Proton: 300 Millionen gestohlene Login-Daten im Dark Web

Eine erschreckende Sammlung von 300 Millionen gestohlenen Anmeldedaten kursiert derzeit auf Dark-Web-Marktplätzen. Das zeigen brisante Erkenntnisse des Datenschutz-Unternehmens Proton von Anfang November 2025. Die Entdeckung wirft ein düsteres Licht auf die aktuelle Cybersicherheitslage: Gehackte Passwörter sind zu einer florierenden Handelsware für Cyberkriminelle geworden.

Fast die Hälfte der entdeckten Datensätze enthält Passwörter – ein gefundenes Fressen für eine komplexe Untergrundwirtschaft aus Identitätsdiebstahl und automatisierten Cyberangriffen. Millionen von Privatpersonen und Unternehmen weltweit sind betroffen. Die Forschungsergebnisse verdeutlichen eine kritische Realität: Die digitalen Schlüssel zu unserem Online-Leben werden systematisch gesammelt und verkauft.

Protons “Data Breach Observatory” schlägt Alarm

Die neuen Erkenntnisse stammen aus dem “Data Breach Observatory” – einer Initiative von Proton zur proaktiven Überwachung krimineller Untergrundforen. Anstatt auf Meldungen von Unternehmen zu warten, geht das Tool direkt an die Quelle, wo gestohlene Anmeldedaten gehandelt werden.

Die Analyse der 300 Millionen aufgedeckten Datensätze offenbart alarmierende Details: 49 Prozent enthalten Passwörter, und beunruhigende 71 Prozent der identifizierten Datenlecks stammen von kleinen und mittelständischen Unternehmen.

Die gestohlenen Informationen sind hochsensibel. Oft handelt es sich um eine Kombination aus Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Anschriften. In einigen Fällen wurden sogar Sozialversicherungsnummern und Bankdaten gefunden. Diese Informationsfülle bietet Cyberkriminellen ein komplettes Werkzeug-Set für Identitätsdiebstahl und gezielte Phishing-Kampagnen.

2025: Das Jahr der Mega-Datenlecks

Diese jüngsten Erkenntnisse krönen ein Jahr voller kolossaler Datensicherheitsvorfälle. Ende Oktober 2025 entdeckten Cybersicherheitsexperten ein massives Leck von 183 Millionen E-Mail-Passwörtern, darunter Millionen verknüpfte Gmail-Konten. Der gigantische Datensatz, gesammelt aus Malware-Netzwerken und Untergrundforen, verdeutlichte die Gefahr von “Infostealer”-Schadsoftware, die heimlich Login-Daten von infizierten Geräten abgreift.

Kein Wirtschaftszweig blieb 2025 verschont. Der französische Telekommunikationsanbieter Free erlitt ein Datenleck mit über 19 Millionen Kundendatensätzen, die indische Bildungsplattform SkilloVilla verlor 33 Millionen Datensätze. Weitere Mega-Lecks trafen die Fluggesellschaft Qantas mit Millionen kompromittierten Vielfliegerdaten und die US-Kreditauskunftei TransUnion mit über 4,4 Millionen betroffenen Personen.

Vom Datenleck zum Schwarzmarkt

Der Weg eines gestohlenen Passworts vom Verbrauchergerät in die Hände von Kriminellen ist ein eingespielter Prozess. Meist beginnt er mit Infostealer-Malware, die sich über Phishing-Betrug, schädliche Downloads und gefälschte Browser-Erweiterungen verbreitet.

Nach der Infektion sammelt die Schadsoftware Login-Daten und überträgt sie an Server der Angreifer. Die gestohlenen Informationen werden in riesige Datenbanken mit oft Milliarden von Datensätzen kompiliert und auf Dark-Web-Foren sowie Telegram-Kanälen verkauft oder getauscht.

Cyberkriminelle kaufen diese Datenbanken für automatisierte “Credential-Stuffing”-Angriffe. Mit Botnetzen – riesigen Netzwerken kompromittierter Geräte – testen sie die gestohlenen Benutzernamen und Passwörter auf Hunderten beliebter Websites. Da viele Menschen dasselbe Passwort für mehrere Dienste verwenden, kann ein einziges kompromittiertes Passwort zur Übernahme zahlreicher Konten führen.

Schutzmaßnahmen: Was Verbraucher jetzt tun müssen

Experten empfehlen mehrere zentrale Schutzmaßnahmen. Multifaktor-Authentifizierung (MFA) ist die wirksamste Verteidigung gegen Credential-Stuffing-Angriffe. Ein seriöser Passwort-Manager hilft dabei, sichere, einzigartige Passwörter für jedes Online-Konto zu erstellen und zu speichern – das eliminiert die gefährliche Gewohnheit der Passwort-Wiederverwendung.

Anzeige: Passend zum Thema Kontoschutz und Infostealer-Malware: Viele Android-Nutzer übersehen 5 einfache Schritte, die WhatsApp, Online-Banking und Shopping-Apps deutlich sicherer machen. Ein kostenloses Sicherheitspaket erklärt die wichtigsten Maßnahmen mit leicht verständlichen Schritt-für-Schritt-Anleitungen – ohne teure Zusatz-Apps. Schützen Sie Ihr Android-Smartphone zuverlässig vor Datenklau, Schadsoftware und Betrugsmaschen – ideal gerade vor der Shopping-Saison. Jetzt kostenloses Android-Sicherheitspaket anfordern

Verbraucher sollten ihre Konten regelmäßig auf verdächtige Aktivitäten überprüfen und Dienste wie “Have I Been Pwned” nutzen, um herauszufinden, ob ihre Daten in bekannten Datenlecks aufgetaucht sind. Mit der herannahenden Weihnachts-Shopping-Saison warnen Cybersicherheitsexperten vor einem Anstieg von Betrugsmaschen, einschließlich gefälschter Online-Shops und raffinierter Phishing-Angriffe.

Diese Sicherheitsgrundlagen sind nicht mehr optional, sondern unverzichtbar für die Navigation in einer zunehmend gefährlichen digitalen Welt.