Close Menu
Webgeschichten
Abonnieren
Digital

Millionen Passwörter und E-Mail-Adressen neu bei HaveIBeenPwned

By 2 Mins Read
Millionen Passwörter und E-Mail-Adressen neu bei HaveIBeenPwned

Riesiges Datenleck

124 Millionen Passwörter geklaut – so können Sie sich schützen

16.06.2026 – 15:22 UhrLesedauer: 2 Min.

Vergrößern des Bildes

Cybersicherheit: Millionen Passwörter und E-Mail-Adressen sind neu im Netz aufgetaucht. (Quelle: Alexander Limbach/imago)

Millionen gestohlener Passwörter und E-Mail-Adressen sind in einer Datenbank neu erfasst worden. Die Daten stammen direkt von infizierten Geräten. Nutzer sollten handeln.

Der Datenleck-Prüfdienst „HaveIBeenPwned“ hat 124 Millionen Passwörter und 56,3 Millionen E-Mail-Adressen neu in seine Datenbank aufgenommen. Anders als bei vielen früheren Einträgen stammen diese Daten nicht aus dem Einbruch in einen einzelnen Onlinedienst. Sie wurden direkt von infizierten Geräten der Nutzer abgegriffen, heißt es.

Wie das Technikportal „Golem“ berichtet, kommen die Zugangsdaten aus sogenannten Stealer-Logs. Damit sind Sammlungen von Daten gemeint, die eine bestimmte Schadsoftware auf befallenen Computern ausliest. Solche Infostealer („Informationsdiebe“) durchsuchen ein Gerät nach gespeicherten Anmeldeinformationen und schicken diese an die Angreifer. Der jetzt eingespielte Bestand stammt nach Angaben des Dienstes aus Hunderten Millionen solcher Datensätze.

  • Gefälschte Elster-Mail: Betrüger locken mit angeblichem Steuerguthaben
  • Gefährliche Nachricht: Betrüger haben es auf AOK-Mitglieder abgesehen

Zur genauen Herkunft äußert sich „HaveIBeenPwned“ nicht. Offen bleibt damit, mit welcher Schadsoftware die Daten gesammelt wurden und ob sie zuletzt im Darknet auftauchten oder dem Dienst auf anderem Weg zugingen. Den Eintrag datiert der Betreiber auf den 15. Juni 2026.

Was Betroffene tun können

Wer prüfen will, ob eigene Daten in der Sammlung stecken, kann auf der Seite des Dienstes die eigene E-Mail-Adresse eingeben. „HaveIBeenPwned“ bietet zudem an, Nutzer bei neuen Funden automatisch zu benachrichtigen. Unternehmen können über eine Schnittstelle abfragen, ob Adressen ihrer eigenen Domain betroffen sind.

Wer ein betroffenes Passwort noch verwendet, sollte es auf allen aktiven Konten ändern, bei denen es zum Einsatz kommt. Zusätzlichen Schutz bietet die sogenannte Zwei-Faktor-Anmeldung (2FA). Dabei ist neben dem Passwort ein zweiter Nachweis nötig, etwa ein Code auf dem Mobiltelefon oder per E-Mail. Für jeden Dienst ein eigenes, langes Passwort zu vergeben, erschwert den Zugriff auf weitere Konten. Ein Passwortmanager kann solche Kennwörter erzeugen und sicher speichern.

Share.

Weiter Lesen

© 2026 Zeit Heute. Alle Rechte vorbehalten.