Ein ungeschützter Datenbank-Fund offenbart das massive Ausmaß von Infostealer-Malware – und eine fatale Nachlässigkeit der Cyberkriminellen selbst.
In einer spektakulären Sicherheitspanne haben Forscher eine Datenbank mit fast 150 Millionen gestohlenen Logins entdeckt – frei zugänglich im Netz. Der Fund unterstreicht die wachsende Bedrohung durch Infostealer-Malware, die stillschweigend Passwörter von infizierten PCs abschöpft. Für Millionen Nutzer bedeutet das: Ihre Zugangsdaten für E-Mail, Social Media und Bankkonten könnten in falschen Händen sein.
Eine Fundgrube für Cyberkriminelle
Der Sicherheitsforscher Jeremiah Fowler stieß auf die gewaltige, ungeschützte Datenbank. Sie umfasste 96 Gigabyte an Daten – eine systematisch sortierte Sammlung von 149,4 Millionen eindeutigen Zugangskombinationen. Zu jedem Eintrag gehörten Nutzername, Passwort und die direkte URL der Login-Seite.
Die betroffenen Dienste lesen sich wie ein Who-is-who des digitalen Lebens: Geschätzt 48 Millionen Gmail-Konten, 17 Millionen Facebook-Zugänge und 6,5 Millionen Instagram-Accounts waren darunter. Auch Logins für Yahoo (4 Mio.), Outlook (1,5 Mio.), Netflix (3,4 Mio.) und die Kryptobörse Binance (420.000) fanden sich in dem Leck. Die Datenstruktur legt nahe, dass die Informationen für den Weiterverkauf im Dark Web aufbereitet wurden.
Phishing-Mails und manipulierte Downloads sind Haupteinstiegswege für Infostealer – oft sind die Nachrichten erschreckend echt. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte Mails erkennen, bösartige Links prüfen und Sitzungs‑Hijacking verhindern. Praxisnahe Tipps zeigen außerdem, wie Sie gestohlene Cookies erkennen, Passwörter sichern und wie Zwei‑Faktor‑Angriffe umgangen werden. Enthalten sind Checklisten zu CEO‑Fraud und konkrete Schutzmaßnahmen für PC, Browser und Unternehmen. Anti‑Phishing‑Paket jetzt gratis herunterladen
Die lautlose Gefahr: So arbeiten Infostealer
Im Gegensatz zu Ransomware, die sich durch Sperrbildschirme bemerkbar macht, agieren Infostealer im Verborgenen. Sie schleichen sich über Phishing-Mails, manipulierte Software oder betrügerische Browser-Erweiterungen auf Windows-Rechner. Einmal installiert, durchsuchen sie das System systematisch nach wertvollen Daten.
Die Malware fischt gespeicherte Passwörter aus Browsern, Autofill-Daten, Cookies und sogar Krypto-Wallet-Informationen ab. Mit diesen Daten können Angreifer direkt auf Online-Konten zugreifen – und umgehen dabei oft sogar die Zwei-Faktor-Authentifizierung, wenn sie aktive Sitzungs-Cookies erbeuten.
Der Fehler der Diebe: Ein offenes Lager
Die Entdeckung offenbart eine pikante Ironie: Die Cyberkriminellen selbst wurden Opfer grober Fahrlässigkeit. Die 96 GB schwere Datenbank war in einem falsch konfigurierten Cloud-Speicher abgelegt, ohne Passwortschutz oder Verschlüsselung. Damit stand der Datenschatz nicht nur Forschern, sondern jedem mit einem Webbrowser offen.
Zwar wurde der Zugang nach der Entdeckung gesperrt. Sicherheitsexperten warnen jedoch, dass die Daten zuvor bereits von Unbefugten kopiert worden sein könnten. Der Vorfall zeigt: Selbst in der Unterwelt der Cyberkriminalität sind Datenpannen an der Tagesordnung.
Eine Epidemie mit Folgen
Dieser Fund ist kein Einzelfall, sondern Symptom einer wachsenden Epidemie. Infostealer-Malware hat sich zu einem Grundwerkzeug von Cyberkriminellen entwickelt. Die gestohlenen Daten befeuern einen gefährlichen Kreislauf und ermöglichen „Credential Stuffing“-Angriffe. Dabei testen Kriminelle automatisiert gestohlene Login-Kombinationen auf hunderten Webseiten – eine Methode, die vor allem wegen weit verbreiteter Passwort-Wiederverwendung so erfolgreich ist.
Die Konsequenzen für Betroffene können verheerend sein. Ein einziges geknacktes Passwort kann einen Dominoeffekt auslösen und Angreifern Zugang zum gesamten digitalen Leben verschaffen – vom privaten E-Mail-Postfach bis zum Firmennetzwerk.
So schützen Sie sich jetzt
Angesichts der Bedrohungslage empfehlen Sicherheitsexperten dringend konkrete Maßnahmen:
- Passwörter sofort ändern für alle Konten, die möglicherweise betroffen sein könnten.
- Keine Passwort-Wiederverwendung – jedes Konto braucht ein eigenes, starkes Passwort.
- Zwei-Faktor-Authentifizierung (2FA) überall aktivieren, wo möglich.
- Extreme Vorsicht bei unerwarteten E-Mails, verdächtigen Links und Downloads.
- Regelmäßige Updates für Betriebssystem, Browser und Virenschutz.
- Nutzung eines Passwort-Managers zur Erstellung und sicheren Verwaltung einzigartiger Passwörter.
Die Entdeckung der Datenbank ist ein Weckruf. Sie zeigt nicht nur das Ausmaß der Bedrohung, sondern auch, wie verwundbar gestohlene Daten selbst in den Händen von Kriminellen sind.
PS: Noch ein wichtiger Tipp: Die meisten Leaks wie in diesem Bericht entstehen durch Social‑Engineering und fehlende Kontrollmechanismen. Das Anti‑Phishing‑Paket bietet eine praxisorientierte 4‑Punkte-Strategie zur Hacker‑Abwehr, inklusive Vorlagen für Schulungen, Erkennungs-Checklisten, Maßnahmen gegen Credential‑Stuffing sowie konkrete Empfehlungen zur sicheren Implementierung von Zwei‑Faktor‑Authentifizierung. Ideal für Privatnutzer und kleine Teams, die Passwörter, Cookies und Logins wirkungsvoll schützen wollen. Jetzt Anti‑Phishing‑Guide sichern
