2025 erwischte es Samsung Deutschland mit voller Wucht: Hunderttausende Kundendaten fielen Hackern in die Hände. Der Grund? Ein externer Mitarbeiter hatte geschlampt. Sein Passwort? Vier Jahre lang unverändert.

Diese Nachlässigkeit nutzten Kriminelle aus, um über ein längst geleaktes Login von Netflix, Paypal und Co. zuzugreifen. Doch genau hier liegt die wahre Gefahr – und sie betrifft uns alle. Denn einen veralteten Rat nimmt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun wieder zurück und warnt sogar davor.

Wie Paypal und Netflix zur Zielscheibe macht

Die schiere Menge an geklauten Daten ist unglaublich. Im Jahr 2025 sollen weltweit etwa 16 Milliarden gestohlene Logins kursieren, wie „Merkur.de“ berichtet. Doch Experten sagen: Viele dieser Datensätze sind alt und mehrfach vorhanden. Das eigentliche Problem? Credential Stuffing. Mit dieser Technik testen Betrüger alte Passwörter automatisch bei Hunderten Diensten. Und was 2021 vielleicht nur Ihr Netflix-Konto öffnete, knackt 2025 Ihr PayPal-Konto.

Mehr als 90 Prozent der Nutzer machen es den Hackern dabei besonders leicht: Sie verwenden Passwörter immer wieder. Einmal gestohlen, werden diese Buchstaben- und Zahlenfolgen so zum Generalschlüssel für viele Konten. Besonders kritisch sind Zugriffe auf E-Mail-Konten. Denn von dort aus können Hacker den Zugang zu weiteren Diensten über den „Passwort vergessen“-Button übernehmen.

Spektakuläre Folgen für Paypal, Netflix und Co.

Die Erfolgsrate dieser Angriffe liegt laut Studien nur bei 0,1 bis 4 Prozent. Doch gerechnet auf 16 Milliarden Versuche sind das bis zu 640 Millionen gehackte Konten. Der Samsung-Datendiebstahl zeigt, wie lange alte Sicherheitslücken tödlich sein können. Das Passwort in diesem Fall stammte aus einem Datenklau von 2021 – und blieb jahrelang aktiv.

Der finanzielle Schaden? Riesig. Bitkom schätzt, dass allein die deutsche Wirtschaft 2025 rund 202,4 Milliarden Euro an Einbußen durch Cyberkriminalität erlitt – 20 Prozent mehr als im Vorjahr. Privatpersonen trifft es seltener, doch die Dunkelziffer ist wohl enorm hoch. Besonders Plattformen wie Netflix und PayPal sind scheinbar leichte Beute, wenn Nutzer ihre Passwörter nicht anpassen.

Die Kehrtwende beim Passwortwechsel

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat längst dazugelernt. Früher predigte die Behörde, Passwörter oft zu ändern. Heute lautet der Rat: Nur bei akuten Vorfällen, wie einem Datenleck, das Passwort erneuern. Der Grund? Häufige Wechsel führen zu albernen Kombinationen wie „Passwort123“.

Wer sicher gehen will, sollte überprüfen, ob seine Daten geleakt wurden. Dienste zur Passwortprüfung sind dafür unverzichtbar. Befolgt man diese Tipps, bleiben PayPal, Netflix und Co. sicher.