FBI beschlagnahmt 630 Millionen Passwörter – KI verschärft Cyber-Gefahr

Passwörter sind das schwächste Glied in der Sicherheitskette. Diese Woche machten zwei Meldungen deutlich, wie explosiv die Kombination aus gestohlenen Zugangsdaten und Künstlicher Intelligenz ist. Während das FBI eine Rekordmenge von 630 Millionen Passwörtern sicherstellte, warnte das Weltwirtschaftsforum vor einer Verzwölffachung von Phishing-Angriffen.

Die US-Bundespolizei FBI verkündete diese Woche einen spektakulären Schlag gegen Cyberkriminelle. Bei einem einzelnen Hacker beschlagnahmten die Ermittler eine Datenbank mit rund 630 Millionen gestohlenen Passwörtern. Besonders alarmierend: 46 Millionen dieser Zugangsdaten waren völlig neu und tauchten in keiner früheren bekannten Datenpanne auf.

„Was beunruhigt und fast unglaublich ist, ist dass diese jüngste Beute von einem einzigen Hacker stammt“, kommentierten Sicherheitsexperten den Fund. Die schiere Menge zeigt, wie sehr gestohlene Identitätsdaten zur Handelsware geworden sind. Die Datensätze werden gesammelt und verkauft, um Credential-Stuffing-Angriffe zu ermöglichen – automatisierte Login-Versuche mit Kombinationen, die von anderen Websites gestohlen wurden.

Gestohlene Zugangsdaten und KI‑gestützte Phishing-Angriffe stellen inzwischen eine ernsthafte Bedrohung für Unternehmen und Privatnutzer dar. Ein kostenloser Leitfaden erläutert die aktuellen Cyber‑Security‑Trends, welche Sofortmaßnahmen am effektivsten sind und welche rechtlichen Pflichten durch neue KI-Regelungen relevant werden. Inklusive praktischer Checklisten für Passwortpolitik, Mitarbeiterschulungen und die Einführung phishing‑resistenter Methoden wie FIDO2/Passkeys — ideal für Entscheider und IT-Verantwortliche in KMU. Jetzt kostenlosen Cyber-Security-Report herunterladen

Die Daten wurden bereits an den Dienst „Have I Been Pwned“ übergeben, wo Nutzer prüfen können, ob ihre Zugänge betroffen sind.

KI als Brandbeschleuniger für Phishing-Attacken

Während das FBI Millionen Passwörter aus dem Verkehr zieht, entwickeln Kriminelle ihre Methoden weiter. Ein neuer Bericht des Weltwirtschaftsforums (WEF) identifiziert Künstliche Intelligenz als zweischneidiges Schwert für die Cybersicherheit.

Generative KI habe im Jahr 2025 zu einem Anstieg von Phishing-Angriffen um 1.200 Prozent geführt, so der Report. Die Technologie erlaubt es Angreifern, täuschend echte und personalisierte Köder in großem Maßstab zu erstellen. Die Einstiegshürde für Cyberkriminalität sinkt dadurch dramatisch.

Ein Bericht von Secureframe bestätigte diesen Trend. Trotz fortschrittlicher Abwehrmaßnahmen seien „gestohlene oder wiederverwendete Zugangsdaten der häufigste Angriffsvektor“. In über 74 Prozent der Datenschutzverletzungen 2025 spielte der menschliche Faktor eine Rolle – vor allem der Missbrauch von Logins und Social Engineering.

Regulierungsbehörden schlagen zu: Millionenstrafe für LastPass

Die Risiken nachlässiger Passwort-Praktiken sind nicht mehr nur theoretisch. Sie führen zu handfesten finanziellen und regulatorischen Konsequenzen. Die britische Datenschutzbehörde ICO verhängte eine Geldstrafe von 1,6 Millionen Euro gegen den Passwort-Manager-Anbieter LastPass.

Grund sind Sicherheitsmängel im Zusammenhang mit einem Datendiebstahl aus dem Jahr 2022. Die Untersuchung ergab, dass das Unternehmen keine „ausreichend robusten technischen und Sicherheitsmaßnahmen“ implementiert hatte. Der Fall zeigt die Domino-Effekte eines einzelnen Kompromisses: Der Angriff begann mit dem gekaperten Firmen-Laptop eines Mitarbeiters und führte schließlich zum Zugriff auf Millionen Kundendatensätze.

Die Antwort der Industrie: Abschied vom Passwort

Angesichts der eskalierenden Bedrohungen drängt die Tech-Branche den Abschied vom klassischen Passwort voran. Nach der FBI-Meldung erneuerte Google dringend seinen Rat, auf Passkeys umzusteigen. Diese kryptografischen Schlüssel, die auf dem Gerät gespeichert werden, machen Phishing und Credential Stuffing wirkungslos.

Doch die Akzeptanz bleibt eine Herausforderung. Einer Analyse von Forbes Advisor zufolge verwenden 78 Prozent der Menschen dasselbe Passwort für mehr als ein Konto, 52 Prozent sogar für mindestens drei Konten. Dieses Nutzerverhalten garantiert, dass Credential Stuffing auch 2026 ein lukratives Angriffsszenario bleibt.

Die Botschaft dieser Woche für Unternehmen ist eindeutig: Sich darauf zu verlassen, dass Mitarbeiter komplexe Passwörter verwalten, ist eine gescheiterte Strategie. Der Übergang zu phishing-resistenter Authentifizierung mit FIDO2-Sicherheitsschlüsseln und Passkeys ist keine Option mehr, sondern eine Überlebensnotwendigkeit.

PS: Wenn Unternehmen jetzt nicht aktiv werden, drohen hohe Kosten, Reputationsschäden und Bußgelder – und Mitarbeiter bleiben häufig das schwächste Glied. Dieses kostenlose E‑Book zeigt kompakt, welche Sofortmaßnahmen gegen Phishing und gestohlene Logins wirklich wirken, wie Sie Mitarbeiter nachhaltig sensibilisieren und welche Tools (z. B. FIDO2/Passkeys) Sie zuerst einführen sollten. Praktische Schritte und Checklisten für eine schnell umsetzbare Cyber‑Security-Strategie. Kostenlosen Cyber-Security-Leitfaden anfordern