Alarmstufe Rot für Unternehmen im Juni 2025

Mitte Juni 2025 wurde eines der größten Datenlecks der Geschichte bekannt: Rund 16 Milliarden Kombinationen aus Benutzernamen und Passwörtern sind ungeschützt im Internet aufgetaucht. Diese gigantische Sammlung gestohlener Zugangsdaten – mehr als doppelt so viele Datensätze, wie es Menschen auf der Erde gibt – verschafft Cyberkriminellen beispiellosen Zugang zu zahllosen Online-Konten, von E-Mail und Social Media bis hin zu internen Systemen von Unternehmen. Sicherheitsforscher schlagen Alarm, denn Organisationen weltweit stehen vor dem akuten Risiko eines massenhaften Missbrauchs dieser kompromittierten Passwörter. In diesem Artikel erfahren IT-Führungskräfte (CIO, CISO & Co.), warum der Juni-2025-Leak so brisant ist und welche Schritte jetzt zum Schutz der eigenen Systeme und Daten unerlässlich sind.

Was ist passiert?

Sicherheitsforscher der Plattform Cybernews entdeckten 2025 insgesamt rund 30 frei zugängliche Datensammlungen mit gestohlenen Logins. Zusammen enthielten diese etwa 16 Milliarden eindeutige Einträge aus E-Mail-Adressen, Benutzernamen und Passwörtern – ein Rekord in der Geschichte der Cybervorfälle. Die Datenbanken waren offenbar durch Fehlkonfigurationen auf offenen Servern kurzfristig öffentlich einsehbar, sodass die Forscher sie finden und sichern konnten, bevor sie wieder vom Netz verschwanden. Das Cybernews-Team um den Sicherheitsforscher Bob Diachenko stieß Mitte Juni 2025 auf das gigantische Leak und machte den Vorfall umgehend publik. Allein die größte der 30 Datenbanken umfasste über 3,5 Milliarden Zugangsdaten; andere Datensätze enthielten mehrere hundert Millionen Logins. Im Durchschnitt enthielt jede Sammlung rund 550 Millionen Kombinationen aus Login und Passwort.

Herkunft und Umfang der geleakten Daten

Die 16 Milliarden kompromittierten Login-Datensätze stammen nicht aus einem einzelnen Hack (etwa eines großen Tech-Konzerns), sondern setzen sich aus vielen Quellen zusammen. Es gab keinen zentralen Einbruch bei Apple, Google, Facebook & Co – deren Namen tauchen zwar in der Leak-Liste auf, doch die gestohlenen Zugangsdaten wurden über diverse Umwege entwendet. Hauptursache sind sog. Infostealer-Schadprogramme: Ein Großteil (Schätzungen zufolge rund 85 %) der Logins wurde durch solche Malware von infizierten Rechnern abgegriffen, und etwa 15 % stammen aus historischen Leaks wie dem LinkedIn-Datenklau.

Die jetzt veröffentlichte Sammlung deckt praktisch alle Arten von Online-Diensten ab: Von privaten Accounts bei Apple, Google oder Facebook über Entwickler-Plattformen (z.B. GitHub) und VPN-Zugänge bis zu Regierungs- und Behörden-Portalen. In vielen Datensätzen fanden sich neben Benutzername und Passwort auch Cookies und Session-Tokens – teils vertrauliche Informationen, mit denen sich Schutzmechanismen wie die Zwei-Faktor-Authentifizierung umgehen lassen. Die Kombination aus aktuellen (d.h. kürzlich erbeuteten) Zugangsdaten plus solchen zusätzlichen Authentifizierungsdetails macht dieses Leak für Angreifer besonders wertvoll und gefährlich.

Allerdings gehen die Expertenmeinungen auseinander, wie neu die geleakten Daten wirklich sind. Einige Sicherheitsspezialisten vermuten, dass ein Großteil der 16 Milliarden Einträge von früheren, bereits bekannten Leaks stammt. Das Cybernews-Team widerspricht dem jedoch deutlich: Demnach seien weite Teile der entdeckten Datensätze frisch von Infostealern erbeutet und keineswegs bloß recycelte Alt-Daten. Klar ist: Selbst wenn Dubletten und ältere Einträge enthalten sind, umfasst das Leak immer noch Abermilliarden potentiell gültiger Login-Kombinationen. Analysen Ende Juni zeigten, dass ein großer Teil der geleakten Passwörter noch immer aktiv verwendet wurde – einige Zugangsdaten stammten nachweislich aus Malware-Diebstählen innerhalb des letzten Jahres.

Risiken und Auswirkungen für Unternehmen

Warum sollte der aktuelle Passwort-Leak vor allem Führungskräfte im IT-Bereich alarmieren? Auch wenn die eigenen Systeme nicht direkt gehackt wurden, können gestohlene Zugangsdaten von Mitarbeitern schnell zum Einfallstor für Angriffe auf das Unternehmen werden. Sobald Kriminelle gültige Logins in die Hände bekommen, können sie damit auf interne Accounts zugreifen und vertrauliche Informationen stehlen oder manipulieren. Die wichtigsten Gefahren im Überblick:

• Kompromittierte Mitarbeiter-Logins: Gestohlene Zugangsdaten sind ein häufiger Auslöser für Sicherheitsvorfälle. Laut IBM sind in 16 % aller Datenpannen geklaute Logins der initiale Angriffsvektor – die Verfügbarkeit von 16 Milliarden Passwörtern erhöht dieses Risiko dramatisch.
• Automatisierte Angriffe (Credential Stuffing): Hacker probieren gestohlene Passwörter massenhaft auf verschiedenen Diensten aus. Bereits 2020 wurden 193 Milliarden solcher Versuche beobachtet – mit dem neuen Passwort-Pool dürften derartige Attacken weiter zunehmen.
• Gezieltes Phishing & Social Engineering: Mit den geleakten Daten können sehr glaubwürdige Phishing-Mails erstellt werden. Laut Verizon gehen mittlerweile 36 % der Datenverletzungen auf Phishing zurück – mit mehr persönlichen Daten in Kriminellenhänden steigt die Gefahr weiter.
• Kontoübernahme, BEC & Erpressung: Hacker mit Zugang zu Firmenkonten können interne Kommunikation manipulieren, Kunden täuschen oder sogar Schadsoftware platzieren. Besonders perfide: Business Email Compromise (BEC) Attacken basierend auf echten Mailverläufen.
• Verlust von Vertrauen & Compliance-Probleme: Datenlecks beschädigen das Markenvertrauen – bei Kunden, Investoren, Partnern. Hinzu kommen hohe DSGVO-Bußgelder bei Missachtung der Meldepflichten.

Handlungsempfehlungen für Unternehmen

1. Eigenen Leak-Check durchführen: Prüfen Sie unter haveibeenpwned.com oder mit professionellen Tools, ob E-Mail-Adressen Ihrer Domain betroffen sind.
2. Passwörter sofort ändern: Alle betroffenen und potentiell wiederverwendeten Zugangsdaten sollten umgehend durch neue ersetzt werden – sicher, lang, zufällig.
3. Passwort-Manager einführen: Tools wie 1Password oder Bitwarden helfen, sichere Passwörter zu generieren und mehrfach verwendete zu vermeiden.
4. Multi‑Faktor‑Authentifizierung (MFA): Aktivieren Sie MFA für alle kritischen Zugänge. Microsoft nennt hierzu: „MFA kann über 99,9 % automatisierter Kontoübernahme-Angriffe blockieren“ – Microsoft Security Blog .
5. Logins überwachen: Verwenden Sie moderne User-Behavior-Analytics, SIEM-Systeme oder Login-Anomalie-Erkennungstools, um Angriffe früh zu erkennen.
6. Security-Awareness fördern: Schulen Sie Mitarbeiter in Phishing-Erkennung, sicherem Passwortverhalten und Umgang mit sensiblen Daten. Lassen Sie Ihre IT-Verantwortlichen regelmäßig an Veranstaltungen teilnehmen, die den Austausch von Erfahrungen ermöglichen.
7. Passwortloses Login prüfen: Technologien wie Passkeys (z. B. von Apple oder Google) könnten mittel- bis langfristig klassische Passwörter ablösen und erheblich zur Sicherheit beitragen.

Fazit

Der beispiellose Leak von 16 Milliarden Passwörtern im Juni 2025 führt eindringlich vor Augen, wie verwundbar bestehende Authentifizierungssysteme sind. IT-Entscheider sollten diesen Vorfall als Weckruf verstehen, die Sicherheitsvorkehrungen ihres Unternehmens jetzt konsequent zu überprüfen und zu verbessern. Durch eine Kombination aus kurzfristigen Sofortmaßnahmen (Passwortwechsel, MFA, Monitoring) und langfristigen Strategien (Passwort-Manager, Schulungen, perspektivisch Passkeys) lässt sich die Gefahr durch geleakte Zugangsdaten deutlich reduzieren. Wichtig ist, proaktiv zu handeln – bevor Angreifer die veröffentlichten Passwörter in erfolgreiche Angriffe gegen Ihre Organisation ummünzen können.

Quellen & Ressourcen

• Cybernews: 16 Milliarden Zugangsdaten öffentlich zugänglich (30. Juni 2025)
• The Guardian: Bob Diachenko bestätigt Fund von 30 offenen Datenbanken
• haveibeenpwned.com: Leak-Check für E-Mail-Adressen