Synthient-Datenleck bedroht weiterhin 1,3 Milliarden Konten

Sicherheitsexperten warnen erneut vor dem massiven „Synthient“-Datenleck, das weltweit Konten gefährdet. Neue Analysen zeigen, wie Cyberkriminelle die gestohlenen Zugangsdaten mit modernen Botnetzen kombinieren.

Das „Synthient“-Datenleck ist eine der größten Sammlungen kompromittierter digitaler Identitäten. Die Aggregation enthält fast 2 Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter. Es handelt sich nicht um einen einzelnen Datenvorfall, sondern um eine Zusammenstellung aus Tausenden kleinerer Leaks, Malware-Logs und gestohlener Zugangsdaten aus dem Darknet.

Benjamin Brundage, Gründer der Threat-Intelligence-Firma Synthient, hatte die Daten ursprünglich zusammengestellt, um das Ausmaß der öffentlichen Exposition zu demonstrieren. Doch die Existenz des Datensatzes ist zum Sicherheitsrisiko geworden. Cyberkriminelle nutzen raffinierte Versionen dieser Liste für automatisierte „Credential Stuffing“-Angriffe. Dabei testen Bots systematisch Millionen von Kombinationen an Logins für Banken, Soziale Medien und Unternehmensportale.

Millionen Android-Geräte sind Ziel moderner Botnetze — das gerade entdeckte „Kimwolf“-Botnetz hat über 2 Millionen Geräte infiziert und macht Credential‑Stealing besonders effektiv. Wenn Sie WhatsApp, Banking oder Shopping auf dem Handy nutzen, zeigt das kostenlose Sicherheitspaket die 5 wichtigsten Schutzmaßnahmen: sichere App‑Auswahl, konsequente Updates, restriktive App‑Berechtigungen, Multi‑Factor‑Authentifizierung und Anti‑Malware‑Checks. Inkl. praxisnaher Checklisten, damit auch weniger technikaffine Nutzer ihr Gerät schnell härten. Jetzt Android-Schutz-Ratgeber herunterladen

Besonders brisant: Ein großer Teil der Daten stammt von „Infostealer“-Malware. Diese Schadsoftware infiziert persönliche Computer und stiehlt gespeicherte Login-Daten direkt aus Browsern. Der Datensatz enthält somit nicht nur alte, sondern aktive und funktionierende Zugangsdaten für wertvolle Konten – eine potente Waffe für Cyberkriminelle.

Aktive Ausnutzung durch das „Kimwolf“-Botnetz

Die Dringlichkeit der Warnungen wird durch gleichzeitige Erkenntnisse zu einem neuen Botnetz verstärkt. Synthient veröffentlichte am Montag einen Bericht über das „Kimwolf“-Botnetz, das über 2 Millionen Android-Geräte infiziert hat.

Laut den Erkenntnissen tunnelt Kimwolf Datenverkehr über Residential-Proxy-Netzwerke, insbesondere in Regionen wie Vietnam, Brasilien und Indien. Sicherheitsanalysten sehen eine beunruhigende Synergie: Botnetze liefern die Rechenleistung, während die Synthient-Passwortlisten den „Treibstoff“ für groß angelegte Account-Übernahmen bieten.

Durch die Weiterleitung des Datenverkehrs über Millionen infizierter Privatgeräte umgehen Angreifer Standard-Sicherheitsfilter, die wiederholte Login-Versuche von einer einzelnen IP-Adresse blockieren würden. Diese Kombination aus massivem Credential-Datensatz und hochverteiltem Botnetz schafft das „perfekte Unwetter“ für digitalen Identitätsdiebstahl.

Reaktion der Branche und verbreitete Sorglosigkeit

Die Cybersicherheits-Community hat mit Hochstufungen der Warnstufen reagiert. Troy Hunt, Schöpfer des Dienstes „Have I Been Pwned“ (HIBP), arbeitete direkt mit Synthient zusammen, um die Daten Ende letzten Jahres zu verifizieren und zu indizieren. Dennoch warnen Experten, dass das Problembewusstsein gefährlich gering bleibt.

Branchenkommentatoren stellten in einer Sicherheitszusammenfassung am Montag fest: „Menschen bleiben das Passwort-Problem.“ Trotz der Verfügbarkeit von Passkeys und Multi-Faktor-Authentifizierung (MFA) verlassen sich viele Nutzer weiterhin auf einfache, wiederverwendete Passwörter. Der Synthient-Datensatz beweist, dass „Password Recycling“ endemisch ist.

Unternehmenssicherheitsverantwortliche sind besonders besorgt über den „Corporate Bleed-Over“-Effekt. Mitarbeiter nutzen oft ihre geschäftlichen E-Mail-Adressen für Drittanbieterdienste, die später gehackt werden. Landen diese Zugangsdaten in einer Aggregation wie der von Synthient, können Angreifer sie für Zugriffsversuche auf Corporate-VPNs oder Cloud-Umgebungen nutzen.

Kritische Schritte zur Risikominderung

Angesichts der erneuerten Bedrohungslage haben Cybersicherheitsexperten ein striktes Protokoll zur Risikominderung für Unternehmen und Verbraucher skizziert. Die primäre Empfehlung ist die sofortige Aufgabe der Passwort-Wiederverwendung.

Empfohlene Maßnahmen:

• Überprüfung: Nutzer sollten sofort ihre E-Mail-Adressen in der „Have I Been Pwned“-Datenbank prüfen.
• Passwort-Änderung: Bei einem Treffer muss jedes Konto, das mit dieser E-Mail-Adresse und dem offengelegten Passwort verbunden ist, aktualisiert werden.
• MFA-Einführung: Die Nutzung von Nicht-SMS-Multi-Faktor-Authentifizierung wird als einzige wirksame Barriere gegen die automatisierten Angriffe genannt.
• Passkey-Adaption: Sicherheitsexperten befürworten eine beschleunigte Umstellung auf Passkeys als dauerhafte Lösung für die Passwort-Krise.

Ausblick: Das Ende des Passworts?

Das Ausmaß des Synthient-Lecks und die ausgeklügelten Botnetze, die es ausnutzen, könnten einen Wendepunkt in der digitalen Authentifizierung markieren. Analysten prognostizieren, dass 2026 ein aggressiverer Vorstoß großer Tech-Plattformen zu sehen sein wird, Passwörter zugunsten biometrischer und kryptografischer Alternativen abzuschaffen.

Die Übergangsphase bleibt jedoch gefährlich. Solange Legacy-Passwortsysteme existieren, behalten Aggregationen wie der Synthient-Datensatz ihren Wert für Kriminelle. Die Ereignisse Anfang 2026 erinnern eindringlich daran, dass das „digitale Abgas“ vergangener Jahre die Sicherheitslandschaft weiterhin belastet.

PS: Wussten Sie, dass viele Infostealer über harmlose wirkende Apps oder zu weitreichende Berechtigungen Zugriff auf gespeicherte Passwörter und Konten bekommen? Dieser kostenlose Ratgeber erklärt in einfachen Schritten, wie Sie Ihr Android ohne teure Zusatz‑Apps absichern: automatische Backups einrichten, verdächtige Apps erkennen, sichere Passwörter und MFA nutzen. Ideal für alle, die Online‑Banking, Messenger oder berufliche Accounts auf dem Smartphone schützen wollen. Gratis‑Sicherheitspaket für Android sichern