124 Millionen Passwörter durch Infostealer kompromittiert

Der Datenleck-Prüfdienst Have I Been Pwned (HIBP) hat am 15. Juni 2026 eine erhebliche Erweiterung seiner Datenbank bekannt gegeben. In dieser neuen Sammlung sind 124 Millionen Passwörter und 56,3 Millionen E-Mail-Adressen enthalten. Diese Daten stammen nicht aus einem einzelnen Hackerangriff, sondern wurden direkt von infizierten Computern und Geräten erfasst. Die Informationen wurden durch sogenannte Infostealer-Malware gesammelt, die auf den betroffenen Systemen gespeicherte Zugangsdaten ausliest.

Laut HIBP handelt es sich um eine Sammlung von Stealer-Logs, die aus Hunderten Millionen einzelner Datensätze bestehen. Die neu identifizierten E-Mail-Adressen und Passwörter wurden in die Passwort-Datenbank Pwned Passwords aufgenommen, wo sie von Nutzern überprüft werden können. Die genaue Art der Malware, die hinter diesen Daten steckt, wurde von HIBP nicht spezifiziert. Auch Informationen zur ursprünglichen Quelle der Datensammlung bleiben unklar. Infostealer sind derzeit besonders gefährlich, da sie häufig von Cyberkriminellen eingesetzt werden, um sensible Informationen zu stehlen.

Die Schadsoftware durchsucht Windows-PCs und andere Geräte nach gespeicherten Passwörtern, Browserdaten, Cookies und Zugangstokens. Ein großes Problem ist, dass viele Nutzer nicht bemerken, wenn sich solche Malware auf ihrem Gerät eingenistet hat. Dadurch können Zugangsdaten über längere Zeit unbemerkt abgegriffen werden. Die aktuelle Datensammlung verdeutlicht, dass Zugangsdaten nicht nur durch Datenlecks bei Unternehmen gefährdet sind, sondern auch direkt von den Endgeräten der Nutzer. Nutzer, die ihre E-Mail-Adresse in der neuen Sammlung überprüfen möchten, können dies über die Website von Have I Been Pwned tun.

Der Dienst bietet auch die Möglichkeit, sich für automatische Benachrichtigungen zu registrieren. Wer seine E-Mail-Adresse oder Passwörter in der neuen Datensammlung findet, sollte umgehend handeln. Es wird empfohlen, betroffene Passwörter sofort zu ändern, insbesondere wenn dieselbe Kombination auch bei anderen Online-Diensten verwendet wird. Cyberkriminelle nutzen häufig solche Kombinationen für Credential-Stuffing-Angriffe. Zusätzlich wird die Verwendung von Zwei-Faktor-Authentifizierung (2FA) empfohlen, um den Schutz der Konten zu erhöhen.

Bei dieser Methode reicht ein gestohlenes Passwort allein nicht aus, um auf ein Konto zuzugreifen. Die Implementierung von 2FA kann die Sicherheit erheblich verbessern. Die Bedrohung durch Infostealer-Malware hat in den letzten Jahren zugenommen, was die Notwendigkeit für Nutzer unterstreicht, ihre Sicherheitspraktiken zu überprüfen. Die Verbreitung solcher Malware zeigt, dass Cyberkriminalität ein wachsendes Problem darstellt, das sowohl Einzelpersonen als auch Unternehmen betrifft. Laut HIBP sind die neuen Daten eine der größten Sammlungen von kompromittierten Zugangsdaten, die bisher erfasst wurden.

Die Sicherheitslage bleibt angespannt, und Experten raten dazu, regelmäßig Passwörter zu ändern und Sicherheitsmaßnahmen zu aktualisieren. Die Nutzung von Passwortmanagern kann ebenfalls helfen, die Sicherheit zu erhöhen und die Verwaltung von Zugangsdaten zu erleichtern. Die neue Sammlung von HIBP ist ein weiterer Weckruf für alle Internetnutzer. Die Datenbank von Have I Been Pwned wurde am 15. Juni 2026 aktualisiert, und die Nutzer sind aufgefordert, ihre Konten umgehend zu überprüfen.