Bernreport Tagesbericht Los
Deutsch Blog Lokal Politik Technik Welt Wirtschaft
Suche Kontakt
BernReport.ch Bernreport Tagesbericht Leitfaden
Blog Lokal Politik Technik Welt Wirtschaft

16 Milliarden Passwörter geleakt – Betroffene Dienste und Schutz-Tipps

Henry George Howard Morgan • 2026-04-06 • Gepruft von Mia Schneider

Forscher des Sicherheitsportals Cybernews haben Anfang 2025 eine Datenbank mit rund 16 Milliarden Zugangsdaten entdeckt. Die Sammlung umfasst gestohlene Login-Kombinationen, E-Mail-Adressen, Session-Cookies und sogar Zwei-Faktor-Backup-Codes. Die Daten stammen aus sogenannten Infostealer-Logs – strukturierten Datensätzen, die von Malware aus infizierten Computern gezogen wurden.

Diese Beitrage nicht verpassen

4 verwandte Artikel

Das Leck betrifft nahezu alle großen Internetdienste. Apple, Google, Facebook, GitHub und Telegram finden sich ebenso in den Datensätzen wie Zugänge zu VPN-Diensten und staatlichen Plattformen. Experten sprechen von einem der umfangreichsten Funde dieser Art, auch wenn die tatsächliche Zahl einzigartiger Datensätze aufgrund von Duplikaten niedriger liegen könnte.

Die Entdeckung folgt nur Monate nach der Veröffentlichung von RockYou2024: 9,9 Milliarden Passwörter geleakt. Zusammen bilden die Vorfälle eine neue Dimension der Bedrohungslage für Nutzer weltweit.

Was ist der Leak mit 16 Milliarden Passwörtern?

16 Mrd.
Credentials
Infostealer
Malware-Quelle
Juli 2024
Entdeckung
Öffentlich
verfügbar
  • Größenordnung: 16 bis 16,2 Milliarden Einträge aus 30 einzelnen Datenpaketen
  • Ursprung: Infostealer-Malware, die strukturiert URL, Login und Passwort extrahiert
  • Inhalt: Klartext-Passwörter, gehashte Passwörter, 8,3 Milliarden einzigartige E-Mails, Session-Cookies, 2FA-Codes
  • Verfügbarkeit: Teilweise auf ungesicherten Servern öffentlich zugänglich
  • Risiko: Ermöglicht massenhafte Credential-Stuffing-Angriffe und Identitätsdiebstahl
  • Kontroverse: Zahl möglicherweise übertrieben durch Duplikate und Überschneidungen
Fakt Details
Gesamtgröße 16–16,2 Milliarden Einträge
Datenpakete 30 einzelne Pakete (bis 3,5 Mrd. pro Paket)
Eindeutige E-Mails 8,3 Milliarden
Datentypen URLs, Logins, Passwörter (Klartext/Hashes), Cookies, 2FA-Codes
Entdeckung Anfang 2025 durch Cybernews
Alternative Bezeichnung „RockYou2025″ (entdeckt am 18. Juni 2025 in Foren)
Quelle Infostealer-Malware
Veröffentlichung Sommer 2024 / Frühjahr 2025

Wer steckt hinter dem 16-Milliarden-Leak?

Die Daten stammen nicht aus einem einzelnen gehackten Unternehmen, sondern aus Tausenden individueller Infektionen. Cyberkriminelle setzen seit Jahren Infostealer ein – Schadsoftware, die auf Windows-Systemen Anmeldedaten aus Browsern und anderen Anwendungen extrahiert. Die gesammelten Logs landeten auf Servern, von denen Forscher 30 offene Datenpakete sichern konnten. Einige dieser Server waren vorübergehend ohne Authentifizierung erreichbar, wie Cybernews berichtet.

Ist das der größte Passwort-Leak aller Zeiten?

Der Fund reiht sich ein in eine Serie massiver Leaks. Anfang 2024 tauchte die „Mother of All Breaches” (MOAB) mit 26 Milliarden Datensätzen auf. Die RockYou2024-Sammlung aus dem Sommer 2024 umfasst reine Passwortlisten ohne Account-Zuordnung. Der aktuelle Fund mit 16 Milliarden Credentials unterscheidet sich durch die strukturierte Verknüpfung von Login-Daten mit Diensten – was ihn für Angreifer wertvoller macht als bloße Passwort-Listen.

Welche Dienste oder Accounts sind betroffen?

Die Auswirkungen sind branchenübergreifend. Die Infostealer-Struktur erfasste Zugangsdaten zu sozialen Netzwerken, Cloud-Diensten, Entwicklerplattformen und Behördenportalen gleichermaßen. Nach Angaben der Forscher blieb „kaum ein Ziel außen vor”.

Welche Daten sind enthalten?

Die Datensätze enthalten nicht nur Kombinationen aus Nutzername und Passwort. Vollständige URLs zeigen, welcher Dienst betroffen ist. Dazu kommen Session-Cookies, die aktive Anmeldungen ermöglichen können, sowie Backup-Codes für die Zwei-Faktor-Authentifizierung. Eine vollständige Liste betroffener Einzelkonten lässt sich nicht erstellen, da Duplikate und sich überschneidende Einträge die Daten verzerren.

Betroffene Plattformen

Zu den explizit genannten Diensten gehören Apple, Facebook, Google, GitHub und Telegram. Auch Zugänge zu VPN-Anbietern, Entwickler-Portalen und staatlichen Plattformen finden sich in den Logs.

Wie kann ich prüfen, ob mein Passwort geleakt wurde?

Nutzer können über spezialisierte Tools prüfen, ob ihre Daten im Umlauf sind. Cybernews stellt ein Online-Tool bereit, das über E-Mail-Adresse oder Telefonnummer eine Abfrage ermöglicht. Apple-Nutzer finden Hinweise auf kompromittierte Passwörter in den Systemeinstellungen unter „Passwörter” – dort werden Warnungen auf Basis von Datenbanken wie Have I Been Pwned angezeigt.

Was soll ich nach dem Leak tun?

Sofortmaßnahmen betreffen alle betroffenen Konten. Passwörter müssen geändert werden – und zwar je Dienst einzigartig. Die Wiederverwendung identischer Passwörter über mehrere Plattformen hinweg ist laut Sicherheitsanalysen eine der Hauptursachen für erfolgreiche Angriffe.

Sofortmaßnahmen

Ändern Sie Passwörter sofort, sofern diese nicht einzigartig sind. Aktivieren Sie überall, wo möglich, die Zwei-Faktor-Authentifizierung. Verwenden Sie einen Passwort-Manager, um zukünftig keine identischen Zugangsdaten mehr zu vergeben.

Wie gefährlich ist der 16-Milliarden-Passwort-Leak?

Die Gefahr liegt in der praktischen Nutzbarkeit. Da die Daten bereits strukturiert vorliegen – Dienst, Nutzername, Passwort – können Angreifer automatisiert Konten übernehmen. Experten bezeichnen den Datensatz als „Entwurf für massenhafte Exploits”. Besonders riskant: Die enthaltenen 2FA-Backup-Codes und Session-Cookies umgehen zweite Sicherheitsebenen.

Kann ich die geleakten Daten herunterladen?

Die Datenbanken kursieren in Untergrund-Foren. Der Zugriff auf die 30 Pakete ist für Cyberkriminelle möglich, jedoch illegal. Für Sicherheitsforscher stellen die Logs eine wertvolle Ressource dar, um Angriffsmuster zu analysieren. Die öffentliche Verfügbarkeit auf ungesicherten Servern wurde nach der Entdeckung durch Cybernews unterbunden, Kopien bleiben jedoch im Umlauf.

Gibt es eine Timeline des Leaks?

Die chronologische Einordnung zeigt eine Eskalation. 2009 markierte das Original-RockYou-Leak den Anfang. 2021 folgten 8 Milliarden Passwörter. Anfang 2024 erschien MOAB mit 26 Milliarden Datensätzen. Im Sommer 2024 veröffentlichten Hacker RockYou2024. Anfang 2025 entdeckten Forscher die 16 Milliarden Infostealer-Logs. Am 18. Juni 2025 tauchte unter der Bezeichnung „RockYou2025″ eine weitere Kompilation mit 16,2 Milliarden Einträgen in Foren auf.

Risikobewertung

Das Leck ermöglicht nicht nur Passwort-Angriffe, sondern komplette Identitätsübernahmen. Die Kombination aus Login-Daten, Cookies und 2FA-Codes schafft ein umfassendes Profil für Social Engineering und Finanzbetrug.

Wie entwickelte sich der Leak über die Zeit?

  1. : Das Original-RockYou-Leak markiert den Beginn der Ära massiver Passwort-Leaks.
  2. : Eine Sammlung mit 8 Milliarden Passwörtern erscheint im Darknet.
  3. : Die „Mother of All Breaches” (MOAB) mit 26 Milliarden Datensätzen wird bekannt.
  4. : RockYou2024 als „Goldgrube für Kriminelle” in Hackerforen.
  5. : Cybernews entdeckt 30 offene Datenpakete mit 16 Milliarden Infostealer-Logs.
  6. : „RockYou2025″ mit 16,2 Milliarden Einträgen wird in Untergrund-Foren verbreitet.

Was ist gesichert und was bleibt unklar?

Gesicherte Informationen

  • Existenz von 16 Milliarden Credentials durch Cybernews bestätigt
  • Ursprung in Infostealer-Malware nachweisbar
  • 30 separate Datenpakete identifiziert
  • Betroffene Dienste: Apple, Google, Facebook, GitHub, Telegram

Unklare Aspekte

  • Anteil tatsächlich einzigartiger Datensätze unbekannt (Duplikate)
  • Genaues Datum der ersten Veröffentlichung ungewiss
  • Konkrete Zahl betroffener individueller Nutzer unklar
  • Vollständigkeit der 16-Milliarden-Zahl umstritten

Sicherheitsexperten kritisieren, dass Berichte zur 16-Milliarden-Zahl teils übertrieben seien. Die tatsächliche Betroffenheit könnte durch Duplikate und unklare Herkunft geringer ausfallen als die Schlagzeilen suggerieren.

Wie steht dieser Leak in der Geschichte der Datenlecks?

Der Fund markiert einen Wendepunkt in der Qualität gestohlener Daten. Während frühere Leaks oft unstrukturierte Passwort-Listen enthielten, liefern Infostealer-Logs kontextreiche Informationen. Die Verknüpfung von Anmeldedaten mit spezifischen Diensten, Session-Cookies und 2FA-Codes schafft ein neues Bedrohungsszenario. Die zeitliche Nähe zu 16 Mrd. ungeschützte Zugangsdaten gefunden und der RockYou2024-Sammlung zeigt eine Industrialisierung des Datenmissbrauchs.

Welche Quellen liegen dem Bericht zugrunde?

Die primäre Quelle ist die Analyse des Sicherheitsportals Cybernews, das die 30 Datenpakete Anfang 2025 entdeckte. Sekundärberichte stützen sich auf diese Funde. Einschränkend wirkt sich aus, dass die Daten nur kurzzeitig öffentlich zugänglich waren und Kopien nun im geschlossenen Kreis kursieren.

„Einer der größten Leaks”

– Cybernews Research Team

Was ist die wichtigste Erkenntnis?

Der Leak mit 16 Milliarden Zugangsdaten demonstriert die Effektivität moderner Infostealer-Malware. Die strukturierte Natur der Daten – kombiniert mit Session-Cookies und 2FA-Codes – macht diesen Fund besonders gefährlich für Nutzer, die Passwörter mehrfach verwenden. Die Entdeckung durch 16 Mrd. ungeschützte Zugangsdaten gefunden unterstreicht die Dringlichkeit einzigartiger Passwörter und zweiter Authentifizierungsfaktoren.

Häufig gestellte Fragen

Welche Passwort-Manager helfen nach dem Leak?

Alle gängigen Passwort-Manager wie Bitwarden, 1Password oder KeePass ermöglichen die Generierung einzigartiger, komplexer Passwörter für jeden Dienst. Sie speichern diese verschlüsselt und füllen sie automatisch aus, sodass identische Passwörter vermieden werden.

Sind deutsche Behördenportale betroffen?

Die Forscher fanden Zugangsdaten zu staatlichen Plattformen in den Logs. Es wird davon ausgegangen, dass „kaum ein Ziel außen vor” blieb, spezifische deutsche Behörden werden jedoch nicht namentlich genannt.

Was unterscheidet Infostealer-Logs von normalen Passwort-Leaks?

Infostealer-Logs enthalten strukturierte Daten: URL des Dienstes, Nutzername, Passwort, Zeitstempel und oft Sessions. Herkömmliche Leaks sind oft nur Listen gehackter Passwörter ohne Zuordnung zu spezifischen aktiven Konten.

Wie lange bleiben geleakte Daten gefährlich?

Jahre, wenn nicht Jahrzehnte. Viele Nutzer ändern Passwörter nie oder nur selten. Solange ein Passwort aktiv ist, bleibt der entsprechende Datensatz für Angreifer wertvoll.

Können Session-Cookies das Passwort ersetzen?

Ja. Gültige Session-Cookies erlauben Angreifern den Zugriff auf Konten ohne Passwort-Eingabe, bis die Sitzung abläuft oder vom Nutzer beendet wird.

Weitere verwandte Artikel

Besetzung Der Pate: Deutsche Synchronstimmen & Cast England Cricket Team vs India National Cricket Team Match Scorecard – 5. Test Dharamsala vollständig Schulferien Neuchâtel 2025: Offizielle Termine und Kalender Wie alt ist Donald Trump? 79 Jahre, Rekorde & Gesundheit 4 Bilder 1 Wort 9 Buchstaben – Alle Lösungen und Tipps für Levels Im voraus groß oder klein: Die richtige Schreibweise 1 Schweizer Franken in Złoty: Kurs, Umrechnung & Prognose Yves Saint Laurent Eau de Parfum – Beste Düfte, Preise und Tests 2025
Henry George Howard Morgan

Uber den Autor

Henry George Howard Morgan

Wir veröffentlichen täglich faktenbasierte Berichte mit laufender redaktioneller Prüfung.

BernReport.ch

BernReport.ch vereint Nachrichten, Ratgeber und Analysen in einem modernen Redaktionslayout. Laufend vom Redaktionsteam aktualisiert.

Beliebt

Tagliche Redaktionsbriefings und Vertrauensressourcen, kuratiert fur schnelle Verifikation.

Neueste Artikel

Eil-Meldungen werden vor der Veroffentlichung von der Redaktion gepruft.

Kontakt

Responsestarker Kontaktkanal mit schneller Weiterleitung von Hinweisen und Korrekturen.

Antwort der Redaktion: in der Regel innerhalb eines Werktags.

© 2026 BernReport.ch