Proton entdeckt 300 Millionen gestohlene Login-Daten
Eine aktuelle Analyse des Schweizer Unternehmens Proton zeigt 300 Millionen kompromittierte Zugangsdaten aus 794 Datenpannen. Besonders kleine Firmen sind betroffen, was Identitätsdiebstahl begünstigt.
Das Schweizer Unternehmen Proton hat mit seinem neuen Überwachungstool eine erschreckende Entdeckung gemacht: 300 Millionen kompromittierte Zugangsdaten kursieren aktiv im Darknet. Die Funde stammen aus 794 separaten Datenpannen allein in diesem Jahr und zeigen das wahre Ausmaß der digitalen Bedrohung.
Was macht diese Zahlen so alarmierend? Die gestohlenen Daten sind ein Komplettpaket für Cyberkriminelle: Namen, Geburtsdaten, Adressen, Telefonnummern und bei 49 Prozent der Fälle sogar die dazugehörigen Passwörter. In den schlimmsten Fällen fanden die Experten auch Sozialversicherungsnummern und Bankdaten.
Kleine Unternehmen besonders im Visier
Die Analyse offenbart ein beunruhigendes Muster: Kleinere Unternehmen mit 10 bis 249 Mitarbeitern sind überproportional betroffen und machen 48 Prozent aller beobachteten Vorfälle aus. Für diese Firmen können Datenlecks existenzbedrohend werden.
“Wenn Ihre Zugangsdaten kompromittiert wurden, sind rechtzeitige Warnungen entscheidend, um Ihre Konten zu sichern und Identitätsdiebstahl zu verhindern”, erklärt Eamonn Maguire, Engineering-Direktor bei Proton. Das Unternehmen überwacht mit seinem neuen “Data Breach Observatory” aktiv Darknet-Marktplätze, um Datenlecks oft schon vor ihrer öffentlichen Bekanntgabe zu entdecken.
Credential Stuffing: Die unterschätzte Gefahr
Warum sind diese Datenberge so wertvoll für Kriminelle? Sie ermöglichen sogenanntes “Credential Stuffing” – automatisierte Angriffe, bei denen gestohlene Zugangsdaten an Hunderten von Websites getestet werden. Da viele Nutzer identische Passwörter für verschiedene Dienste verwenden, kann ein einziges Datenleck den Zugang zu E-Mail-Konten, Online-Banking und Social Media eröffnen.
Bereits im Juni 2025 hatte ein “Megaleak” mit über 16 Milliarden aktiven Identifikatoren für Aufsehen gesorgt. Die kontinuierliche Flut neuer Daten ins Darknet, wie Protons aktuelle Erkenntnisse bestätigen, versorgt Cyberkriminelle mit einem ständig wachsenden Arsenal.
Was Verbraucher jetzt tun müssen
Experten empfehlen dringend: Einzigartige Passwörter für jeden Online-Dienst sind das A und O. Passwort-Manager helfen dabei, komplexe Zugangsdaten sicher zu verwalten. Zusätzlich sollte überall wo möglich die Zwei-Faktor-Authentifizierung aktiviert werden – sie verhindert unbefugten Zugriff selbst bei gestohlenen Passwörtern.
Anzeige: Übrigens: Wer sich vor Kontoübernahmen und Datendiebstahl schützen möchte, sollte sein Smartphone gezielt absichern – es ist für viele Angriffe das Einfallstor. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android, leicht verständlich und ohne teure Zusatz-Apps. Ideal für WhatsApp, Online-Shopping, PayPal und Online-Banking: So schließen Sie typische Lücken und aktivieren die richtigen Schutzfunktionen. Jetzt kostenloses Android-Sicherheitspaket anfordern
Regelmäßige Kontrolle der Kontoauszüge, Betrugsalarme bei Auskunfteien und Wachsamkeit gegenüber Phishing-E-Mails gehören mittlerweile zur digitalen Grundausstattung. Denn während Tools wie das Data Breach Observatory wertvolle Frühwarnungen liefern, liegt die Verantwortung letztendlich bei jedem Einzelnen.
Die Botschaft ist klar: In einer Zeit, in der Datenpannen immer häufiger und schwerwiegender werden, reicht Unachtsamkeit nicht mehr aus. Die digitale Selbstverteidigung wird zur Bürgerpflicht.
