Cybersicherheitsforscher haben eine der größten Sammlungen kompromittierter Anmeldedaten in der Geschichte entdeckt, mit 16 Milliarden Passwörtern und Benutzernamen, die über 30 separate Datensätze hinweg von Cyberkriminellen zusammengetragen wurden. Dazu gehören Passwörter von Apple- und Google-Nutzern. Was bedeutet das für die Kryptowelt?
Was man wissen sollte:
- Forscher identifizierten 30 offengelegte Datensätze mit 16 Milliarden Anmeldedaten von verschiedenen Plattformen, darunter soziale Medien, Banken und VPNs
- Die Verletzung betrifft große Internetplattformen, wurde jedoch nicht durch einen einzigen Hack verursacht, sondern durch das Zusammenfügen mehrerer kleiner Verstöße gegen Cloud-Dienste
- Führende Personen der Krypto-Community raten Nutzern, cloudbasierte Passwortspeicherung zu vermeiden und auf Offline-Sicherheitspraktiken zu setzen
Umfang und Auswirkungen der Sicherheitsverletzung
Die massive Datenexposition wurde von den Cybernews-Forschungsteams entdeckt, die feststellten, dass die Anmeldedaten systematisch von Informationsdieben gesammelt wurden, anstatt durch einen einzigen Sicherheitsverstoß erlangt zu werden. Die Datensätze enthalten aktuelle Anmeldeinformationen, die mehrere Plattformtypen abdecken und von Analysten als umfassender Bauplan für zukünftige Cyberangriffe beschrieben werden.
"Dies ist nicht nur ein Leck, sondern ein Bauplan für massenhafte Ausbeutung", erklärten die Analysten in ihrem Bericht. "Mit über 16 Milliarden offengelegten Anmeldedaten haben Cyberkriminelle jetzt beispiellosen Zugriff auf persönliche Anmeldedaten, die für Kontoübernahmen, Identitätsdiebstahl und gezielte Phishing-Angriffe verwendet werden können."
Berichten zufolge umfassen die kompromittierten Daten Anmeldedaten von sozialen Medien, Bankinstituten und virtuellen privaten Netzwerken. Obwohl Krypto-Börsen in der Forschung nicht speziell erwähnt wurden, wurden kryptonahe Plattformen wie Telegram laut den Ergebnissen gründlich kompromittiert.
Der Verstoß stellt eine Sammlung von Informationen dar, die durch zahlreiche kleinere Sicherheitsvorfälle gesammelt wurden, von denen viele auf cloudbasierte Dienste abzielen, bei denen Benutzer sensible Anmeldeinformationen speichern.
Reaktion der Kryptowährungsgemeinschaft
Paolo Ardoino, CEO des Kryptowährungsunternehmens Tether, Emittent von USDT, nutzte den Verstoß, um die bevorstehende Passwort-Management-Lösung seines Unternehmens zu bewerben. "Die Cloud hat uns im Stich gelassen. Erneut. 16 Milliarden Passwörter sind gerade durchgesickert", schrieb Ardoino am 19. Juni 2025 auf der sozialen Medienplattform X.
Ardoino kündigte PearPass an, das er als "vollständig lokalen, quelloffenen Passwortmanager" beschrieb, der ohne Cloud-Speicherung oder externe Server arbeitet. Seine Ankündigung spiegelt umfassendere Bedenken innerhalb der Kryptowährungsgemeinschaft hinsichtlich der Sicherheitsanfälligkeiten von Cloud-Diensten wider.
Sicherheitsexperten betonen, dass Nutzer, die die Speicherung von Passwörtern in Cloud-Diensten vermeiden, möglicherweise besser vor solchen Datensammlungsbemühungen geschützt sind.
Die Kryptowährungsgemeinschaft plädiert seit langem für die Offline-Speicherung sensibler Informationen, insbesondere von Seed-Phrasen, die zum Zugriff auf digitale Wallets verwendet werden.
Beobachter der Branche weisen darauf hin, dass, obwohl der Umfang des Verstoßes besorgniserregend ist, Nutzer, die etablierte Sicherheitspraktiken befolgen, wie das Führen papierbasierter Aufzeichnungen über kritische Informationen, besser geschützt bleiben. Der Vorfall dient als Erinnerung an die anhaltenden Sicherheitsherausforderungen, denen sich Inhaber digitaler Vermögenswerte gegenübersehen.
Abschließende Gedanken
Der 16-Milliarden-Passwort-Verstoß hebt die anhaltenden Schwachstellen in cloudbasierter Datenspeicherung und die anhaltende Bedrohung durch Cyberkriminalitätsnetzwerke hervor, die systematisch kompromittierte Anmeldedaten sammeln. Während der Verstoß nicht das Ergebnis eines einzigen Hacks war, zeigt sein Umfang das kumulative Risiko mehrerer kleinerer Sicherheitsvorfälle, die Internetnutzer weltweit betreffen.