← Alle Artikel anzeigen

  • 14. Juli 2025

Ein Weckruf für digitale Sicherheit: 16 Milliarden Anmeldedaten offengelegt

Es ist an der Zeit, dass jede Organisation jetzt handelt – bevor der Zugriff auf 16 Milliarden Anmeldedaten zu einem Einbruch in ihre eigene Festung wird.

Ende Juni 2025 deckten Cybersicherheitsforscher von Cybernews in Zusammenarbeit mit dem Experten Bob Diachenko 30 unsichere Datenbanken mit über 16 Milliarden Anmeldeinformationen – einschließlich tatsächlicher Passwörter – auf, die über "Infostealer"-Malware und frühere Sicherheitsverletzungen gesammelt wurden. Diese Funde gelangten aufgrund falsch konfigurierter Server kurzzeitig an die Öffentlichkeit.

Im Gegensatz zu einem einzelnen Datenleck bei einem Unternehmen stammt diese Datenpanne aus mehreren Quellen: 85% aus Echtzeit-Malware, 15% aus älteren Datenlecks wie LinkedIn

Warum dies mehr ist als nur ein weiterer Leak 📌

  • Größe und FrischeDies ist der größte Datendiebstahl von Anmeldedaten, der jemals stattgefunden hat – genug, damit jeder Mensch auf der Erde zwei Anmeldedatensätze besitzt.
  • Strukturierte Daten: Jeder Datensatz folgt dem Format „URL – Benutzername – Passwort“ – perfekt für Hacker, um automatisierte Übernahmeversuche von Konten durchzuführen.
  • Auswirkungen in der realen Welt: Anmeldedaten erstrecken sich über wichtige Plattformen – Apple, Google, Facebook, Telegram, staatliche Portale – was Identitätsdiebstahl und Phishing weitaus wahrscheinlicher macht

 

Was Experten empfehlen (und was wir bei Compliancert fördern)

  1. Passwörter sofort ändern: Warten Sie nicht – wenn Sie Passwörter wiederverwendet haben, ändern Sie sie auf allen Konten und auf verbundenen Systemen

  2. Verwenden Sie starke, einzigartige Passwörter + einen Manager: Vermeiden Sie einfache, leicht zu erratende Wörter. Verwenden Sie Passphrasen oder einen seriösen Passwortmanager, um zufällige Anmeldeinformationen zu generieren und zu speichern.

  3. Mehrfaktor-Authentifizierung (MFA) oder Sicherheitsschlüssel aktivieren: Fügen Sie eine zusätzliche Sicherheitsebene hinzu. Wechseln Sie, wo immer möglich, zu Passkeys – sie sind sicherer als herkömmliche Passwörter.

  4. Überprüfen Sie, ob Ihre E-Mail in früheren Datenlecks aufgetaucht ist: Nutzen Sie Werkzeuge wie HaveIBeenPwned zur Verifizierung

  5. Verdächtige Anmeldungen überwachen Achten Sie auf Benachrichtigungen über Kontoaktivitäten und reagieren Sie schnell, wenn etwas nicht stimmt.

  6. Bleiben Sie wachsam gegen Phishing: Mit diesem zirkulierenden Datenhort sind gezieltere Versuche zu erwarten. Sich nur auf Passwörterschutz zu verlassen, ist nicht mehr sicher

 

Warum das für Ihr Unternehmen wichtig ist

  • Risiko von Massen-Credential-Stuffing-AngriffenWiederverwendete Passwörter für Arbeitskonten könnten Angreifern den Zugriff auf Unternehmenssysteme ermöglichen.
  • Regulatorische SorgfaltspflichtGemäß der DSGVO und ähnlichen Vorschriften, Datenverantwortliche/Auftragsverarbeiter müssen proaktiv unbefugten Zugriff verhindern.
  • GeschäftsverlustverhütungEin einziges kompromittiertes Admin-Passwort kann zu Serviceunterbrechungen, finanziellem Betrug und einem Reputationsschaden führen.

  • Wir können Ihnen helfen, FADP-konform zu werden!

Fachkundige Beratung, erschwingliche Lösungen und ein nahtloser Weg zur Einhaltung der Vorschriften

Nehmen Sie Kontakt auf

Was meinen Sie dazu?

Verwandte Einblicke

  • Verwandte Artikel
Prove Your Posture: Free AI Security & Monitoring Masterclass with Sam Sahana
Free online workshop during Swiss AI Weeks
Certifying the Future: Join Former IATA Global CIO Sam Sahana for a Free Agentic AI Masterclass
Agentic AI & Certifications
3 Key AI Regulations Shaping Global Compliance
How to turn complex global AI governance into a competitive advantage for your organization