Datenleck-Rekord: 24 Milliarden Zugangsdaten im Darknet entdeckt
26.06.2026 - 01:05:28 | boerse-global.de
Herkömmliche Zwei-Faktor-Authentifizierung (2FA) gilt zunehmend als unzureichend.
24 Milliarden Zugangsdaten im Darknet aufgetaucht
Mitte Juni 2026 entdeckten Sicherheitsexperten eine offene Elasticsearch-Datenbank mit 24 Milliarden Zugangsdaten. Die 8,3 Terabyte große Sammlung vereint Informationen aus 36 verschiedenen Quellen – darunter Logs von Infostealer-Schadsoftware. Ein weiterer Vorfall Anfang des Monats legte zusätzliche 56 Millionen E-Mail-Passwort-Kombinationen offen, viele davon im Klartext.
Besonders alarmierend: Die Datensammlungen enthalten auch gestohlene Session-Cookies. Angreifer nutzen diese, um sich als bereits authentifizierte Nutzer auszugeben und so die 2FA-Abfrage komplett zu umgehen. „Das ist der Tod jeder einfachen Zwei-Faktor-Lösung", warnt ein Sicherheitsexperte. „Wer den Cookie hat, braucht kein Passwort mehr."
Europas größter Schlag gegen Datendiebe
Die Strafverfolgungsbehörden schlagen zurück. Am 24. Juni 2026 führte Europol die Operation Endgame durch – eine massive Offensive gegen Infostealer-Infrastrukturen wie SocGholish, Amadey und StealC. Die Bilanz: 326 beschlagnahmte Server, 142 gesperrte Domains und eingefrorene Kryptowährungen im Wert von rund 47 Millionen Euro. Bei der Aktion stellten die Ermittler etwa 27 Millionen gestohlene Zugangsdaten sicher.
Der Rekord-Leak von 24 Milliarden Zugangsdaten und die Umgehung von 2FA durch gestohlene Session-Cookies machen klar: Herkömmliche Authentifizierung ist nicht mehr zeitgemäß. Dieser Report zeigt, wie Sie mit Passkeys, adaptiver Authentifizierung und Post-Quanten-Kryptografie Ihr Unternehmen absichern – bevor Ihre Konkurrenz die Lücke nutzt. Jetzt kostenlosen Sicherheits-Report anfordern
Parallel dazu nahm die polnische Polizei mit Unterstützung des FBI vier mutmaßliche Mitglieder einer SIM-Swap-Bande fest. Die Gruppe hatte durch Social Engineering Handynummern gekapert – eine Methode, die gezielt Nutzer von SMS-basierten Sicherheitscodes angreift.
White House warnt vor Quantencomputer-Gefahr
Auch die Politik reagiert. Am 22. Juni 2026 unterzeichnete US-Präsident die Executive Order 14409, die sich mit der Bedrohung durch „Harvest now, decrypt later"-Angriffe befasst. Die Anordnung warnt davor, dass Quantencomputer zwischen 2033 und 2037 heutige Verschlüsselungsstandards knacken könnten. Gefordert wird der Umstieg auf post-quantum-kryptografische Verfahren und robustere Authentifizierung wie Passkeys.
Biometrie gegen Deepfakes
Jeder fünfte biometrische Betrugsversuch ist heute ein Deepfake – und SIM-Swap-Angriffe hebeln SMS-basierte 2FA aus. Die Operation Endgame hat zwar 326 Server beschlagnahmt, doch die Angreifer automatisieren weiter. Setzen Sie auf adaptive Authentifizierung, die Verhalten und Risiko bewertet. Adaptive Authentifizierung jetzt einführen
Einen Tag später, am 25. Juni, brachte der Sicherheitsanbieter Entrust eine neue biometrische Authentifizierungslösung auf den Markt. Das System kombiniert biometrische Passkeys, Gesichtserkennung und bewegungsbasierte Verifikation. Der Hintergrund: Branchendaten zufolge steckt mittlerweile jeder fünfte biometrische Betrugsversuch hinter einer Deepfake-Attacke. Die neuen Tools setzen auf adaptive, risikobasierte Authentifizierung, um diese täuschend echten Fälschungen zu erkennen.
Für Anfang Juli sind weitere Branchendiskussionen zum Einsatz von Verhaltensanalysen geplant. Die Botschaft der Experten ist klar: Angreifer automatisieren ihre Methoden – Unternehmen müssen mit automatisierten Abwehrsystemen und konditionalem Zugangsmanagement nachziehen.
