Datensicherheit: 1,95 Milliarden E-Mails und Passwörter geleakt
Veröffentlicht: 08.07.2026 um 15:35 Uhr, Redaktion boerse-global.de
Ein US-Insolvenzgericht hat einen Vergleich über fast 47 Millionen Dollar für die Opfer des 23andMe-Datenlecks genehmigt. Der Fall zeigt: Persönliche Daten sind begehrter denn je – und die Angriffe werden immer raffinierter.
Gericht gibt grünes Licht für Millionen-Entschädigung
Der zuständige Richter Brian Walsh in St. Louis machte am Dienstag den Weg frei: Chrome Holding, die von 23andMe-Gründerin Anne Wojcicki kontrollierte Gesellschaft, muss innerhalb von fünf Werktagen rund 46,75 Millionen Dollar an die Gläubigerverwalter überweisen. Nach Abzug bereits gezahlter 14,29 Millionen Dollar bleiben netto 32,46 Millionen Euro für die rund 6,9 Millionen Betroffenen des Datenlecks von 2023.
Das Verfahren ist damit aber noch nicht abgeschlossen. Die kalifornische Generalstaatsanwaltschaft verfolgt weiterhin zivilrechtliche Ansprüche gegen die Nachfolgegesellschaft. Auch in Großbritannien hatte die Datenschutzbehörde bereits eine Strafe von umgerechnet rund 2,7 Millionen Euro verhängt. 23andMe hatte im März 2025 Gläubigerschutz nach Chapter 11 beantragt.
Neue Angriffswelle auf sensible Daten
Während die juristische Aufarbeitung des 23andMe-Falls voranschreitet, schlagen Sicherheitsexperten Alarm. Seit Juli wird eine Sicherheitslücke in der Software FortiClient EMS aktiv ausgenutzt. Angreifer nutzen den als CVE-2026-35616 bekannten Fehler, um den Schädling EKZ Infostealer zu verbreiten – getarnt als legitimes Software-Update.
Noch gefährlicher: Die Sicherheitsfirmen AhnLab und Palo Alto Unit 42 dokumentieren seit April eine groß angelegte Kampagne mit dem Infostealer Vidar. Die Täter verschicken Phishing-Mails mit gefälschten Jobangeboten oder angeblichen Urheberrechtsverletzungen. Ziel der Angriffe sind Nutzer in den USA, Europa und Südkorea.
Über 1,95 Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter sind im Umlauf – 625 Millionen davon erstmals aufgetaucht. Infostealer wie Vidar kapern sogar Ihre 2FA. Dieser Leitfaden zeigt Ihnen in 3 Schritten, wie Sie sich sofort schützen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Vidar ist besonders perfide: Der Schädling nutzt Techniken wie DLL-Sideloading und Datei-Aufblähung, um Virenscanner zu umgehen. Gestohlen werden Kryptowährungs-Wallets, Browser-Cookies und Zugangsdaten zu Plattformen wie Discord, Telegram und Steam.
Milliarden gestohlener Zugangsdaten im Umlauf
Die Bedrohungslage verschärft sich weiter: Die Sicherheitsfirma Synthient identifizierte am Mittwoch einen Datensatz mit über 1,95 Milliarden einzigartigen E-Mail-Adressen und 1,3 Milliarden Passwörtern. Besonders alarmierend: 625 Millionen dieser Passwörter tauchen erstmals in einem solchen Leak auf.
Troy Hunt, Betreiber der Plattform Have I Been Pwned, bestätigte das Ausmaß der Datenansammlung. Die gestohlenen Zugangsdaten werden auf illegalen Marktplätzen gehandelt oder für automatisierte Angriffe auf Online-Konten genutzt.
Schutz vor unsichtbaren Dieben
Infostealer umgehen Ihre Zwei-Faktor-Authentifizierung durch Session-Hijacking – unbemerkt. Mit der 3-Schritte-Anleitung in diesem Report beenden Sie alle aktiven Sitzungen, erkennen Schädlinge und sichern Ihre Konten neu. Session-Hijacking-Schutz jetzt sichern
Das Tückische an Infostealern: Sie arbeiten meist unbemerkt im Hintergrund. Bitdefender warnt, dass die Schädlinge gezielt Sitzungstoken und Cookies stehlen – und damit sogar die Zwei-Faktor-Authentifizierung umgehen können, indem sie aktive Login-Sitzungen kapern.
Sicherheitsexperten raten Betroffenen zu sofortigem Handeln: Passwörter ändern, alle aktiven Browsersitzungen beenden und gründliche Virenscans durchführen. Unternehmen sollten Zertifikatsanomalien überwachen, bekannte Kommando-Infrastrukturen blockieren und die digitalen Signaturen aller eingehenden Dateien prüfen. Denn eines zeigt der aktuelle Trend deutlich: Der Kampf um unsere Daten ist längst zur alltäglichen Realität geworden.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
