Gestohlene Passwörter von gestern – was bedeutet das für Sie?

Am 11. November 2025 wurde ein massives Leak bekannt: Rund 2 Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter sind durch verschiedene Datenquellen öffentlich geworden.
Was heißt das für Sie, Ihre Daten und Ihre Sicherheit? Wir erklären, worauf Sie achten müssen und wie Sie sich schützen können.

1. Was ist genau passiert?

• Sicherheitsforscher haben Daten von der Plattform Have I Been Pwned (HIBP) aufgestockt: Es wurden etwa 1,3 Milliarden einzigartige Passwörter in die Datenbank eingepflegt.
• Ergänzend wurden fast 2 Milliarden verschiedene E-Mail-Adressen gefunden, die im Zusammenhang mit diesem Leak stehen.
• Der Leak stammt nicht von einem einzigen großen Dienst, der gehackt wurde – vielmehr wurden Zugangsdaten aus zahlreichen Quellen gebündelt, u. a. über sogenannte „Credential Stuffing“-Listen.
• Besonders alarmierend: Rund 625 Millionen Passwörter dieser Menge waren vorher in der Datenbank nicht bekannt.

2. Warum ist das so gefährlich?

• Wer dieselbe Kombination aus E-Mailadresse + Passwort für mehrere Dienste verwendet, setzt sich einem hohen Risiko aus: Hat jemand diese Daten, kann er automatisiert versuchen, sich bei anderen Diensten einzuloggen („Credential Stuffing“).
• Auch wenn Ihr Konto bei z. B. einem großen Dienst wie Google oder Apple nicht direkt betroffen war – das heißt nicht automatisch, dass Sie nicht betroffen sind. Vielfach stammen Daten aus kleinen Diensten, Foren oder älteren Leaks, die dann zusammengetragen wurden.
• Viele der geleakten Passwörter waren noch aktiv im Einsatz, manche über zehn Jahre alt – und waren damit weiterhin angreifbar.

3. Wie können Sie prüfen, ob Sie betroffen sind?

• Nutzen Sie Dienste wie HIBP: Über Ihre E-Mailadresse können Sie herausfinden, ob sie in einem bekannten Leak enthalten ist.
• Sie können auch Ihr Passwort – sofern Sie es selbst kennen – mit der sogenannten „Pwned Passwords“-Suche abgleichen.
• Achten Sie auf ungewöhnliche Aktivitäten: Login-Benachrichtigungen, Passwort-Zurücksetzen-Mails, ungewohnter Datenverbrauch oder unerklärliche Transaktionen sollten Sie ernst nehmen.

4. Sofortmaßnahmen: Was müssen Sie jetzt tun?

1. Passwörter ändern
   Ändern Sie alle Passwörter, die Sie auf mehreren Diensten verwenden oder die möglicherweise in dem Leak erscheinen könnten.
2. Einzigartige Passwörter für jeden Dienst
   Verwenden Sie für jeden Dienst ein eigenes Passwort – nicht dasselbe über mehrere Konten hinweg.
3. Verwendung eines Passwortmanagers
   Ein Passwortmanager hilft Ihnen, starke, zufällige Passwörter zu generieren und sicher zu speichern.
4. Zwei-Faktor-Authentifizierung (2FA) aktivieren
   Wo möglich, aktivieren Sie einen zweiten Faktor (z. B. eine App, SMS oder Hardware-Token), damit ein Angreifer nicht nur mit Ihrem Passwort Zugriff bekommt.
5. Konten überwachen
   Speziell Ihre E-Mail, Banken, Shopping-Konten und soziale Netzwerke: Achten Sie auf Verdächtiges und reagieren Sie frühzeitig.

5. Warum gerade jetzt wachsam sein?

Der aktuelle Vorfall zeigt: Selbst wenn Sie sich bisher sicher fühlten, genügt ein enorm großer Datenbestand, der nun im Umlauf ist, um alte Passwörter oder wiederverwendete Kombinationen auszunutzen.
Je früher Sie handeln, desto besser lassen sich Schäden vermeiden. Denn ein kompromittiertes Passwort kann der Einstieg sein in Ihre E-Mails, Einkäufe, sozialen Profile – und schlimmstenfalls: Ihre Identität.

6. Fazit: Bleiben Sie wachsam – und handeln Sie jetzt

Der Alarm ist berechtigt: 1,3 Milliarden Passwörter und 2 Milliarden E-Mail-Adressen im Umlauf bedeuten eine massive Sicherheitslage. Gleichzeitig ist das Risiko für jeden einzelnen Nutzer behebbar, wenn man die richtigen Schritte geht.
Überprüfen Sie Ihre Konten, ändern Sie Ihre Passwörter, aktivieren Sie 2FA – und setzen Sie auf gute Praktiken.

Für den Alltag heißt das: nicht „irgendwann“, sondern jetzt sofort aktiv werden.

Hinweis: Dieser Blogbeitrag ersetzt keine professionelle Sicherheitsberatung. Wenn Sie sensible Daten oder Geschäftskonten betreuen, kann eine individuelle Absicherung sinnvoll sein.