Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

31.10.2025 - 23:03 Uhr

Cyber-Erpressung: 183 Millionen Zugangsdaten gestohlen

Ein riesiger Datensatz mit 183 Millionen E-Mail-Passwort-Kombinationen wurde veröffentlicht und ermöglicht raffinierte Erpressungskampagnen. Die Zugangsdaten stammen aus Infostealer-Malware, nicht aus direkten Angriffen auf große Anbieter.

Eine gewaltige Datenbank mit 183 Millionen E-Mail-Adressen und dazugehörigen Passwörtern ist diese Woche aufgetaucht und löst bei Sicherheitsexperten Alarm aus. Die Befürchtung: Eine neue Welle raffinierter Erpresser-Mails könnte auf Millionen Internetnutzer zurollen.

Die Zugangsdaten landeten am Mittwoch auf der Plattform “Have I Been Pwned”, die über Datenlecks informiert. Besonders brisant: Die Informationen stammen nicht aus einem direkten Angriff auf große E-Mail-Anbieter wie Google, sondern wurden fast ein Jahr lang über sogenannte Infostealer-Malware gesammelt. Diese Schadprogramme spähen heimlich Login-Daten direkt vom Computer der Opfer aus.

Cyberkriminelle haben damit eine massive neue Munition für automatisierte Angriffe, die erschreckend echt wirken können.

So funktioniert die perfide Masche

Erpresser-Mails, oft “Sextortion” genannt, folgen einem simplen aber wirkungsvollen Schema: Die Betrüger behaupten, sie hätten das Gerät gehackt und peinliche Aufnahmen über die Webcam gemacht – angeblich beim Besuch von Erwachsenen-Websites.

Der Clou: Als “Beweis” fügen sie ein echtes Passwort bei, das das Opfer tatsächlich einmal verwendet hat. Oft steht es direkt in der Betreffzeile, um sofort Aufmerksamkeit zu erregen.

Diese Kenntnis echter Passwörter macht die Bedrohung so überzeugend. Viele Menschen verwenden identische Passwörter für mehrere Dienste und glauben deshalb den Hackern. Die verlangen dann Lösegeld in Bitcoin und drohen mit der Veröffentlichung der angeblichen Videos.

Sicherheitsexperten betonen jedoch: In nahezu allen Fällen sind die Behauptungen völlig erfunden – solche Videos existieren nicht.

3,5 Terabyte gestohlener Daten

Das aktuelle Datenleck umfasst laut Berichten 3,5 Terabyte an Informationen. Die Passwörter stammen von verschiedensten Online-Diensten – von sozialen Netzwerken über Shopping-Portale bis hin zu Finanzdienstleistern.

Google bestätigte auf X (ehemals Twitter), dass die eigenen Systeme nicht kompromittiert wurden. Das Unternehmen stellte klar, dass die Berichte auf einem Missverständnis beruhten, wie solche Infostealer-Datenbanken zusammengestellt werden.

Die schiere Menge der verfügbaren Zugangsdaten verschafft Kriminellen dennoch enormes Potenzial für verfeinerte Erpressungskampagnen.

Bedrohung wird immer persönlicher

Die Betrüger setzen längst nicht mehr nur auf gestohlene Passwörter. Aktuelle Kampagnen enthalten auch Privatadressen der Opfer oder sogar Fotos ihrer Häuser – wahrscheinlich aus Online-Kartendiensten oder öffentlichen Registern beschafft.

Diese Entwicklung zeigt einen klaren Trend: Kriminelle kombinieren Daten aus verschiedenen Lecks, um vollständigere Profile ihrer Ziele zu erstellen. Durch die Verknüpfung von E-Mail-Adressen mit anderen gestohlenen Informationen entstehen weitaus überzeugendere Nachrichten als bei generischen Phishing-Versuchen.

Das Ziel bleibt dasselbe: Panik und Zeitdruck erzeugen, damit Opfer schnell zahlen, ohne kritisch zu hinterfragen.

Lukratives Geschäft mit der Angst

Erpresser-Mails bleiben deshalb so hartnäckig, weil sie für Kriminelle extrem profitabel sind. Es ist ein Zahlenspiel, das kaum technisches Know-how erfordert – nur gestohlene Daten und automatisierte Tools für den Millionenfachen E-Mail-Versand.

Niedrige Kosten, hohes Gewinnpotenzial: Selbst wenn nur ein kleiner Prozentsatz verängstigter Empfänger zahlt, entstehen beträchtliche Gewinne.

Die psychologische Manipulation ist der Schlüssel. Ein echtes Passwort löst sofort eine emotionale Reaktion aus und überwältigt rationale Skepsis. Die Androhung öffentlicher Bloßstellung – ob real oder erfunden – ist ein mächtiger Motivator.

Das FBI und andere Strafverfolgungsbehörden warnen kontinuierlich: Diese Drohungen sind leer und darauf ausgelegt, Ängste auszunutzen.
Anzeige: Übrigens: Wer sich nach solchen Datenlecks besser schützen möchte, sollte besonders das Smartphone absichern – dort landen WhatsApp, Banking und 2FA-Codes. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen gegen Internet-Kriminalität, Datenklau und Schadsoftware – mit leicht verständlichen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps. Damit machen Sie Ihr Android-Handy in wenigen Minuten spürbar sicherer. Jetzt kostenloses Android-Sicherheitspaket anfordern

Schutz vor der digitalen Bedrohung

Nach dieser massiven Datenpanne sollten Internetnutzer sofort ihre digitale Sicherheit überprüfen. Cybersicherheitsexperten und Behörden empfehlen folgende Sofortmaßnahmen:

Starke, einzigartige Passwörter verwenden: Niemals identische Passwörter für verschiedene Websites nutzen. Ein Passwort-Manager kann komplexe, einzigartige Zugangsdaten generieren und speichern.

Zwei-Faktor-Authentifizierung aktivieren: Diese Sicherheitsebene erfordert zusätzlich zum Passwort eine zweite Verifikation, etwa einen Code aufs Handy.

Daten-Exposition überprüfen: Seriöse Dienste wie “Have I Been Pwned” zeigen, ob E-Mail-Adressen und Zugangsdaten bei diesem oder anderen Datenlecks kompromittiert wurden.

Bei Erpresser-Mails gilt: Niemals zahlen, nicht antworten, Absender blockieren und die Nachricht den Behörden melden.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.