Stellantis-Hack: Cyberkriminelle überfluten das Netz mit Milliarden gestohlener Passwörter
24.09.2025 - 13:59:02Gestohlene Login-Daten führen zu massiven Credential-Stuffing-Attacken. Die Zahl der Datenschutzverletzungen hat sich 2025 nahezu verdoppelt, wie aktuelle Berichte belegen.
Die Datenschutz-Katastrophe 2025 erreicht neue Dimensionen. Eine beispiellose Welle von Hackerangriffen sorgt für einen dramatischen Anstieg gestohlener Nutzerdaten – und macht Millionen Deutsche zur Zielscheibe automatisierter Bot-Attacken. Cyberkriminelle nutzen die erbeuteten Login-Daten für sogenannte „Credential Stuffing“-Angriffe und hebeln damit reihenweise Online-Konten aus.
Der jüngste Vorfall macht das Ausmaß der Bedrohung deutlich: Der Automobilriese Stellantis meldete diese Woche einen Hackerangriff auf einen Drittanbieter, bei dem Namen, E-Mail-Adressen und Telefonnummern von Kunden abgegriffen wurden. Zwar seien keine hochsensiblen Daten betroffen, doch genau solche Informationen sind für Cyberkriminelle Gold wert. Sie verfeinern damit ihre Angriffsmuster und machen ihre automatisierten Attacken noch treffsicherer.
Explosion der Cyberkriminalität
Die Zahlen sind alarmierend: Im August 2025 registrierte das Sicherheitsunternehmen Check Point einen 160-prozentigen Anstieg bei gestohlenen Login-Daten im Vergleich zum Vorjahr. Verantwortlich dafür ist vor allem die wachsende Raffinesse von Cybercrime-Tools wie sogenannte „Infostealer“-Schadsoftware. Diese Programme sammeln heimlich Login-Daten aus Browsern und Systemen und speisen damit einen florierenden Schwarzmarkt.
War das nur der Anfang? Ein aktueller Bericht der Cybersecurity-Firma Guardz vom 18. September zeigt: Credential-basierte Angriffe sind zur größten Bedrohung geworden. Über 80 Prozent aller Datenschutzverletzungen involvieren mittlerweile gestohlene Passwörter. Allein in der ersten Jahreshälfte 2025 registrierten die Experten 437 Credential-Stuffing-Vorfälle gegen kleine und mittelständische Unternehmen – fast eine Verdopplung gegenüber 2024.
Wie die Bot-Armeen zuschlagen
Das Prinzip ist so simpel wie verheerend: Automatisierte Programme testen systematisch Millionen gestohlener Benutzername-Passwort-Kombinationen auf unzähligen Websites. Da viele Nutzer dasselbe Passwort für mehrere Dienste verwenden, wird ein einziges erbeutetes Login-Paar zum Generalschlüssel für E-Mail-Konten, Social Media, Online-Banking und Shopping-Plattformen.
Die Erfolgsquote pro Versuch liegt zwar nur zwischen 0,2 und 3 Prozent – doch bei Millionen automatisierter Angriffe werden dennoch unzählige Konten geknackt. Die Folgen sind dramatisch: Kriminelle plündern Guthaben, stehlen Bonuspunkte, greifen persönliche Daten für Identitätsdiebstahl ab oder nutzen gehackte Accounts für weitere Phishing-Attacken.
Anzeige: Übrigens: Wer sich vor Credential‑Stuffing, Phishing und Datendiebstahl auf dem Smartphone schützen möchte, sollte die Basis absichern. Ein kostenloser Ratgeber zeigt Schritt für Schritt die 5 wichtigsten Schutzmaßnahmen für Android – ohne teure Zusatz-Apps, ideal für WhatsApp, Banking und Online-Shopping. Jetzt das kostenlose Android‑Sicherheitspaket sichern
Unternehmen rüsten auf
Cybersecurity-Experten und Behörden fordern einen grundlegenden Strategiewechsel. Das Hauptproblem: die anhaltende Abhängigkeit von statischen, wiederverwendbaren Passwörtern.
Multi-Faktor-Authentifizierung (MFA) gilt als wirksamster Schutz. Diese zweite Sicherheitsstufe kann die meisten automatisierten Angriffe blockieren, selbst wenn das Passwort bekannt ist. Zusätzlich setzen Unternehmen verstärkt auf fortschrittliche Bot-Erkennungssysteme, die menschliche Nutzer von bösartigen Programmen unterscheiden können.
Der Trend geht zur passwortlosen Zukunft: Technologien wie „Passkeys“ nutzen kryptografische Verfahren, die an physische Geräte gekoppelt sind. Sie eliminieren das Risiko der Passwort-Wiederverwendung komplett.
Digitale Aufrüstung als Überlebensstrategie
Die Flut gestohlener Daten wird nicht nachlassen – im Gegenteil. Cyberkriminelle nutzen inzwischen sogar Künstliche Intelligenz, um überzeugendere Phishing-Nachrichten zu erstellen und mehr Login-Daten zu erbeuten.
Experten prognostizieren verstärkten Einsatz von Verhaltensbiometrie und besseren Datenaustausch zwischen Unternehmen, um Großangriffe in Echtzeit zu erkennen. Für Verbraucher ist die Botschaft klar: Die Ära der Passwort-Wiederverwendung muss enden. Starke, einzigartige Passwörter für jeden Account – verwaltet durch einen seriösen Passwort-Manager – und MFA sind keine Option mehr, sondern überlebenswichtig. Während Angreifer unsere digitalen Identitäten als Waffe einsetzen, ist nur eine proaktive, mehrschichtige Sicherheitsstrategie eine wirksame Verteidigung.
