https://pepelac.news/de/posts/id29751-cyberkriminelle-nutzen-gestohlene-login-daten-schnell-studie

Cyberkriminelle nutzen gestohlene Login-Daten schnell: Studie

Wie schnell Hacker gestohlene Passwörter nutzen

Cyberkriminelle nutzen gestohlene Login-Daten schnell: Studie

Eine Studie zeigt, dass Cyberkriminelle gestohlene Login-Daten oft innerhalb weniger Tage nutzen. Erfahren Sie, wie Sie sich schützen können.

2026-02-26T17:52:24+03:00

Der russische Dienst für Datenleck-Intelligence und Darknet-Überwachung DLBI hat untersucht, wie schnell Cyberkriminelle gestohlene Login-Daten nutzen. Die Analyse zeigt, dass zwischen dem Auftauchen solcher Informationen im offenen Netz und ihrer praktischen Anwendung zum Hacken von Konten nur wenig Zeit vergeht.Experten zufolge werden geleakte Login-Passwort-Paare durchschnittlich schon sieben Tage nach einem Leck in automatisierten Angriffen verwendet. Bei Zugangsdaten, die mit Unternehmensinfrastruktur verknüpft sind – etwa Domänen von Firmen oder Behörden – beginnen Hacking-Versuche sogar noch schneller, nach rund drei Tagen.Dieser Unterschied ergibt sich aus dem hohen Wert von Unternehmenszugängen. Solche Daten werden meist direkt von Ransomware-Betreibern zu höheren Preisen gekauft, ohne Umweg über Darknet-Foren oder Telegram-Kanäle. Der erworbene Zugriff wird dann fast sofort genutzt, um interne Netzwerke von Organisationen anzugreifen.Zu den Verkäufern geleakter Daten gehören nicht nur Hacker von Online-Diensten, sondern auch Betreiber schädlicher Stealer-Programme. Diese Stealer entwenden gespeicherte Passwörter und Session-Cookies direkt von den Computern der Nutzer, und der Anteil solcher Leck-Quellen ist in den letzten Jahren stetig gestiegen.DLBI-Gründer Ashot Oganesyan betonte, dass Nutzer die Wiederverwendung von Passwörtern vermeiden sollten, insbesondere nicht dieselben Kombinationen für berufliche und private Dienste nutzen dürfen. Er fügte hinzu, dass externe Passwort-Manager, die einen höheren Schutz als browserinterne bieten, und die Nutzung von Antivirensoftware ebenfalls hilfreich sind. Für IT-Abteilungen in Unternehmen riet er, die Zwei-Faktor-Authentifizierung so weit wie möglich einzusetzen und automatisierte Dienste zur Überprüfung von Passwort-Kompromittierungen zu nutzen, da die Geschwindigkeit, mit der Hacker Passwort-Leaks verarbeiten, voraussichtlich zunehmen wird.

gestohlene Login-Daten, Passwort-Leaks, Cyberkriminalität, Hacker, Datensicherheit, Passwort-Manager, Zwei-Faktor-Authentifizierung

2026

Danny Weber

news

Wie schnell Hacker gestohlene Passwörter nutzen

Eine Studie zeigt, dass Cyberkriminelle gestohlene Login-Daten oft innerhalb weniger Tage nutzen. Erfahren Sie, wie Sie sich schützen können.

Danny Weber, Editor

17:52 26-02-2026

Experten zufolge werden geleakte Login-Passwort-Paare durchschnittlich schon sieben Tage nach einem Leck in automatisierten Angriffen verwendet. Bei Zugangsdaten, die mit Unternehmensinfrastruktur verknüpft sind – etwa Domänen von Firmen oder Behörden – beginnen Hacking-Versuche sogar noch schneller, nach rund drei Tagen.

Dieser Unterschied ergibt sich aus dem hohen Wert von Unternehmenszugängen. Solche Daten werden meist direkt von Ransomware-Betreibern zu höheren Preisen gekauft, ohne Umweg über Darknet-Foren oder Telegram-Kanäle. Der erworbene Zugriff wird dann fast sofort genutzt, um interne Netzwerke von Organisationen anzugreifen.

Zu den Verkäufern geleakter Daten gehören nicht nur Hacker von Online-Diensten, sondern auch Betreiber schädlicher Stealer-Programme. Diese Stealer entwenden gespeicherte Passwörter und Session-Cookies direkt von den Computern der Nutzer, und der Anteil solcher Leck-Quellen ist in den letzten Jahren stetig gestiegen.

DLBI-Gründer Ashot Oganesyan betonte, dass Nutzer die Wiederverwendung von Passwörtern vermeiden sollten, insbesondere nicht dieselben Kombinationen für berufliche und private Dienste nutzen dürfen. Er fügte hinzu, dass externe Passwort-Manager, die einen höheren Schutz als browserinterne bieten, und die Nutzung von Antivirensoftware ebenfalls hilfreich sind. Für IT-Abteilungen in Unternehmen riet er, die Zwei-Faktor-Authentifizierung so weit wie möglich einzusetzen und automatisierte Dienste zur Überprüfung von Passwort-Kompromittierungen zu nutzen, da die Geschwindigkeit, mit der Hacker Passwort-Leaks verarbeiten, voraussichtlich zunehmen wird.