Kürzlich hat der Sicherheitsdienst Have I Been Pwned (HIBP) weitere 1,3 Milliarden Passwörter bereitgestellt, die im Internet gefunden worden sind. 625 Millionen davon waren bislang noch nicht erfasst. Ein großer Teil der Daten stammt aus Credential-Stuffing-Listen, die aus mehreren Datenlecks zusammengeführt worden sind.
Die neuen Daten stammen aus einer Sammlung des Anbieters Synthient. Dieser hatte im April 2025 Milliarden Zeilen aus öffentlich zugänglichen Quellen zusammengetragen. Selbst nach der Bereinigung von doppelten Einträgen blieben am Ende 183 Millionen Kombinationen aus E-Mail-Adressen, Passwörtern und besuchten Webseiten übrig.
Sind Ihre Kennwörter sicher? Jetzt prüfen!
Wenn Sie prüfen möchten, ob die von Ihnen verwendeten Kennwörter bereits bekannt sind, dann können Sie dies kostenlos und ohne Registrierung auf der Website https://haveibeenpwned.com/Passwords tun.
Gleiches gilt auch für die von Ihnen verwendeten E-Mail Adressen. Ob diese bereits Teil von Datenlecks gewesen sind, lässt sich ebenso kostenlos über https://haveibeenpwned.com prüfen.
Was tun, wenn Sie betroffen sind?
Zunächst einmal empfiehlt es sich Kennwörter regelmäßig zu aktualisieren. Außerdem sollte man stets komplexe, sichere Passwörter nutzen. Das bedeutet die Passwörter sollten lang genug sein, über Groß und Kleinschreibung, Buchstaben und Zahlen, sowie Sonderzeichen verfügen.
Sind Sie betroffen, dann ändern Sie am besten unverzüglich das jeweilige Passwort. Außerdem sollten Sie in Erwägung ziehen Passwörter generell nur verschlüsselt aufzubewahren.
Passwörter sicher aufbewahren
Die sichere Aufbewahrung von Passwörter ist super einfach und kostenlos. Längst gibt es eine Vielzahl von Passwort Managern. Sie heißen Strongbox oder KeePass und sind schnell und einfach eingerichtet. Mit der Software können Sie Ihre Passwörter sicher speichern und verwalten. Außerdem gibt es Browser Erweiterungen und Generatoren für wirklich sichere Kennwörter.
