Die Nachricht von einem Leck bei 16 Millionen Benutzerkonten hat die Welt erschüttert. Während ein Teil der Community nach den Schlagzeilen über das größte Passwortleck 2025 hektisch Passwörter ändert, versuchen andere herauszufinden, ob es wirklich einen Hack gegeben hat.
Die Redakteure von Quickex haben untersucht, was an der Geschichte des angeblich größten Lecks falsch ist und was Sie tun sollten, um das Schicksal nicht herauszufordern und Ihre Kryptowährung sicher zu halten.
Was wir bis jetzt über das Leck wissen
Am Abend des 19. Juni 2025 überfluteten Hunderte von Schlagzeilen über den Vorfall die sozialen Netzwerke. Die Geschichte wurde zuerst von cybernews berichtet – woraus das inzwischen berühmte Schlagwort cybernews password leak entstand – und erschien später bei Forbes, wo sie zum meistdiskutierten Thema des Tages wurde.Die cybernews-Autoren nennen die folgenden Zahlen:
- 30 separate Datensätze sind online aufgetaucht; jeder enthielt eine Website-URL, ein Login und ein Passwort.
- Insgesamt sind 16 Milliarden Passwörter durchgesickert.
- Die meisten der Datensätze sind neu und wurden noch nie zuvor veröffentlicht.
Dem Artikel zufolge waren Nutzer von Facebook, Google und Apple sowie von Telegram und sogar einigen VPN-Diensten betroffen. Portugiesischsprachige Länder waren angeblich am stärksten betroffen.Die Datenbank wurde angeblich mit Hilfe von Infostealer-Malware erstellt: Trojaner zogen wertvolle Zugangsdaten von infizierten Rechnern ab und gaben sie an die Angreifer weiter. Das Kurioseste daran ist, wie das Cyber-News-Team an die Dateien gelangt sein will: Die Trophäen wurden für kurze Zeit sichtbar, weil die Kriminellen selbst einen Konfigurationsfehler gemacht haben.
Hat es überhaupt ein Leck gegeben?
Leider hat das Team keine handfesten Beweise vorgelegt: keine Beispielsätze, keine Screenshots, nichts. DieBehauptung, dass die durchgesickerten Passwörter im Klartext gespeichert wurden, ist ebenso verdächtig. Die unverschlüsselte Speicherung von Passwörtern verstößt gegen alle Sicherheitsgrundsätze; selbst das faulste Unternehmen versalzt und verschlüsselt sie.Die Undurchsichtigkeit der Untersuchung hat Anlass gegeben, an den Daten selbst zu zweifeln. Einige Experten glauben, dass die Journalisten die Daten falsch gelesen haben und dass die tatsächliche Anzahl der Einträge weitaus geringer sein könnte. Auch die Aktualität der Daten ist fraglich. Kritiker weisen darauf hin, dass cybernews häufig ähnliche “Horrorgeschichten” veröffentlicht – eine wurde im Januar 2024 entdeckt – immer mit dürftigen Beweisen.
Eine weitere rote Fahne: Die Behauptung, dass alle Daten frisch sind, impliziert, dass die Gauner sie in kaum sechs Monaten gesammelt haben, eine unrealistisch kurze Zeitspanne für ein solches Volumen.
Wie Sie sich – und Ihre Kryptographie – vor den Folgen des Lecks schützen können
Zum Zeitpunkt des Verfassens dieses Artikels haben die Autoren keine Beweise vorgelegt, so dass das Ausmaß möglicherweise übertrieben und der Verstoß selbst unbewiesen ist. Nichtsdestotrotz sollten Sie, um Risiken zu vermeiden – und weil Phrasen wie “geleakte Passwörter Apple, Google” jetzt die Suchtrends dominieren – Folgendes tun:
- Ändern Sie die Passwörter für jede Kryptoplattform und jeden Dienst, bei dem Sie sich anmelden. Artikel über gestohlene Passwörter und was Sie tun sollten, beginnen alle mit diesem Schritt.
- Verwenden Sie einen Passwort-Manager. Alle Ihre Passwörter müssen einzigartig und lang sein; hören Sie auf, den Geburtstag eines Haustiers zu recyceln.
- Aktivieren Sie, wo immer möglich,die Zwei-Faktor-Authentifizierung. Sie schützt das Konto auch dann, wenn Gauner das Passwort haben.
- Sperren Sie die Login-Geografie/IP. Bei vielen Diensten können Sie vertrauenswürdige Standorte auf eine Whitelist setzen, um unbekannte Geräte zu blockieren.
- Überprüfen Sie Ihre Adressen mit Diensten wie Have I Been Pwned und DeHashed. Sie helfen dabei, kompromittierte Datensätze zu erkennen.
- Verschieben Sie den Großteil Ihrer Kryptowährungen offline. Der sicherste Ort ist ein kalter Speicher auf Hardware-Wallets, auf die niemand sonst Zugriff hat.
Und denken Sie daran: Wenn die Schlagzeilen schreien “Konten durch Passwort-Leck gehackt”, überprüfen Sie die Quelle, bevor Sie in Panik geraten. Ein vorbeugender Passwortwechsel schadet nie, selbst wenn die Bedrohung unbestätigt ist.
Das Quickex-Team hat bereits erklärt, wie man die sichere Aufbewahrung von Kryptowährungen organisiert.