Infostealer-Datenbank legt 149 Millionen Zugangsdaten offen

Ein gewaltiges Sicherheitsversagen hat rund 149 Millionen Login-Daten für Onlinedienste öffentlich zugänglich gemacht. Die ungeschützte Datenbank mit gestohlenen Zugängen unterstreicht die anhaltende Gefahr durch Infostealer-Malware und die Risiken von Passwort-Wiederverwendung.

Der Vorfall wurde Ende Januar 2026 vom Cybersicherheitsforscher Jeremiah Fowler entdeckt. Er fand die umfangreiche, 96 GB große Datenbank auf einer Cloud-Plattform – ohne jeglichen Passwortschutz oder Verschlüsselung. Nach der Entdeckung alarmierte der Forscher den Hosting-Anbieter, der die Datenbank offline nahm. Sicherheitsexperten warnen jedoch: Die Daten könnten bereits kopiert und in kriminellen Kreisen verbreitet worden sein.

Gestohlene Daten aus Millionen infizierter Computer

Bei dem Leck handelt es sich nicht um einen direkten Hack großer Konzerne. Die Daten stammen stattdessen von individuellen Computern, die mit Infostealer-Malware infiziert wurden. Diese Schadsoftware arbeitet still im Hintergrund: Sie erfasst gespeicherte Logins aus Webbrowsern, protokolliert Tastatureingaben und sendet sensible Informationen an Server der Angreifer.

Viele Unternehmen und Privatanwender unterschätzen, wie schnell Infostealer und Credential-Stuffing zu massiven Kontenübernahmen führen können. Die jüngste Veröffentlichung von Hunderten Millionen Zugangsdaten zeigt: einfache Passwörter und fehlende Zwei-Faktor-Authentifizierung reichen oft aus, damit Angreifer Zugang erhalten. Ein kostenloses Cyber-Security-E-Book erklärt praxisnahe Schutzmaßnahmen — Passwort-Hygiene, 2FA und sofort anwendbare Kontrollen –, die Sie ohne große Investitionen umsetzen können, um Angriffe deutlich zu erschweren. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Die gefundene Datenbank enthielt genau 149.404.754 eindeutige Login-Passwort-Kombinationen. Die kompromittierten Konten verteilen sich auf zahlreiche populäre Online-Dienste und zeigen die globale Reichweite des Lecks.

Betroffene Dienste: Von E-Mail bis Banking

Besonders betroffen sind große E-Mail-Anbieter. Schätzungsweise 48 Millionen Gmail-Zugänge, 4 Millionen Yahoo- und 1,5 Millionen Outlook-Konten fanden sich in den Daten. Bei Social Media sind etwa 17 Millionen Facebook- und 6,5 Millionen Instagram-Accounts betroffen.

Die Daten erstrecken sich auch auf Unterhaltungsdienste wie 3,4 Millionen Netflix-Konten und Finanzplattformen wie Binance. Besorgniserregend: In Stichproben fanden Forscher auch Logins für Bankportale, Krypto-Wallets und Regierungsdomains (.gov) verschiedener Länder. Die Daten enthielten oft die direkte URL der Login-Seite – was Angreifern die Nutzung der gestohlenen Zugänge erleichtert.

Die stille Gefahr: Wie Infostealer arbeiten

Dieses massive Leck illustriert die wachsende Bedrohung durch Infostealer-Malware. Im Gegensatz zu Ransomware, die sich durch Dateiverschlüsselung bemerkbar macht, arbeiten Infostealer heimlich. Sie infizieren Systeme über schädliche Downloads, Phishing-Links oder kompromittierte Software und sammeln unbemerkt Daten.

Die Datenbank war so strukturiert, dass die gestohlenen Informationen nach Opfern und Quellen leicht durchsuchbar waren – ein Hinweis auf professionelle Organisation für kriminelle Zwecke. Solche umfangreichen Sammlungen werden typischerweise in Darknet-Märkten verkauft oder für automatisierte Angriffe genutzt.

Hauptrisiko: Credential Stuffing

Die größte Gefahr für betroffene Nutzer ist Credential Stuffing. Dabei verwenden Bots die geleakten Benutzernamen-Passwort-Paare, um sich bei unzähligen anderen Websites einzuloggen. Diese Angriffe nutzen die weit verbreitete Gewohnheit aus, dass Nutzer dasselbe Passwort für mehrere Dienste verwenden.

Die Entdeckung dieser ungeschützten Datenbank zeigt ein doppeltes Versagen: nicht nur bei den Nutzern infizierter Geräte, sondern auch bei den kriminellen Akteuren, die ihre eigene gestohlene Datensammlung nicht schützten. Daten, die einmal gestohlen wurden, können durch einfache Nachlässigkeit erneut exponiert werden – und so den potenziellen Schaden vervielfachen.

Weckruf für bessere digitale Hygiene

Für Unternehmen unterstreicht dieses Leck die dringende Notwendigkeit, sich von reinen Passwort-Systemen zu verabschieden. Robustere Authentifizierungsmethoden werden essenziell, da auch Mitarbeiter-Zugänge für Firmensysteme in solchen Sammlungen landen können. Die Präsenz von Logins für Regierungs- und Bildungseinrichtungen erhöht zudem das Potenzial für gezieltere Cyberangriffe.

Sicherheitsexperten empfehlen betroffenen Nutzern dringende Maßnahmen: Passwörter für alle kritischen Konten – besonders E-Mail, Banking und Social Media – sollten sofort geändert werden. Entscheidend ist die Verwendung eindeutiger, komplexer Passwörter für jeden Dienst. Die Aktivierung von Zwei-Faktor-Authentifizierung (2FA) bietet eine wesentliche zusätzliche Sicherheitsebene. Nutzer sollten zudem wachsam gegenüber Phishing-E-Mails bleiben, die die geleakten Informationen für glaubwürdigere Angriffe nutzen könnten.

PS: Wenn Sie Ihre E‑Mail-, Banking- und Social‑Media-Konten schnell besser schützen möchten, bietet der kostenlose Leitfaden eine 4‑Schritte-Strategie und praktische Checklisten für Nutzer und IT‑Verantwortliche. Lernen Sie, welche Einstellungen unmittelbar helfen, wie Sie Phishing‑Versuche erkennen und wie Unternehmen einfache Vorkehrungen treffen können, um Credential‑Stuffing zu verhindern. Der Download ist gratis per E‑Mail. Kostenloses Cyber-Security-E-Book sichern