Zurück zum Blog
Security
6 Min.

16 Milliarden Passwörter Geleakt: So Prüfen Sie, Ob Sie Betroffen Sind

Das größte Passwort-Leak der Geschichte hat 16 Milliarden Zugangsdaten offengelegt. Erfahren Sie, wie Sie prüfen, ob Ihre Konten kompromittiert sind und was zu tun ist.

LOCK.PUB

16 Milliarden Passwörter Geleakt: So Prüfen Sie, Ob Sie Betroffen Sind

Im Januar 2026 entdeckten Sicherheitsforscher 30 ungesicherte Datenbanken mit etwa 16 Milliarden Benutzername-Passwort-Kombinationen — das größte Zugangsdaten-Leak der Geschichte. Die exponierten Daten umfassen Anmeldedaten für Google, Apple, Facebook, GitHub, Telegram und sogar Regierungsplattformen.

Wenn Sie das Internet nutzen, besteht eine erhebliche Wahrscheinlichkeit, dass Ihre Zugangsdaten in diesem Leak enthalten sind.

Was Wurde Geleakt

Das Leak umfasst:

  • 16 Milliarden Anmeldedaten über 30 Datensätze
  • Einige Datensätze enthalten jeweils bis zu 3,5 Milliarden Einträge
  • Zugangsdaten von praktisch jedem großen Online-Dienst
  • Sowohl alte Breach-Daten als auch frische Infostealer-Logs
  • In vielen Fällen auch Session-Tokens, Cookies und Metadaten

Das sind nicht nur recycelte Daten aus alten Breaches. Forscher fanden neu kompilierte, strukturierte Daten, die für die Ausnutzung bereit sind — einschließlich aktueller Infostealer-Malware-Logs mit aktiven Session-Tokens.

So Prüfen Sie, Ob Sie Betroffen Sind

Schritt 1: Have I Been Pwned Prüfen

Besuchen Sie haveibeenpwned.com und geben Sie Ihre E-Mail-Adressen ein. Diese Datenbank wird regelmäßig mit Breach-Daten aktualisiert und zeigt Ihnen, welche Breaches Ihre Zugangsdaten enthalten.

Schritt 2: Breach-Monitor Ihres Passwort-Managers Nutzen

Die meisten Passwort-Manager bieten Breach-Monitoring:

  • 1Password: Watchtower warnt Sie vor kompromittierten Konten
  • Bitwarden: Datenleck-Bericht zeigt exponierte Zugangsdaten
  • Dashlane: Dark-Web-Monitoring scannt Ihre Informationen
  • Google Passwort-Manager: Passwörter unter passwords.google.com prüfen

Schritt 3: Deutsche Dienste Prüfen

Für deutsche Nutzer:

  1. GMX/Web.de: Postfach → Einstellungen → Sicherheit → Letzte Anmeldungen
  2. Online-Banking: Prüfen Sie die Login-Historie in Ihrer Banking-App
  3. Bei verdächtigen Zugriffen sofort Passwort ändern

Schritt 4: Finanzkonten Überwachen

Selbst wenn Ihre E-Mail nicht in bekannten Leaks erscheint, überwachen Sie Ihre Bank- und Kreditkartenabrechnungen auf unbefugte Aktivitäten. Angreifer testen Zugangsdaten oft zuerst bei Finanzdiensten.

Was Zu Tun Ist, Wenn Sie Kompromittiert Sind

Sofortige Maßnahmen

1. Kompromittierte Passwörter sofort ändern

Beginnen Sie mit Ihren wichtigsten Konten:

  • E-Mail-Konten (werden für Passwort-Resets verwendet)
  • Bank- und Finanzdienste
  • Cloud-Speicher (Google Drive, iCloud, Dropbox)
  • Social-Media-Konten

2. Zwei-Faktor-Authentifizierung überall aktivieren

Selbst wenn Angreifer Ihr Passwort haben, blockiert 2FA unbefugten Zugriff:

  • Verwenden Sie Authenticator-Apps (Google Authenticator, Authy) statt SMS
  • Erwägen Sie Hardware-Schlüssel (YubiKey) für kritische Konten
  • Aktivieren Sie 2FA zuerst bei Ihrer E-Mail — sie ist der Hauptschlüssel zu allem anderen

3. Auf unbefugten Zugriff prüfen

Überprüfen Sie die letzte Aktivität auf Ihren Konten:

  • Google: myactivity.google.com
  • Facebook: Einstellungen → Sicherheit → Wo du angemeldet bist
  • Apple: Einstellungen → [Ihr Name] → Geräte

4. Verdächtige Sitzungen widerrufen

Melden Sie sich von allen Geräten und Sitzungen ab, die Sie nicht erkennen. Die meisten Dienste haben eine Option "Von allen Geräten abmelden".

Langfristiger Schutz

Für jedes Konto ein einzigartiges Passwort verwenden

Der Grund, warum Zugangsdaten-Leaks so gefährlich sind, ist die Wiederverwendung von Passwörtern. Wenn Sie dasselbe Passwort auf mehreren Seiten verwenden, kompromittiert ein Breach alle.

Verwenden Sie einen Passwort-Manager, um einzigartige, starke Passwörter für jedes Konto zu generieren und zu speichern.

Umstieg auf Passkeys erwägen

Passkeys sind phishing-resistent und können nicht in Datenbreaches geleakt werden:

  • Google, Apple und Microsoft unterstützen jetzt Passkeys
  • Sie verwenden biometrische Authentifizierung (Fingerabdruck, Gesicht) statt Passwörter
  • Kein Passwort bedeutet nichts zu stehlen

Breach-Warnungen einrichten

  • Benachrichtigungen von Have I Been Pwned aktivieren
  • Breach-Monitoring Ihres Passwort-Managers einschalten
  • Google Dark-Web-Monitoring einrichten

Wie Sie Zugangsdaten Künftig Sicher Teilen

Ein Grund, warum Zugangsdaten in Breaches landen, sind unsichere Teilungspraktiken. Menschen fügen Passwörter ein in:

  • WhatsApp- oder Slack-Nachrichten (auf Servern gespeichert)
  • E-Mail (oft unverschlüsselt, durchsuchbar)
  • SMS (in der Cloud gesichert)
  • Geteilte Dokumente (dauerhafter Zugriff)

Sichere, Ablaufende Kanäle Nutzen

Wenn Sie ein Passwort mit jemandem teilen müssen:

  1. Senden Sie Passwörter niemals als Klartext über normale Messenger
  2. Nutzen Sie die Teilen-Funktion eines Passwort-Managers wenn beide denselben Manager verwenden
  3. Nutzen Sie selbstzerstörende sichere Notizen für einmaliges Teilen

Dienste wie LOCK.PUB ermöglichen es Ihnen, eine passwortgeschützte Notiz zu erstellen, die:

  • Sich nach einmaligem Lesen selbst zerstört
  • Nach einer festgelegten Zeit abläuft (1 Stunde, 24 Stunden)
  • Nach dem Ansehen nicht erneut zugänglich ist

Beispiel-Workflow:

  • Erstellen Sie eine sichere Notiz mit dem Passwort
  • Stellen Sie sie auf Ablauf nach 1 Stunde ein
  • Senden Sie den Link über einen Kanal
  • Senden Sie das Zugangspasswort über einen anderen Kanal
  • Die Zugangsdaten können nach dem Ansehen nie wieder abgerufen werden

Das Große Ganze

Dieses 16-Milliarden-Zugangsdaten-Leak ist ein Symptom eines größeren Problems: Passwörter sind grundlegend kaputt.

Wichtige Statistiken:

  • 94% der Passwörter werden kontübergreifend wiederverwendet
  • Nur 3% der Passwörter erfüllen die NIST-Komplexitätsanforderungen
  • Zugangsdatenbasierte Angriffe machen fast die Hälfte aller Breaches aus

Die Branche bewegt sich hin zu Passkeys und passwortloser Authentifizierung. In der Zwischenzeit:

  • Überall einzigartige Passwörter verwenden
  • 2FA auf allen Konten aktivieren
  • Regelmäßig auf Breaches überwachen
  • Zugangsdaten nur über sichere, ablaufende Kanäle teilen

Jetzt Prüfen

Warten Sie nicht, bis Sie unbefugte Abbuchungen oder gesperrte Konten bemerken. Nehmen Sie sich heute 10 Minuten Zeit für:

  1. haveibeenpwned.com mit Ihren E-Mail-Adressen prüfen
  2. Den Breach-Bericht Ihres Passwort-Managers ausführen
  3. 2FA auf Ihren 10 wichtigsten Konten aktivieren
  4. Alle Passwörter ändern, die in Breaches erscheinen

Das Leak ist bereits passiert. Was jetzt zählt, ist wie schnell Sie reagieren.

Zugangsdaten sicher mit selbstzerstörenden Notizen teilen →

Schlüsselwörter

16 milliarden passwörter geleakt
passwort leak prüfen
datenleck überprüfen
passwort kompromittiert
zugangsdaten leak 2026
have i been pwned deutsch

Das könnte Sie auch interessieren

So prüfst du, ob deine Daten im Dark Web gelandet sind (kostenlose Tools + Schritt-für-Schritt-Anleitung)

Finde heraus, ob deine E-Mail, Passwörter oder Telefonnummer im Dark Web aufgetaucht sind. Schritt-für-Schritt-Anleitung mit Have I Been Pwned, Google Dark Web Report, Firefox Monitor und Apple.

Security

KI-Agenten Sicherheitsrisiken: Warum zu viele Berechtigungen für KI gefährlich sind

KI-Agenten wie Claude Code und Devin können autonom Code ausführen, auf Dateien zugreifen und im Web surfen. Erfahre die Sicherheitsrisiken und wie du deine Daten schützt.

Security

KI-Chatbot-Datenlecks: Was passiert, wenn du sensible Infos in ChatGPT einfügst

Ist ChatGPT sicher für sensible Daten? Erfahre die echten Datenschutzrisiken von KI-Chatbots, aktuelle Datenlecks und wie du deine vertraulichen Informationen schützt.

Security

Erstellen Sie jetzt Ihren passwortgeschützten Link

Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.

Kostenlos Starten
16 Milliarden Passwörter Geleakt: So Prüfen Sie, Ob Sie Betroffen Sind | LOCK.PUB Blog