Ein neues, beispielloses Datenleck erschüttert das Internet: Fast zwei Milliarden einzigartige E-Mail-Adressen und 1,3 Milliarden Passwörter sind durch ein massives Credential-Stuffing-Leak öffentlich zugänglich geworden.
Der Sicherheitsforscher Troy Hunt hat diese Daten in seiner Plattform „Have I Been Pwned“ (HIBP) indexiert – es handelt sich um den größten Datensatz, den das Projekt je verarbeitet hat.
Besonders alarmierend: 625 Millionen der Passwörter waren bisher völlig unbekannt und tauchten erstmals in den Listen auf.
Die Daten stammen von der Threat-Intelligence-Plattform Synthient und unterscheiden sich grundlegend von den kürzlich aufgetauchten Stealer-Logs, die durch Schadsoftware auf infizierten Rechnern gesammelt werden.
Stattdessen wurden hier Zugangsdaten aus verschiedenen, bereits bekannten Datenlecks gebündelt. Kriminelle nutzen solche Listen, um sich durch automatisierte Angriffe in fremde Konten einzuloggen – oft erfolgreich, weil viele Nutzer dasselbe Passwort für mehrere Dienste verwenden.
Die Ergebnisse waren erschreckend – viele Passwörter werden noch aktiv genutzt
Der Sicherheitsforscher Hunt überprüfte die Datenqualität durch Stichproben bei HIBP-Nutzern. Die Ergebnisse waren erschreckend: Viele der gefundenen Passwörter wurden noch aktiv genutzt, obwohl einige über zehn Jahre alt waren.
Ein Nutzer bestätigte beispielsweise, dass ein aktuell verwendetes Passwort in den Listen auftauchte – und änderte daraufhin umgehend alle kritischen Zugänge.
Die Passwörter lassen sich nun über den Dienst Pwned Passwords anonym durchsuchen, ohne dass eine Verknüpfung zu den dazugehörigen E-Mail-Adressen hergestellt wird. (Googles Android-Lockdown: Haben Sie Ihr Smartphone wirklich unter Kontrolle?)
Was du jetzt tun solltest:
- Prüfe deine E-Mail-Adresse auf Have I Been Pwned, um zu sehen, ob deine Daten betroffen sind.
- Nutze einen Passwort-Manager, um starke, einzigartige Passwörter für jeden Dienst zu generieren.
- Aktiviere die Zwei-Faktor-Authentifizierung bei allen wichtigen Konten, um zusätzliche Sicherheit zu schaffen.
- Ändere sofort alle Passwörter, die in den Listen gefunden wurden – selbst wenn sie schon älter sind.
Daten wurden über viele Jahre hinweg zusammengetragen
Hunt betont, dass es sich nicht um einen gezielten Hack von Gmail oder einem anderen großen Anbieter handelt. Zwar sind 394 Millionen Gmail-Adressen in den Daten enthalten, doch stammen diese aus 32 Millionen verschiedenen Domains.
Über 80 Prozent der Einträge haben nichts mit Gmail zu tun. Die Daten wurden vielmehr aus einer Vielzahl von Quellen über Jahre hinweg zusammengetragen und von Cyberkriminellen für Credential-Stuffing-Angriffe genutzt.
Wir stellen vor: VP.net … das weltweit erste vertrauenslose VPN.
Jeder große Fortschritt in der Computertechnik folgt demselben Muster. Zunächst verlassen wir uns auf Vertrauen. Mit der Zeit ersetzen wir Vertrauen durch Beweise.
Frühe Software war vertrauenswürdig, weil sie in versiegelten Boxen geliefert wurde. Später ermöglichte Open-Source-Software jedem, den Code einzusehen. Die frühe Kommunikation basierte auf Treu und Glauben. Später gab uns die Kryptographie Garantien.
Mit jedem Mal wurde die Technologie stärker – nicht, weil die Menschen ehrlicher wurden, sondern weil Beweise die Versprechen ersetzten.
Und nun beweisen ganze Finanzsysteme – von Bitcoin bis hin zu dezentralen Blockchains –, dass Vertrauen durch verifizierbaren Code ersetzt werden kann. Systeme, die weder von einer Regierung noch von einem Unternehmen kontrolliert werden können – denn die Mathematik lügt nicht.
VPNs hinkten bisher hinterher. Sie basieren auf Vertrauen und werden von den Menschen kontrolliert, denen man am wenigsten vertrauen würde.
Es ist Zeit, die kaputte Technologie auszumerzen. Die aufgeblähten Konzerne. Die Schrottfirmen, die falsche Sicherheit und digitales Schlangenöl verkaufen. Sie hatten ihre Chance und haben versagt.
Herkömmliche VPNs sagen: „Vertrauen Sie uns.“
VP.net sagt: Vertrauen Sie uns nicht. Verifizieren Sie sich selbst.
Beim Herstellen einer Verbindung überprüft Ihr Client kryptografisch, ob der Server den veröffentlichten Code ausführt. Ist dies nicht der Fall, schlägt die Verbindung fehl. Sie können in Echtzeit überprüfen, ob Ihr VPN genau das tut, was es verspricht.
Keine Richtlinien. Kein PR-Spin. Keine menschlichen Versprechungen. Nur Mathematik.
Kryptografischer Beweis in Echtzeit, dass Ihr VPN Ihren Datenverkehr nicht sehen kann. Selbst wenn sie es wollten. Selbst wenn ein Gericht sie dazu aufforderte. Selbst wenn ihnen jemand eine Pistole an den Kopf hielt und sie dazu aufforderte.
VP.net ist das weltweit erste verifizierte Datenschutznetzwerk. Der gesamte Datenverkehr läuft innerhalb sicherer Intel SGX-Enklaven – kryptografischer Tresore, in die nicht einmal wir hineinschauen können.
Es hängt nicht davon ab, ob Menschen und Unternehmen ihre Versprechen halten. Es hängt vom Code ab – der bei jeder Verbindung überprüft wird.
Es ist der neue Goldstandard für Datenschutz. Und die alte Garde? Der alte VPN-Schwindel? Sie geraten in Panik.
Die Anwälte von NordVPN forderten VP.net auf , mit dem Vergleichen von Produkten aufzuhören und der Öffentlichkeit nicht mehr zu erklären, dass VP.net vollständig verifizierbar sei, während Nord auf Vertrauen setze.
Gleichzeitig bezeichnet sich Nord selbst als „das fortschrittlichste VPN der Welt“.
Wenn das wahr wäre, bräuchten sie keine Anwälte – sie würden die Technologie für sich selbst sprechen lassen.
Andere Gründer haben versucht, die radikal verifizierbare Architektur von VP.net herunterzuspielen , indem sie vorgaben, vp.net „entdeckt“ zu haben, Monate nachdem sie dessen bahnbrechenden Code öffentlich kritisiert hatten.
Wenn man das Modell nicht angreifen kann, greift man die Menschen an. Das sagt alles.
Die VPN-Branche gerät in Panik, weil sie weiß, dass ihre Tage gezählt sind.
Die Zukunft des Datenschutzes hängt nicht von Versprechen ab – sondern von Beweisen. Die Entwicklung der Computertechnik hat sich schon immer in Richtung Verifizierung entwickelt. Und jetzt holen VPNs endlich auf …
Werden Sie Teil der neuen Generation des Datenschutzes bei VP.net – schützen Sie für nur fünf Dollar im Monat, was Ihnen gehört.
Vertrauen Sie nicht. Überprüfen Sie. Denn die neue Ära gehört den Beweisen – nicht der Propaganda.
Schließen Sie sich der Revolution unter VP.net an – und übernehmen Sie wieder die Kontrolle.
Quellen: PublicDomain/Focus am 10.11.2025
