Datendiebstahl: 124 Millionen Passwörter in HIBP-Datenbank
17.06.2026 - 13:26:49 | boerse-global.de
Mitte Juni 2026 kamen rund 124 Millionen Passwörter und 56,3 Millionen E-Mail-Adressen hinzu. Die Daten stammen nicht aus einem einzelnen großen Leck, sondern von Infostealer-Malware, die direkt infizierte Endgeräte ausspäht.
Die Schadsoftware liest gezielt Anmeldedaten auf Windows-PCs aus – oft im Klartext oder direkt aus Browser-Speichern. Das Risiko für Betroffene ist enorm. Sicherheitsexperten raten dringend, die eigene E-Mail-Adresse auf HIBP zu prüfen und betroffene Passwörter sofort zu ändern.
Wer noch Passwörter auf Zetteln notiert oder im Browser speichert, geht ein unnötiges Risiko ein – dieser kostenlose Guide zeigt Ihnen den sicheren Ausweg aus dem Passwort-Chaos. Alle Zugangsdaten sicher und verschlüsselt verwalten
FBI schaltet Phishing-Plattform aus
Parallel zur Malware-Welle beobachten Sicherheitsbehörden eine zunehmende Professionalisierung der Angreifer. Das FBI beschlagnahmte Mitte Juni die Phishing-as-a-Service-Plattform „Outsider“. Seit 2023 betrieb sie über 8.000 betrügerische Domains. Die Bilanz: rund 3,87 Millionen gestohlene Kreditkartendaten und ein Gesamtschaden von etwa 1,9 Milliarden US-Dollar.
Das Bundeskriminalamt warnt zudem vor einer neuen Masche: Quishing. Dabei ersetzen Angreifer herkömmliche Links durch manipulierte QR-Codes, die auf gefälschte Bank- oder Shopping-Seiten führen. In Österreich stiegen die Betrugsfälle im Kryptobereich seit 2022 um 40 Prozent.
„EvilTokens“ umgeht 2FA
Besonders perfide ist die Kampagne „EvilTokens“. Sie zielt auf Microsoft-365-Konten ab und nutzt den legitimen „Device Code Flow“. Damit umgeht sie Sicherheitsvorkehrungen wie Zwei-Faktor-Authentisierung oder Passkeys. Seit Jahresbeginn verzeichneten Experten einen 37-fachen Anstieg solcher Angriffe. Im März waren bereits über 340 Organisationen in Deutschland, den USA, Kanada und Australien betroffen.
Auch autonome Schadsoftware macht Schlagzeilen. Mitte Juni veröffentlichte ein unbekannter Entwickler den Quellcode des Krypto-Wurms „Miasma“ auf GitHub. Die Malware verbreitet sich selbstständig und löscht bei Entdeckung Daten – ein integrierter Totmannschalter verwischt die Spuren.
Dass pro Quartal rund 4,7 Millionen Online-Konten gehackt werden, unterstreicht die Notwendigkeit moderner Sicherheitslösungen wie Passkeys für Amazon, Microsoft und WhatsApp. Kostenlosen Report zur passwortlosen Anmeldung anfordern
Apple rüstet macOS gegen Infostealer
Apple reagiert auf die Bedrohung durch Infostealer wie den „Amos Stealer“. Das neue macOS Tahoe (Version 26.4) führt ein zweistufiges Warnsystem im Terminal ein. Stufe 1 warnt vor kopierten Inhalten aus 74 Anwendungen. Stufe 2 gleicht Befehle mit bekannten Malware-Signaturen ab und blockiert sie bei Bedarf komplett.
Sicherheitsberater betonen: Die Mehrfachverwendung von Passwörtern bleibt ein kritisches Risiko. Passwortmanager und Hardware-Sicherheitsschlüssel sind dort, wo sie unterstützt werden, inzwischen unverzichtbar.
