TikTok-Datenleck gefährdet fast 150 Millionen Konten

Ein massiver Fund gestohlener Zugangsdaten erhöht die Gefahr gezielter Phishing-Angriffe auf TikTok-Nutzer erheblich. Ein ungesicherter 96-GB-Datensatz mit fast 150 Millionen Online-Konten, darunter rund 780.000 TikTok-Zugänge, wurde im Netz entdeckt. Sicherheitsexperten warnen nun eindringlich vor einer Welle hochpersonalisierter Betrugsversuche.

Ungesicherte Datenbank mit Millionen Zugängen

Cybersicherheitsforscher stießen am 21. Januar 2026 auf eine öffentlich zugängliche Datenbank ohne Passwortschutz. Sie enthält eine gewaltige Sammlung von Benutzernamen, Passwörtern und direkten Login-Links, die von Schadsoftware, sogenannten Infostealern, gestohlen wurden. Diese Malware sammelt im Hintergrund die Login-Daten von infizierten Geräten.

Das Leck betrifft nicht nur TikTok. In dem Datensatz fanden sich auch Millionen Zugangsdaten für Dienste wie Gmail, Facebook, Instagram, Netflix sowie für Finanz- und Behördenportale. Für die betroffenen TikTok-Nutzer bedeutet dies ein stark erhöhtes Risiko für Account-Übernahmen, Identitätsdiebstahl und finanzielle Betrugsversuche.

Personalisierte Phishing-Welle droht

Die größte Gefahr geht nun von hochgradig zugeschnittenen Phishing-Angriffen aus. Kriminelle können die gestohlenen Daten nutzen, um täuschend echte Nachrichten zu versenden. Anstatt generischer Spam-Mails entstehen so personalisierte Köder, die viel vertrauenswürdiger wirken.

Gefährliche, personalisierte Phishing-Angriffe (auch per WhatsApp) nutzen gestohlene Zugangsdaten und Einmal‑Codes — Opfer merken oft zu spät, dass sie hereingefallen sind. Ein kostenloser Anti‑Phishing‑Guide erklärt die vier wirksamen Abwehrschritte, mit denen Sie Social‑Engineering‑Tricks, OTP‑Diebstahl und gefälschte Support‑Nachrichten enttarnen und abwehren können. Enthalten sind praxisnahe Beispiele, eine Checkliste für den Ernstfall und konkrete Formulierungen für Verdachtsmeldungen. Jetzt Anti-Phishing-Paket herunterladen

Bekannte Betrugsmaschen gegen TikTok-Creator nutzen etwa gefälschte Urheberrechtsverwarnungen, die mit einer Kontolöschung innerhalb von 48 Stunden drohen. Eine andere gängige Masche sind E-Mails mit einem angebotenen verifizierten Abzeichen. Das Ziel ist immer dasselbe: Der Nutzer soll auf einen Link klicken.

Dahinter verbirgt sich oft die Aufforderung, auf WhatsApp zu chatten. Dort gibt sich ein Betrüger als TikTok-Mitarbeiter aus und versucht, die Handynummer sowie den sechsstelligen Bestätigungscode (OTP) des Opfers zu ergattern. Mit diesem Code können sie die Zwei-Faktor-Authentifizierung (2FA) umgehen und die Kontrolle über das Konto übernehmen.

So erkennen Sie Betrugsversuche

Angesichts der frisch verfügbaren Daten müssen Nutzer besonders wachsam sein. Ein klares Warnsignal sind Anfragen zur Kontobestätigung über inoffizielle Kanäle wie WhatsApp. TikTok wird Sie nie auffordern, sensible Daten über solche Messenger preiszugeben.

Betrüger erzeugen oft künstlichen Zeitdruck, damit Opfer überstürzt handeln. Weitere Alarmzeichen sind:
* Schwerfällig formulierte Nachrichten
* E-Mails von nicht-offiziellen Absenderdomains
* Links, die auf unbekannte Websites führen

Die wichtigste Regel: Geben Sie niemals einen Einmal-Code oder Ihr Passwort an Dritte weiter – egal wie überzeugend die Person auftritt.

Social Media bleibt im Fadenkreuz

Der Vorfall zeigt erneut, wie lukrativ Social-Media-Plattformen für Cyberkriminelle sind. Mit über einer Milliarde Nutzern bietet TikTok ein riesiges Angriffsfeld für Datendiebstahl, Finanzbetrug und die Erpressung prominenter Account-Inhaber.

Die Tatsache, dass in derselben Datenbank auch Zugänge zu Behördendomains gefunden wurden, unterstreicht die breite Gefahr solcher Lecks. Für den Einzelnen können die Folgen von einem simplen Kontoverlust bis zum kompletten Identitätsdiebstahl reichen.

So schützen Sie sich jetzt

Alle TikTok-Nutzer sollten umgehend diese Schritte befolgen:
1. Passwort ändern: Setzen Sie sofort ein neues, starkes Passwort für Ihr TikTok-Konto fest. Dies gilt besonders, wenn Sie dasselbe Passwort auch auf anderen Websites verwenden.
2. Zwei-Faktor-Authentifizierung aktivieren: Die 2FA ist der wirksamste Schutz, um unbefugten Zugriff zu verhindern – selbst wenn Ihr Passwort bekannt ist.
3. Misstrauisch bleiben: Seien Sie skeptisch bei unerwarteten Nachrichten zu Ihrem Account. Klicken Sie nicht auf Links darin, sondern navigieren Sie direkt in der offiziellen TikTok-App zu Ihren Einstellungen.
4. Geräte prüfen: Wenn ein Gerät mit Infostealer-Malware infiziert ist, wird auch jedes neue Passwort abgefangen. Halten Sie Ihr Betriebssystem aktuell und nutzen Sie eine seriöse Sicherheitssoftware für regelmäßige Scans.

In der aktuellen Lage sind Wachsamkeit und proaktive Sicherheitsmaßnahmen der beste Schutz vor der drohenden Phishing-Welle.

PS: Schützen Sie Ihre Konten jetzt vor perfiden Phishing‑Methoden — besonders wenn Kriminelle bereits Zugangsdaten im Netz veröffentlichen. Das Anti‑Phishing‑Paket liefert eine kompakte 4‑Schritte‑Anleitung, erklärt psychologische Köder und bietet sofort anwendbare Checklisten für WhatsApp, E‑Mail und Social‑Media‑Nachrichten. Ideal für Creator, Social‑Media‑Nutzer und alle, die ihre Identität und Finanzen schützen wollen. Jetzt Anti‑Phishing‑Guide sichern