Massives Datenleck 150 Millionen Passwörter frei im Netz – auch Schweizer Konten betroffen

Ein Sicherheitsexperte hat ein riesiges Datenleck freigelegt. Von den Millionen von Logins mit Passwörtern stammen auch einige aus der Schweiz.

Martin Abgottspon

25.01.2026, 09:45

26.01.2026, 08:27

Martin Abgottspon

Der amerikanische IT-Sicherheitsexperte Jeremiah Fowler stiess vor Kurzem auf eine offen erreichbare Datenbank mit nahezu 150 Millionen Datensätzen. Enthalten waren Kombinationen aus E-Mail-Adressen, Benutzernamen und Passwörtern, die offenbar systematisch gesammelt worden waren. Er schrieb darüber auf der Webseite von «ExpressVPN».

Falscher SupportAchtung vor diesen Betrügern, die sich als Apple-Mitarbeiter ausgeben

Besonders brisant ist die Bandbreite der betroffenen Dienste. Rund 48 Millionen Zugangsdaten stammen von Gmail-Konten, weitere 17 Millionen von Facebook. Hinzu kommen Millionen Log-ins für Instagram, Netflix, Yahoo, iCloud und die Plattform OnlyFans. Selbst der Bildungssektor ist betroffen. Etwa 1,4 Millionen Datensätze enden auf die Domain .edu.

Auch die Schweiz im Fokus

Welche Länder insgesamt betroffen sind, lässt sich bislang nicht eindeutig klären. Für die Schweiz jedoch gibt es konkrete Hinweise. Fowler bestätigte gegenüber 20 Minuten, dass zahlreiche Datensätze mit der Länderendung .ch in der Datenbank enthalten waren. Darunter finden sich Zugänge zu bekannten Plattformen und Dienstleistern wie Zalando, Ricardo, Bluewin, MediaMarkt oder Ticketcorner.

NachgerechnetWas bringt eigentlich der Eco-Modus bei Geschirrspüler & Co.?

Besondere Aufmerksamkeit erregte der Fund einer URL, die auf das E-Banking der Raiffeisenbank verweist. Das Institut reagierte allerdings umgehend und erklärte, die Adresse werde seit Jahren nicht mehr verwendet. Zudem seien aktive Konten durch Mehrfaktor-Authentifizierung abgesichert. Hinweise auf kompromittierte Bankkonten gibt es bislang nicht.

Kein Hack, sondern ein strukturelles Problem

MyTech: der digitale Hotspot für alle Tech-Fans

blue News bietet dir täglich Insights aus der Techwelt: News, Hintergründe,  Tipps und Ratschläge für deinen digitalen Alltag sowie Tests und Reviews zu Gadgets, Tools und Games.

Anders als bei vielen Grosslecks handelt es sich nach Einschätzung des Experten nicht um einen Einbruch in die IT-Systeme der genannten Unternehmen. Die Zugangsdaten wurden offenbar über sogenannte Infostealer-Malware abgegriffen – Schadprogramme, die auf den Geräten der Nutzer Passwörter, Cookies oder Browserdaten auslesen.

Damit verschiebt sich die Verantwortung teilweise weg von den Plattformbetreibern hin zu den Endgeräten der Nutzer. Sicherheitslücken entstehen nicht zwingend dort, wo Daten gespeichert werden, sondern dort, wo sie eingegeben werden.

Das grösste Risiko liegt weniger im einzelnen kompromittierten Konto als in der Weiterverwertung der Daten. Fachleute sprechen von «Credential Stuffing». Kriminelle testen gestohlene Zugangsdaten automatisiert bei anderen Diensten. Da viele Nutzer identische oder nur leicht abgewandelte Passwörter verwenden, kann ein einzelnes Leck eine Kaskade weiterer Zugriffe auslösen.

Solche Szenarien sind kein Ausnahmefall. Erst im November wurde über eine Datenbank mit rund 1,3 Milliarden kompromittierten Passwörtern berichtet. Die aktuelle Entdeckung reiht sich nahtlos in eine Serie immer grösserer Datenansammlungen ein, die regelmässig im Netz auftauchen.