Datenleck: 24 Milliarden Zugangsdaten in ungeschützter Datenbank
18.06.2026 - 10:16:55 | boerse-global.de
Der Elasticsearch-Cluster war Mitte Juni öffentlich zugänglich und umfasste ein Datenvolumen von 8,3 Terabyte.
Rekordfund bei Cloud-Datenbanken
In der Datenbank lagerten E-Mail-Adressen, Benutzernamen und Passwörter im Klartext sowie dazugehörige URLs. Die Informationen stammen aus mindestens 36 verschiedenen Quellen. Ein erheblicher Teil der Daten – etwa 1,7 Milliarden Einträge – ließ sich Telegram-Kanälen zuordnen, die für den Handel mit gestohlenen Informationen bekannt sind.
Anzeige: Die 24 Milliarden Zugangsdaten sind erst der Anfang – Ihr Passwort könnte bereits im Umlauf sein. Mit dem kostenlosen Sicherheits-Check erfahren Sie in 3 Schritten, ob Sie betroffen sind und wie Sie sich schützen. Jetzt Sicherheits-Check sichern
Der Server enthielt unter anderem Daten aus dem Frühjahr 2026 und ist inzwischen nicht mehr erreichbar. Experten warnen: Diese Datenmenge erhöht das Risiko für automatisierte Credential-Stuffing-Angriffe massiv. Dabei versuchen Angreifer, mit bekannten Passwörtern Zugang zu verschiedenen Online-Diensten zu erhalten.
Malware-basierte Datendiebstähle nehmen zu
Parallel zu diesem Fund integrierte der Dienst Have I Been Pwned (HIBP) einen neuen Datensatz: 56,3 Millionen eindeutige E-Mail-Adressen und 124 Millionen Passwörter. Diese Daten stammen nicht aus einem einzelnen Unternehmenseinbruch, sondern aus sogenannten Stealer-Logs.
Die Logs werden von Schadsoftware generiert, die infizierte Computer ausspioniert und lokal gespeicherte Anmeldedaten extrahiert. Betroffen sind vor allem Windows-Systeme von Privatnutzern. Herkömmliche Sicherheitsmaßnahmen gegen Unternehmens-Breaches helfen hier nicht – die Infektion erfolgt direkt am Endgerät.
Angriffe auf Industrie und Verteidigungssektor
Die Bedrohungslage betrifft auch hochsensible Bereiche. Der Pharmakonzern Novo Nordisk bestätigte einen IT-Sicherheitsvorfall. Die Gruppe FulcrumSec behauptet, rund 1,3 Terabyte an Daten entwendet zu haben – darunter Quellcode-Repositories, Medikamentenstrukturen und Informationen zu klinischen Studien. Das Unternehmen lehnte eine Lösegeldzahlung von 25 Millionen US-Dollar ab.
Eine Schwachstelle bei Fortinet-Firewalls betrifft weltweit rund 75.000 Geräte. Eine russischsprachige Gruppe unternahm über eine Milliarde Versuche, Zugangsdaten aus Konfigurationsdateien zu entwenden. Unter den potenziell betroffenen Organisationen finden sich Samsung, Siemens und Lockheed Martin sowie NATO-Auftragnehmer.
In den USA kompromittierte Infostealer-Malware verstärkt Militärbehörden und Rüstungsbetriebe wie Boeing. Durch den Diebstahl von Zugangsdaten erhalten Angreifer direkten Zugriff auf interne Plattformen wie Jira oder Bitbucket – das verlängert ihre Verweildauer in den Netzwerken.
Neue Methoden zur Umgehung von Sicherheitsvorkehrungen
Anzeige: Phishing-Dienste umgehen in Sekunden Ihre MFA – Ihr Microsoft-365-Konto ist gefährdet. Der Report zeigt, wie Sie mit einem MFA-Failsafe trotzdem sicher bleiben. MFA-Failsafe jetzt herunterladen
Das FBI warnte vor neuen Phishing-Diensten wie Kali365. Diese Plattformen ermöglichen Angreifern gegen eine monatliche Gebühr, die Mehrfaktor-Authentifizierung (MFA) von Microsoft-365-Konten innerhalb von Sekunden zu umgehen. Dabei werden OAuth-Token gestohlen, die dauerhaften Zugriff auf Outlook, Teams und Cloud-Speicher erlauben.
Im Umfeld der Fußball-Weltmeisterschaft beobachten Sicherheitsforscher zudem eine Zunahme betrügerischer Aktivitäten. Seit August 2025 identifizierten sie über 4.000 gefälschte Domains, die auf Ticketbetrug und den Diebstahl von Bankdaten abzielen.
Angesichts dieser Entwicklungen raten Sicherheitsexperten: Verwenden Sie individuelle Passwörter für jeden Dienst und aktivieren Sie die Mehrfaktor-Authentifizierung – auch wenn spezialisierte Angriffe diese zunehmend ins Visier nehmen.
