Zugangsdaten im Netz
Author
Maren Keller, Do., 25. Juni 2026
 in Cybersecurity

Zugangsdaten im Netz

Gigantisches Datenleck durch Infostealer aufgedeckt

Sicherheitsforscher haben eine der größten ungeschützten Datenbanken der Geschichte entdeckt. Mehr als 24 Milliarden Zugangsdaten im Netz waren für jeden frei zugänglich.

Die Spur führt zu hochentwickelter Malware, die auch Ihre Passwörter im Visier hat. Erfahren Sie, was hinter dem Mega-Leak steckt, wie Infostealer-Malware funktioniert und wie Sie sich vor dem Identitätsdiebstahl schützen können.

Zugangsdaten im Netz im Klartext

Mitte Juni 2026 stieß ein Rechercheteam auf einen offen zugänglichen Server-Verbund (Elasticsearch-Cluster) und fanden zahlreiche Zugangsdaten im Netz. Die Bilanz der Entdeckung ist erschreckend: Mehr als 8,3 Terabyte an Daten, die ohne jeglichen Passwortschutz im Internet lagen. Mittlerweile wurde der Server glücklicherweise vom Netz genommen, doch die Gefahr bleibt hoch.

Das Besondere und gleichzeitig Gefährliche an diesem Fund: Es handelte sich nicht nur um alte, unbrauchbare Daten. Die Datenbank enthielt präzise Kombinationen aus E-Mail-Adressen, Benutzernamen und unverschlüsselten Passwörtern im Klartext.

Besonders brisant: Zu den Logins waren direkt die passenden Ziel-URLs gespeichert. Hacker wissen also sofort, bei welchem Online-Shop, Streaming-Dienst oder Banking-Portal das Passwort funktioniert. Hinweise in den Datensätzen zeigen, dass die Datenbank bis zuletzt aktiv gepflegt und aktualisiert wurde. Im folgenden Video fassen die Entdecker des Lecks die wichtigsten Eckpunkte des Elasticsearch-Fundes noch einmal direkt zusammen:

Die Quelle des Übels: Infostealer-Malware

Woher stammen so viele sensible Daten? Die IT-Experten sind sich einig: Ein riesiger Teil dieser Sammlung an Zugangsdaten im Netz basiert auf sogenannten Stealer-Logs. Diese entstehen durch den Einsatz von Infostealer-Malware.

Bei einer Infostealer-Attacke handelt es sich um hochspezialisierte Schadsoftware, die darauf ausgelegt ist, im Verborgenen digitale Besitztümer auszuspionieren. Nach dem unbemerkten Eindringen nistet sich das Schadprogramm tief im Betriebssystem ein und liest dort kontinuierlich die Konfigurationsdateien verschiedener Anwendungen aus. Cyberkriminelle entwickeln diese Software fortlaufend weiter, um gängige Sicherheitsmechanismen und veraltete Virenscanner gezielt zu umgehen. Die Schadsoftware agiert dabei extrem ressourcenschonend, weshalb betroffene Systeme im Alltag weder Leistungseinbußen noch ungewöhnliche Fehlermeldungen aufweisen. Erst durch den Abfluss großer Datenmengen an externe Server fällt der Befall im Nachgang auf.

Der aktuelle Fund zeigt eine neue Dimension der Kriminalität: Der Betreiber der ungesicherten Datenbank verknüpfte die Passwörter gezielt mit aktuellen Nachrichten zu Software-Schwachstellen. Diese systematische Verbindung dient dazu, automatisierte Angriffe auf Unternehmen vorzubereiten und Sicherheitslücken gezielt auszunutzen.

Wie infiziert man sich mit einem Infostealer?

Bleibt die Frage, wie man sich mit einem Infostealer überhaupt infiziert. Damit Cyberkrimnelle ihr Ziel erreichen, setzen sie auf die Unachtsamkeit von Internetnutzern. Die Infektion erfolgt häufig über:

  • Gefälschte E-Mail-Anhänge: Vermeintliche Rechnungen oder Dokumente (z. B. manipulierte PDFs).
  • Unseriöse Downloads: Illegale Software-Raubkopien, „Cracks“ oder vermeintlich kostenlose Tools.
  • Unseriöse Browser-Erweiterungen: Manipulierte Add-ons im Webbrowser greifen Daten direkt an der Quelle ab.
  • Phishing-Webseiten: Nachgebaute Login-Seiten, die dem Original täuschend ähnlich sehen.

Bereits ein einziger unbedachter Klick auf einen solchen kompromittierten Link genügt, um den automatischen Download der Schadsoftware im Hintergrund anzustoßen.

Infostealer-Infektion im Büro | Zugangsdaten im Netz. Bild: Gemini (Bild erstellt mit KI)

Die Infektion mit einem Infostealer beruht vor allem auf der Unachtsamkeit des Users. Bild: Gemini (Bild erstellt mit KI)

Was macht die Malware auf dem Gerät?

Einmal unbemerkt auf dem Computer, Smartphone oder Notebook installiert, arbeitet die Malware lautlos im Hintergrund. Sie liest automatisch:

  • Gespeicherte Passwörter und Autofill-Daten aus Ihren Webbrowsern aus
  • Kreditkarteninformationen und Bankdaten
  • Aktive Session-Cookies und Sitzungstokens zur Umgehung von Sicherheitsbarrieren
  • Zugangsdaten zu Krypto-Wallets und Social-Media-Accounts

Diese erbeuteten Datenpakete (Logs) werden an die Server der Kriminellen geschickt und in Foren oder Telegram-Kanälen weiterverkauft – oder landen eben auf ungesicherten Riesendatenbanken wie der jetzt entdeckten und sind dann öffentlich zugängliche Zugangsdaten im Netz.

Zugangsdaten im Netz verhindern

Wenn Milliarden von Zugangsdaten im Netz kursieren, steigt das Risiko für automatisierte Angriffe auf andere Benutzerkonten massiv an. Cyberkriminelle testen die gestohlenen Kombinationen mithilfe von Bots auf Hunderten Plattformen gleichzeitig. Wer dasselbe Passwort für mehrere Zugänge nutzt, liefert Angreifern damit unfreiwillig den Generalschlüssel zu seiner gesamten digitalen Identität.

Die Brisanz des aktuellen Leaks liegt vor allem im Diebstahl von Session-Cookies. Mithilfe dieser Token umgehen Hacker die klassische Multi-Faktor-Authentifizierung (MFA) komplett, da sie eine bereits bestehende, legitime Anmeldung vortäuschen. Folgende Maßnahmen reduzieren das Risiko eines erfolgreichen Identitätsdiebstahls erheblich:

  • Multi-Faktor-Authentifizierung (MFA) aktivieren: Ein zweiter Faktor schützt das Konto vor einfachen Passwort-Angriffen.
  • Sitzungs-Tokens regelmäßig entwerten: Melden Sie sich bei sensiblen Diensten (z. B. Online-Banking) nach der Nutzung immer aktiv ab, um Session-Cookies zu ungültig zu machen.
  • Einzigartige Passwörter generieren: Für jeden einzelnen Dienst ist ein individuelles, komplexes Kennwort zu verwenden, Stichwort: Passwortsicherheit.
  • Passwort-Manager einsetzen: Diese Tools verwalten lange Passwörter verschlüsselt und erhöhen die tägliche Sicherheit.
  • Betroffenheit der E-Mail-Adresse prüfen: Dienste wie „Have I Been Pwned“ zeigen an, ob eigene Daten in Leaks auftauchen.
  • Präventiven Schutz installieren: Ein professioneller Virenschutz blockiert Infostealer-Malware oft vor dem Datendiebstahl.

Die konsequente Umsetzung dieser Sicherheitsvorkehrungen im Alltag minimiert die Angriffsfläche für Schadsoftware und schützt sensible Konten effektiv vor unbefugten Zugriffen. Und das gilt sowohl für betrieblich als auch für privat genutzte Konten und Zugänge.

Datenleck | Infostealer | Schutzmaßnahmen. Bild: Gemini (Bild erstellt mit KI)

Mit nur ein paar wenigen Maßnahmen steigt die Sicherheit um ein Vielfaches an, sodass Cyberkriminelle es weitaus schwerer haben. Bild: Gemini (Bild erstellt mit KI)

Mehr IT-Sicherheit dank PC-SPEZIALIST

Haben Sie den Verdacht, dass sich Schadsoftware auf Ihrem PC befindet? Oder möchten Sie Ihre Systeme grundlegend gegen Infostealer und andere Cyber-Gefahren absichern?

Überlassen Sie Ihre Datensicherheit nicht dem Zufall. Die IT-Experten von PC-SPEZIALIST unterstützen Sie mit einem gründlichen Sicherheitscheck, bereinigen infizierte Geräte und installieren einen lückenlosen Schutz für Ihre sensiblen Daten.

Unsere Experten analysieren Ihre bestehende IT-Infrastruktur detailliert auf potenzielle Einfallstore und decken verborgene Sicherheitsrisiken auf. Nach der Identifikation von Schwachstellen implementieren wir maßgeschneiderte Sicherheitslösungen wie Antivirenprogramm und Firewall direkt auf Ihren Systemen. Durch diese präventiven Maßnahmen erhalten Sie einen zuverlässigen Schutz vor folgenschwerem Identitätsdiebstahl. Nehmen Sie gern Kontakt zu uns auf und lassen Sie sich beraten!

_______________________________________________

Quellen: malwarebytes, security-insider, Pexels/NamedesFotografen (Headerbild)

, ,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren