⚠️ 149 Millionen Passwörter geleakt – auch Schweizer Logins betroffen

Warum das für Bau, Handwerk und Architektur ein ernstes Warnsignal ist

Ein neu entdeckter Datensatz mit rund 149 Millionen Benutzernamen und Passwörtern sorgt international für Unruhe. Sicherheitsforscher gehen davon aus, dass die Daten über sogenannte Infostealer-Malware gesammelt wurden – Schadprogramme, die Zugangsdaten direkt von infizierten Computern abgreifen.

Besonders brisant: In den Datensätzen finden sich auch Logins mit Bezug zur Schweiz, darunter Zugänge zu E-Mail-Diensten, Social-Media-Plattformen und Online-Services, die auch von Schweizer Unternehmen täglich genutzt werden. Betroffen sind unter anderem E-Mail-Konten, private und geschäftliche Logins sowie Plattformen, die im Arbeitsalltag vieler Betriebe selbstverständlich sind.

Warum die Bauwirtschaft besonders exponiert ist

Die Schweizer Bau- und Handwerksbranche arbeitet heute fast vollständig digital. Offerten, Pläne, Rechnungen, Projektplattformen, Terminabsprachen und Freigaben laufen über E-Mail-Konten und Cloud-Dienste. Genau das macht die Branche anfällig.

Ein einziges kompromittiertes E-Mail-Konto kann ausreichen, um:
– falsche Rechnungen an Bauherren zu senden
– Bankverbindungen in PDF-Offerten zu manipulieren
– Projektpartner zu täuschen
– interne Informationen abzugreifen
– Folgezugänge über Passwort-Zurücksetzen zu übernehmen

Angriffe sind dabei oft nicht technisch spektakulär, sondern organisatorisch gefährlich. Die Mails wirken echt, der Ton passt, der Absender ist bekannt. Schäden werden häufig erst bemerkt, wenn Geld überwiesen oder Fristen verpasst wurden.

Infostealer statt Gross-Hack – das unterschätzte Risiko

Wichtig ist: In vielen Fällen wurden nicht einzelne Unternehmen gezielt gehackt. Die Passwörter stammen aus grossen Sammlungen, die über Schadsoftware auf privaten oder geschäftlichen Geräten abgegriffen wurden. Das bedeutet: Auch kleine Betriebe ohne eigene IT-Abteilung sind betroffen.

Besonders riskant ist, wenn Passwörter mehrfach verwendet wurden – etwa dasselbe Passwort für E-Mail, Social Media, Projektplattform und weitere Dienste. In solchen Fällen kann ein einzelner Leak eine ganze Kette von Zugriffen ermöglichen.

Was Schweizer Betriebe jetzt konkret tun sollten

Der wichtigste Schritt ist die Absicherung der zentralen Konten. E-Mail und Online-Banking müssen zwingend mit einer zweiten Anmeldeebene geschützt werden. Ein Passwort allein reicht heute nicht mehr aus.

Ebenso entscheidend ist, dass jedes Konto ein eigenes Passwort erhält. Wiederverwendete Passwörter sind einer der häufigsten Gründe für erfolgreiche Angriffe. Passwortmanager helfen dabei, diese Umstellung pragmatisch und sicher umzusetzen.

Wenn der Verdacht besteht, dass Zugangsdaten über Schadsoftware abgeflossen sind, reicht ein Passwortwechsel nicht aus. Das betroffene Gerät muss geprüft, bereinigt und aktualisiert werden. Andernfalls werden neue Passwörter erneut abgegriffen.

Für die Baupraxis besonders wichtig ist eine klare Regel bei Zahlungen: Änderungen von Bankverbindungen oder Zahlungsanweisungen dürfen nie ausschliesslich per E-Mail akzeptiert werden. Eine kurze telefonische Rückbestätigung über bekannte Nummern verhindert viele Betrugsfälle.

Was sich jetzt im Markt verändert

Solche Leaks zeigen, wie schnell Vertrauen im digitalen Raum verloren gehen kann. In der Bauwirtschaft reicht persönliche Bekanntschaft allein nicht mehr aus. Vertrauen entsteht zunehmend über saubere Prozesse, überprüfbare Identitäten und sichere digitale Abläufe.

Betriebe, die ihre digitale Organisation im Griff haben, reduzieren nicht nur Risiken, sondern stärken auch ihre Professionalität gegenüber Bauherren, Architekten und Partnern.

Warum handwerker.ch über solche Themen schreibt

handwerker.ch versteht sich als Schweizer Bau-Intelligence-Plattform. Digitale Sicherheit, Vertrauen und saubere Entscheidungsprozesse sind heute entscheidend für Aufträge, Reputation und Fachkräftegewinnung. Deshalb ordnen wir solche Ereignisse für die Bau- und Handwerksbranche ein – praxisnah, verständlich und mit Fokus auf die Schweizer Realität.

Quellen – Summary

Internationale Sicherheitsforschung zur Entdeckung eines offen zugänglichen Datensatzes mit 149 Millionen Zugangsdaten.
Medienberichte zu Schweizer Bezügen innerhalb der geleakten Datensätze.
Empfehlungen und Lageeinschätzungen des Bundesamts für Cybersicherheit zu Passwortsicherheit, Malware und Multi-Faktor-Authentifizierung.