Datenleck: 24 Milliarden Datensätze in öffentlicher Datenbank

Ein öffentlich zugänglicher Elasticsearch-Cluster enthielt rund 24 Milliarden Datensätze – insgesamt 8,3 Terabyte an sensiblen Nutzerdaten.

Die Informationen stammen aus mindestens 36 verschiedenen Quellen. Besonders brisant: Ein Teil der Passwörter lag im Klartext vor. Die Datenbank umfasste E-Mail-Adressen, Benutzernamen und Login-URLs.

Infostealer-Malware als Hauptquelle

Anzeige: Ob Ihre Zugangsdaten zu den 24 Milliarden geleakten Datensätzen gehören, erfahren Sie mit diesem kostenlosen Sicherheits-Check – inklusive 3-Schritte-Plan und Tool-Empfehlungen. Jetzt kostenlosen Sicherheits-Check anfordern

Rund 1,7 Milliarden Einträge wurden über Telegram-Kanäle verbreitet oder stammen aus sogenannten Infostealer-Logs. Diese Protokolle zeichnen auf, wenn Schadsoftware direkt auf Endgeräten Zugangsdaten abgreift. Der betroffene Server ist inzwischen offline, doch das Risiko für Betroffene bleibt hoch.

Parallel dazu meldete der Dienst Have I Been Pwned (HIBP) am 15. Juni eine massive Erweiterung seiner Datenbank. 124 Millionen neue Passwörter und über 56 Millionen E-Mail-Adressen kamen hinzu. Auch hier stammen die Daten nicht aus klassischen Hackerangriffen auf Unternehmen, sondern von infizierten Computern weltweit.

Die Professionalisierung der Angreifer zeigt sich auch in koordinierten Ermittlungserfolgen. Bei der Operation Endgame zerschlugen internationale Behörden ein Backend-Netzwerk der russischen Gruppierung Evil Corp. 106 Server und Domains wurden abgeschaltet, die der Verteilung der SocGholish-Malware dienten. Über 1,4 Millionen Zugangsdaten wurden sichergestellt.

Angriffe auf Infrastruktur und Unternehmen

Unter dem Namen FortiBleed wurde am 17. Juni eine Kampagne bekannt, bei der Angreifer Administrator-Passwörter von rund 75.000 Fortinet-Firewalls knacken wollten. Zwischen 30.000 und 74.000 Geräte in fast 200 Ländern waren betroffen – darunter Systeme von Samsung, Siemens und Mercedes-Benz.

Auch der Finanzsektor ist betroffen. Die V-Bank bestätigte am 16. Juni einen Hackerangriff, bei dem Kundendaten über einen externen IT-Dienstleister entwendet wurden. Die Finanzaufsicht Bafin stellte klar: Cyberattacken gehören inzwischen zum geschäftlichen Alltag.

Check Point Research beobachtete zudem einen Anstieg bösartiger Aktivitäten in der Reisebranche. Im Mai 2026 wurden wöchentlich über 2.200 Angriffe pro Unternehmen registriert. Gefälschte Domains von Buchungsplattformen wie Booking.com oder Airbnb nehmen massiv zu.

Anzeige: Passwörter im Klartext offengelegt? Infostealer-Malware auf Ihrem Gerät? Dieser Report zeigt Ihnen, wie Sie Schadsoftware erkennen und Ihre Konten in 3 Schritten sichern. Sicherheits-Check jetzt anfordern

Was Nutzer jetzt tun sollten

Google warnte Anfang Juni vor einer aktiv ausgenutzten Zero-Day-Schwachstelle in der V8-Engine des Chrome-Browsers (CVE-2026-11645). Ein Patch wurde bereits bereitgestellt.

Sicherheitsexperten raten angesichts der Milliarden im Umlauf befindlichen Zugangsdaten dringend zur Nutzung von Passwort-Managern und zur Aktivierung der Multi-Faktor-Authentifizierung (MFA). Da viele der entdeckten Daten aus Infostealer-Malware stammen, sind aktuelle Antiviren-Software und regelmäßige Checks über etablierte Dataleak-Dienste unerlässlich.

de | wissenschaft | 69581028 |