Für die, die keine Zeit haben: Riesige Liste mit rund 150 Millionen geleakten Passwörtern entdeckt – auch Konten aus der Schweiz. Ihr solltet sofort Passwörter ändern, 2FA aktivieren und Geräte updaten.
Eine frei zugängliche Datenbank mit fast 150 Millionen geleakten Passwörtern wurde von Jeremiah Fowler im Internet gefunden. Darin stehen E‑Mail‑Adressen, Nutzernamen, teils die Login‑URLs – und nachweislich auch Schweizer Logins. Solche Datensammlungen ermöglichen Kontoübernahmen, Betrug und Identitätsdiebstahl. Wir erklären in einfacher Sprache, was passiert ist und wie ihr euch jetzt zuverlässig schützt.
Was wurde konkret entdeckt?
Jeremiah Fowler stiess auf eine ungeschützte Datenbank mit 149’404’754 Datensätzen. Darin: Zugangsdaten zu Diensten wie Gmail, Yahoo, Outlook, iCloud, Facebook, Instagram, Tiktok, Netflix und mehr. Der Hoster nahm die Datenbank nach Meldung offline, aber Kopien können weiter kursieren.
Auch .ch‑Adressen tauchten auf. Genannt werden unter anderem Bluewin, Ricardo, Zalando, Parship, Mediamarkt, Interdiscount und Ticketcorner. Brisant: In der Liste fand sich sogar eine URL zum E‑Banking der Raiffeisen. Laut Jeremiah Fowler handelt es sich um kompromittierte Nutzerkonten, nicht um gehackte Systeme der Unternehmen.
Wie kommen unsere Passwörter in solche Listen?
Häufig über Infostealer‑Malware: kleine Schadprogramme, die Logins mitschneiden, wenn ihr sie eingebt. Zusätzlich nutzen Kriminelle Credential‑Stuffing: Sie testen die geleakten Kombinationen automatisiert auf vielen Websites. Wenn ihr Passwörter wiederverwendet, ist die Chance auf eine erfolgreiche Kontoübernahme gross.
Bin ich betroffen?
Das lässt sich nie zu 100 Prozent sagen. Aber ihr könnt schnell prüfen, ob eure E‑Mail in bekannten Leaks steckt – zum Beispiel mit haveibeenpwned.com. Achtung: Auch wenn kein Treffer erscheint, kann euer Konto dennoch gefährdet sein, weil Datensätze weiterverkauft werden oder noch nicht öffentlich gelistet sind.
Was ihr jetzt sofort tun solltet (Schritt für Schritt)
- Passwörter ändern – startet mit E‑Mail‑Konten, dann wichtige Dienste (Bank, Shopping, Social Media, Cloud, Streaming). Nutzt starke und einzigartige Passwörter pro Dienst. Ein Passwortmanager hilft.
- Zwei‑Faktor‑Authentisierung (2FA) aktivieren – per App‑Code (z. B. Authenticator). Das stoppt viele Angriffe trotz geleakter Passwörter.
- Geräte updaten und Virenscan laufen lassen – schliesst Lücken und findet mögliche Infostealer. Alte Geräte ohne Sicherheitsupdates solltet ihr ersetzen.
- Keine Passwort‑Wiederverwendung – jedes Konto bekommt ein eigenes Passwort. So verhindert ihr Kettenreaktionen durch Credential‑Stuffing.
- Konten überwachen – achtet auf ungewöhnliche Logins, Passwort‑Rücksetzungen, neue Bestellungen oder Geldbewegungen. Reagiert sofort.
Warum das Thema uns alle angeht
E‑Mail‑Konten sind der Schlüssel zu vielen Diensten: Wer eure Mail kontrolliert, kann Passwörter zurücksetzen und weitere Konten übernehmen. Darum sind geleakte Passwörter so gefährlich – selbst wenn nur ein einzelnes Konto betroffen scheint. Mit wenigen, einfachen Schritten – starke Passwörter, 2FA, Updates – senkt ihr euer Risiko drastisch.
Fazit
Die entdeckte Mega‑Liste durch Jeremiah Fowler zeigt: Geleakte Passwörter sind kein Randproblem, sondern Alltag im Netz. Ihr solltet jetzt handeln: Passwörter ändern, 2FA einschalten, Geräte absichern und Passwort‑Wiederverwendung beenden. Und noch klarer: Es ist endlich an der Zeit, für jeden Dienst ein eigenes Passwort zu verwenden und ausnahmslos die Multifaktorauthentisierung zu nutzen, wenn sie angeboten wird – alles andere ist fahrlässig
