{"id":179,"date":"2026-06-22T08:19:45","date_gmt":"2026-06-22T08:19:45","guid":{"rendered":"https:\/\/shattered.io\/at\/2026\/06\/22\/24-milliarden-zugangsdaten-datenleck-2026\/"},"modified":"2026-06-24T23:45:57","modified_gmt":"2026-06-24T23:45:57","slug":"24-milliarden-zugangsdaten-datenleck-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/at\/24-milliarden-zugangsdaten-datenleck-2026\/","title":{"rendered":"24 Milliarden Zugangsdaten: Kolossales Infostealer-Datenleck [2026]"},"content":{"rendered":"\n

22. Juni 2026 • Sicherheit • 6 Min. Lesezeit<\/p>\n\n\n\n

24 Milliarden gestohlene Datens\u00e4tze: Was genau entdeckt wurde<\/h2>\n\n\n\n

Am 12. Juni 2026 entdeckten Forscher des Sicherheitsunternehmens Cybernews einen offen im Internet zug\u00e4nglichen Elasticsearch-Cluster. Darin: 24 Milliarden Datens\u00e4tze<\/strong> mit Benutzernamen, E-Mail-Adressen, Klartext-Passw\u00f6rtern und den dazugeh\u00f6rigen Login-URLs. Das Gesamtvolumen der Datenbank \u00fcberschritt 8,3 Terabyte<\/strong>. Der Besitzer der Datenbank ist bis heute unbekannt. Kurz nach der Entdeckung wurde der Cluster offline genommen, doch das Cybernews-Team hatte bereits genug Daten analysiert, um ein vollst\u00e4ndiges Bild zu zeichnen.<\/p>\n\n\n\n

Die Daten stammten aus 36 verschiedenen Quellen<\/strong>: von Telegram-Kan\u00e4len \u00fcber kombinierte Breach-Compilations bis hin zu Datens\u00e4tzen, die direkt von aktiven Zielservern exportiert worden waren. \u00dcber 30 der 36 Quellen<\/strong> waren Telegram-Kan\u00e4le, viele davon offen in Cybercrime-Communities aktiv. 1,7 Milliarden Datens\u00e4tze<\/strong> stammten direkt aus solchen Telegram-Kan\u00e4len, verfasst auf Englisch und Russisch.<\/p>\n\n\n\n

Der mit Abstand gr\u00f6\u00dfte Block, 22,6 Milliarden Datens\u00e4tze<\/strong>, war vom unbekannten Besitzer schlicht als “collections” beschriftet worden. Ein absichtlich vager Begriff, hinter dem eine Mischung aus Infostealer-Logs, \u00e4lteren Breach-Daten und selbst gesammelten Credentials steckt. Weitere 150 Millionen Datens\u00e4tze<\/strong> kamen aus sogenannten “Local Database Dumps”, also direkt aus dem Speicher kompromittierter Server. 146 Millionen<\/strong> weitere stammten aus einer “Breach Compilation Combo”, einer Zusammenstellung \u00e4lterer Leaks, die wegen Passwort-Wiederverwendung nach wie vor gef\u00e4hrlich sind.<\/p>\n\n\n\n

“Das Credential-Datenleck ist allein wegen seiner enormen Gr\u00f6\u00dfe gef\u00e4hrlich”, schrieb Cybernews in seinem Bericht vom 17. Juni 2026. “Milliarden betroffener Konten sind akut durch Account-Takeovers gef\u00e4hrdet, insbesondere wenn keine Multi-Faktor-Authentifizierung vorhanden ist.”<\/p>\n\n\n\n

Infostealer-Malware: Das Werkzeug hinter dem Rekordleck<\/h2>\n\n\n\n

Das zentrale technische Merkmal dieses Datenlecks ist seine Zusammensetzung. Anders als klassische Datenbankleaks, bei denen Angreifer in ein einzelnes Unternehmen einbrechen und dessen Daten stehlen, handelt es sich hier um aggregierte Infostealer-Logs<\/strong>. Infostealer sind eine Kategorie von Schadsoftware, die auf infizierten Ger\u00e4ten systematisch alle gespeicherten Zugangsdaten extrahieren: Passw\u00f6rter aus Browsern, aktive Session-Cookies und -Tokens, Autofill-Daten, Ger\u00e4te-Fingerprints und in manchen F\u00e4llen auch Krypto-Wallets oder Messenger-Konten.<\/p>\n\n\n\n

Ein einziger Infostealer-Log von einem infizierten Heimcomputer kann Zugangsdaten f\u00fcr Dutzende oder Hunderte verschiedene Dienste<\/strong> enthalten. Wer auf einem Computer Passw\u00f6rter in mehreren Browsern gespeichert hat, \u00fcbergibt dem Angreifer mit einem einzigen Infektionsereignis ein vollst\u00e4ndiges Profil seiner digitalen Identit\u00e4t. Die besonderen Risiken aktiver Session-Cookies werden dabei oft untersch\u00e4tzt: Diese Tokens k\u00f6nnen die Zwei-Faktor-Authentifizierung (2FA) vollst\u00e4ndig umgehen, weil sie nach einem bereits erfolgten Login ausgestellt wurden.<\/p>\n\n\n\n

Laut SentinelOne-Statistiken f\u00fcr 2026 stiegen die globalen Cyberangriffe im Wochenvergleich auf durchschnittlich 1.968 Angriffe pro Organisation<\/strong>, ein Anstieg von 18 Prozent gegen\u00fcber 2025. Infostealer treiben dieses Wachstum ma\u00dfgeblich an. Ransomware, die h\u00e4ufig Infostealer als erste Stufe des Angriffs einsetzt, ist laut Verizon Data Breach Investigations Report 2025 mittlerweile in 44 Prozent aller Sicherheitsvorf\u00e4lle<\/strong> involviert, ein Sprung von 32 Prozent im Vorjahr.<\/p>\n\n\n\n

Die in der entdeckten Datenbank gespeicherten Daten lagen \u00fcberwiegend im Klartext<\/strong> vor. Das bedeutet, wer die Datenbank abgerufen hat, bekam vollst\u00e4ndig lesbare Passw\u00f6rter ohne weitere Entschl\u00fcsselung. Dazu kamen die jeweiligen Login-URLs, also die exakte Webadresse, f\u00fcr die das Passwort gilt. Diese Struktur macht die Daten besonders wertvoll f\u00fcr automatisierte Credential-Stuffing-Angriffe, bei denen gestohlene Username-Passwort-Kombinationen systematisch bei gro\u00dfen Diensten ausprobiert werden.<\/p>\n\n\n\n

Besonders brisant ist ein Fund am Rande der Datenbank: Rund 17.000 Eintr\u00e4ge enthielten CVE-Schwachstellen-IDs mit GitHub-Links<\/strong>, \u00fcber 5.200 Logs enthielten Nachrichtenartikel \u00fcber aktuelle Datenpannen<\/strong> und weitere 2.900 Logs<\/strong> zeigten Social-Media-Posts zu Cyberangriffen. Dies deutet darauf hin, dass der unbekannte Besitzer die Datenbank nicht nur als Credentials-Speicher, sondern als umfassendes Werkzeug f\u00fcr gezielte Angriffe nutzte.<\/p>\n\n\n\n

Die Darkside-Verbindung: 260 Millionen Datens\u00e4tze aus Ransomware-Netzwerken<\/h2>\n\n\n\n

Eines der auff\u00e4lligsten Details in der Cybernews-Analyse: Rund 260 Millionen Datens\u00e4tze<\/strong> stammten aus Telegram-Kan\u00e4len, in deren Namen das Wort “Darkside” vorkam. Darkside war jene Ransomware-Gruppe, die im Mai 2021 die Colonial Pipeline<\/strong> in den USA lahmlegte und damit die Benzinversorgung an der gesamten US-Ostk\u00fcste f\u00fcr mehrere Tage st\u00f6rte. Nach massivem Druck durch US-Beh\u00f6rden l\u00f6ste sich die Gruppe formal auf.<\/p>\n\n\n\n

Was diese Verbindung zeigt: Ransomware-Gruppen hinterlassen in ihrer Infrastruktur Spuren, die jahrelang nachhaltig im Cybercrime-\u00d6kosystem weiterverwendet werden. Kan\u00e4le, die sich auf den Darkside-Markennamen beziehen, sammeln und redistribuieren gestohlene Credentials. Ob es sich um direkte Nachfolger, Mitglieder der urspr\u00fcnglichen Gruppe oder schlicht Trittbrettfahrer handelt, lie\u00df sich laut Cybernews nicht zweifelsfrei feststellen.<\/p>\n\n\n\n

TechRadar zitierte Cybernews mit den Worten: “Das Datenleck ist gef\u00e4hrlich, weil es schlicht riesig ist.” Die englisch- und russischsprachige Zusammensetzung der Quellen verweist auf das \u00fcbliche Gef\u00fcge des osteurop\u00e4ischen Cybercrime-Markts, der seit Jahren Credential-Handel als eigenst\u00e4ndiges Gesch\u00e4ftsmodell betreibt. Telegram hat sich dabei als De-facto-Handelsplatz etabliert: Kan\u00e4le mit gestohlenen Zugangsdaten werden \u00f6ffentlich beworben, Datenpakete f\u00fcr wenige Dollar pro Tausend Datens\u00e4tze verkauft.<\/p>\n\n\n\n

F\u00fcr \u00f6sterreichische Unternehmen ist dieser Aspekt besonders relevant. Viele der in solchen Kan\u00e4len gehandelten Credentials stammen aus Unternehmensumgebungen, kompromittiert \u00fcber phishing-infizierte Ger\u00e4te von Mitarbeitern im Homeoffice. Ein gestohlener VPN-Login oder ein kompromittiertes Microsoft-365-Konto reicht aus, um als Einstiegspunkt in ein Unternehmensnetzwerk zu dienen. Die globale Natur dieser Datenbanksammlungen macht eine geografische Eingrenzung unm\u00f6glich. \u00d6sterreichische Credentials sind mit hoher Wahrscheinlichkeit in einem Datensatz dieser Gr\u00f6\u00dfenordnung vertreten.<\/p>\n\n\n\n

Historischer Vergleich: Die gr\u00f6\u00dften Credential-Leaks seit 2024<\/h2>\n\n\n\n

Das Leck vom Juni 2026 ist nicht das erste seiner Art, aber eines der gr\u00f6\u00dften dokumentierten F\u00e4lle. Im Januar 2024 entdeckten Forscher die sogenannte “Mother of All Breaches” (MOAB) mit \u00fcber 26 Milliarden Datens\u00e4tzen<\/strong> und einem Volumen von 12 Terabyte<\/strong>. MOAB war eine Zusammenstellung von Hunderten fr\u00fcherer Leaks, darunter prominente Vorf\u00e4lle bei LinkedIn, Twitter und Weibo.<\/p>\n\n\n\n

Im Juni 2025 fand Cybernews eine weitere Sammlung mit 16 Milliarden Credential-Datens\u00e4tzen<\/strong> aus \u00fcber 30 Quellen, darunter Logins f\u00fcr Google, Facebook, Apple, Telegram, GitHub und Regierungsportale. Einzelne Datens\u00e4tze in dieser Sammlung enthielten \u00fcber 3,5 Milliarden Eintr\u00e4ge<\/strong>. Diese Sammlung wurde damals als “Blueprint for Mass Cybercrime” bezeichnet, ein Begriff, den Sicherheitsforscher der University of Connecticut pr\u00e4gten.<\/p>\n\n\n\n

Der neue Fund vom Juni 2026 ist mit 24 Milliarden Datens\u00e4tzen kleiner als MOAB in absoluten Zahlen, unterscheidet sich aber in einer entscheidenden Dimension: Er ist st\u00e4rker auf frische Infostealer-Logs<\/strong> ausgerichtet als auf \u00e4ltere, statische Breach-Compilations. Frische Infostealer-Logs sind gef\u00e4hrlicher, weil die darin enthaltenen Passw\u00f6rter noch nicht ge\u00e4ndert wurden und aktive Session-Tokens noch g\u00fcltig sein k\u00f6nnen.<\/p>\n\n\n\n
Datenleck<\/th>Entdeckt<\/th>Datens\u00e4tze<\/th>Volumen<\/th>Hauptquellen<\/th>Besonderheit<\/th><\/tr><\/thead>
Mother of All Breaches (MOAB)<\/td>Januar 2024<\/td>26 Milliarden<\/td>12 TB<\/td>LinkedIn, Twitter, Weibo, 100+ \u00e4ltere Leaks<\/td>Gr\u00f6\u00dfte Einzelkompilation bis 2024<\/td><\/tr>
RockYou2024<\/td>Juli 2024<\/td>10 Milliarden<\/td>k.A.<\/td>Passwort-Compilations \u00fcber Jahrzehnte<\/td>Fast ausschlie\u00dflich einzigartige Passw\u00f6rter<\/td><\/tr>
Cybernews-Sammlung<\/td>Juni 2025<\/td>16 Milliarden<\/td>k.A.<\/td>30+ Quellen, Google, Facebook, Apple<\/td>Beschrieben als “Blueprint for Mass Cybercrime”<\/td><\/tr>
Cybernews Elasticsearch-Cluster<\/td>12. Juni 2026<\/td>24 Milliarden<\/td>8,3+ TB<\/td>36 Quellen, Telegram, Darkside-Kan\u00e4le<\/td>Frische Infostealer-Logs, Passw\u00f6rter im Klartext<\/td><\/tr>
Apollo.io B2B-Kontaktleck<\/td>11. Juni 2026<\/td>49 Millionen+<\/td>k.A.<\/td>B2B-Kontaktdatenbank<\/td>Professionelle Unternehmenskontakte weltweit<\/td><\/tr><\/tbody><\/table>\n\n\n\n

Aufschl\u00fcsselung der 24 Milliarden Datens\u00e4tze nach Quellen<\/h2>\n\n\n\n

Cybernews konnte die Datenbank nur teilweise analysieren, bevor sie offline genommen wurde. Die vorliegenden Daten erlauben jedoch eine detaillierte Aufschl\u00fcsselung der Quellen und Datenmenge. Die folgende Tabelle basiert auf dem ver\u00f6ffentlichten Cybernews-Bericht vom 17. Juni 2026.<\/p>\n\n\n\n
Quelle \/ Kategorie<\/th>Datens\u00e4tze<\/th>Anteil<\/th>Datentyp<\/th><\/tr><\/thead>
Collections (Eigent\u00fcmer-Label)<\/td>22,6 Mrd.<\/td>ca. 94 %<\/td>Infostealer-Logs, Breach-Mix, Klartext-Passw\u00f6rter<\/td><\/tr>
Telegram-Kan\u00e4le (gesamt)<\/td>1,7 Mrd.<\/td>ca. 7 %<\/td>Gestohlene Credentials, englisch- und russischsprachig<\/td><\/tr>
Telegram-Kan\u00e4le “Darkside”<\/td>260 Mio.<\/td>ca. 1,1 %<\/td>Credentials aus Ransomware-Netzwerk-Kan\u00e4len<\/td><\/tr>
Local Database Dumps<\/td>150 Mio.<\/td>ca. 0,6 %<\/td>Direkt von aktiven Zielservern exportiert<\/td><\/tr>
Breach Compilation Combo<\/td>146 Mio.<\/td>ca. 0,6 %<\/td>Alte Leaks, neu geb\u00fcndelt, hohe Passwort-Wiederverwendung<\/td><\/tr>
CVE-Eintr\u00e4ge mit GitHub-Links<\/td>17.000<\/td>weniger als 0,1 %<\/td>Schwachstellendaten mit Exploit-Referenzen<\/td><\/tr><\/tbody><\/table>\n\n\n\n

Warum Duplikate die Gefahr nicht mindern<\/h2>\n\n\n\n

Eine h\u00e4ufige Reaktion auf Meldungen \u00fcber Milliarden gestohlener Datens\u00e4tze: “Das sind doch alles Duplikate.” Cybernews r\u00e4umt selbst ein, dass die exakte Zahl einzigartiger Personen nicht bestimmbar ist. TechRadar schreibt: “Es ist unm\u00f6glich festzustellen, wie viele der Eintr\u00e4ge Duplikate sind.” Diese Einschr\u00e4nkung ist real, \u00e4ndert aber nichts an der Gef\u00e4hrdungslage.<\/p>\n\n\n\n

Der entscheidende Grund: Passwort-Wiederverwendung<\/strong>. Studien zeigen konsistent, dass \u00fcber 65 Prozent der Nutzer dasselbe Passwort f\u00fcr mehrere Dienste verwenden<\/strong>. Ein drei Jahre altes Passwort aus einem alten Breach kann heute noch den Zugang zu einem aktiven E-Mail-Konto \u00f6ffnen, wenn der Nutzer es nie ge\u00e4ndert hat. Credential-Stuffing-Bots testen gestohlene Kombinationen in Sekundenschnelle gegen Tausende von Diensten.<\/p>\n\n\n\n

Die Infostealer-Komponente verst\u00e4rkt dieses Risiko erheblich. Anders als \u00e4ltere Breach-Compilations enthalten Infostealer-Logs oft aktuelle Passw\u00f6rter<\/strong>, die der Nutzer erst k\u00fcrzlich in seinen Browser eingetippt hat. Dazu kommen Session-Cookies, die nach dem erfolgreichen Login eines Dienstes ausgestellt werden. Werden diese Cookies gestohlen, kann ein Angreifer eine bestehende authentifizierte Session \u00fcbernehmen, ohne jemals das Passwort zu kennen und ohne dass 2FA greift. Dieses Angriffsmuster hat in den letzten zwei Jahren erheblich an Bedeutung gewonnen.<\/p>\n\n\n\n

Malwarebytes fasst die Gefahr in seinem Bericht vom 17. Juni 2026 pr\u00e4zise zusammen: Infostealer-Logs k\u00f6nnen “active session cookies and tokens, including those that bypass multi-factor authentication, autofill data, device fingerprints, and sometimes crypto wallets or messaging accounts” enthalten. Auf Deutsch: Ein kompromittiertes Ger\u00e4t \u00fcbergibt einem Angreifer nicht nur Passw\u00f6rter, sondern den vollst\u00e4ndigen digitalen Fu\u00dfabdruck seines Besitzers, einschlie\u00dflich aller aktiven Anmeldesessions.<\/p>\n\n\n\n

Laut IBM-Daten f\u00fcr 2026 betr\u00e4gt der durchschnittliche Schaden durch eine Datenpanne in den USA 10,22 Millionen US-Dollar<\/strong>, ein weltweiter Rekordwert. Der globale Durchschnitt liegt bei 4,44 Millionen US-Dollar<\/strong>. Bei 30 Prozent aller Vorf\u00e4lle<\/strong> sind mittlerweile Dritte beteiligt, also Zulieferer oder Dienstleister, ein Anstieg um 100 Prozent gegen\u00fcber dem Vorjahr.<\/p>\n\n\n\n

Auswirkungen f\u00fcr \u00d6sterreich: NISG 2026 und Meldepflichten<\/h2>\n\n\n\n

F\u00fcr \u00f6sterreichische Unternehmen kommt der Fund zu einem kritischen Zeitpunkt. Mit dem NISG 2026<\/strong>, dem Netz- und Informationssystemsicherheitsgesetz 2026, das ab 1. Oktober 2026<\/strong> f\u00fcr rund 4.000 Unternehmen und Einrichtungen ab mittlerer Gr\u00f6\u00dfe gilt, versch\u00e4rfen sich die Anforderungen an die Cybersicherheit erheblich. Das Gesetz setzt die NIS-2-Richtlinie der EU in \u00f6sterreichisches Recht um und verpflichtet betroffene Organisationen unter anderem zur Meldung erheblicher Sicherheitsvorf\u00e4lle.<\/p>\n\n\n\n

Was bedeutet das konkret? Stellt ein \u00f6sterreichisches Unternehmen fest, dass Mitarbeiterdaten in einer solchen Credential-Datenbank aufgetaucht sind, und leitet ein Angreifer daraus einen erfolgreichen Einbruch in Unternehmenssysteme ab, dann besteht unter NISG 2026 in vielen F\u00e4llen eine Meldepflicht. Die Frist betr\u00e4gt 24 Stunden f\u00fcr eine erste Fr\u00fchwarnung<\/strong> und 72 Stunden f\u00fcr den vollst\u00e4ndigen Bericht<\/strong>. Verst\u00f6\u00dfe k\u00f6nnen Strafen bis zu 10 Millionen Euro<\/strong> oder 2 Prozent des Jahresumsatzes nach sich ziehen.<\/p>\n\n\n\n

Hinzu kommt die DSGVO-Dimension. Werden personenbezogene Daten \u00f6sterreichischer Nutzer in einem solchen Leck best\u00e4tigt, greifen Meldepflichten nach Artikel 33 DSGVO gegen\u00fcber der Datenschutzbeh\u00f6rde innerhalb von 72 Stunden. In der Praxis bedeutet das: Unternehmen, die kein aktives Credential-Monitoring betreiben, werden solche Vorf\u00e4lle schlicht nicht rechtzeitig erkennen. Das ist sowohl ein Compliance-Risiko als auch ein operationelles Sicherheitsrisiko.<\/p>\n\n\n\n

Laut dem aktuellen SentinelOne-Bericht 2026 stiegen Datenpannen global um bis zu 40 Prozent<\/strong>. 53 Prozent der Sicherheitsverantwortlichen<\/strong> nennen KI-gest\u00fctzte Angriffe als ihre gr\u00f6\u00dfte aktuelle Herausforderung. Besonders f\u00fcr mittelst\u00e4ndische Unternehmen, die das Herzst\u00fcck der \u00f6sterreichischen Wirtschaft bilden, bedeutet das einen erheblichen Ressourcendruck.<\/p>\n\n\n\n

Was KI-gest\u00fctzte Angreifer mit 24 Milliarden Credentials machen<\/h2>\n\n\n\n

Cyberkriminelle Gruppen automatisieren 2026 ihre Arbeitsabl\u00e4ufe zunehmend mit KI-Agenten. Ein Datensatz wie der vom 12. Juni 2026 entdeckte wird nicht von Hand durchsucht. Stattdessen verarbeiten automatisierte Systeme die Milliarden von Eintr\u00e4gen in Stunden: Sie testen Credentials gegen die wertvollsten Dienste (E-Mail, Banking, Cloud-Speicher), priorisieren Unternehmens-E-Mail-Adressen, identifizieren Nutzer mit privilegierten Zug\u00e4ngen und erstellen vollst\u00e4ndige digitale Profile f\u00fcr gezielte Spear-Phishing-Kampagnen.<\/p>\n\n\n\n

Der Wert der CVE-Eintr\u00e4ge mit GitHub-Links in der Datenbank deutet auf einen besonders fortgeschrittenen Ansatz hin: Der unbekannte Besitzer kombinierte Credential-Daten mit aktuellen Informationen \u00fcber ausnutzbare Schwachstellen. Das erm\u00f6glicht automatisierte Korrelationsangriffe, bei denen gestohlene Zugangsdaten gezielt gegen Systeme eingesetzt werden, f\u00fcr die bekannte Exploits verf\u00fcgbar sind.<\/p>\n\n\n\n

Besonders gef\u00e4hrdet sind Mitarbeiter mit administrativen Zug\u00e4ngen. Laut Verizon DBIR 2025 enth\u00e4lt 68 Prozent aller Sicherheitsvorf\u00e4lle<\/strong> eine menschliche Komponente: Fehler, Social Engineering oder Missbrauch. Gestohlene Admin-Credentials erm\u00f6glichen Angreifern, im Unternehmensnetzwerk seitlich zu navigieren, Backups zu verschl\u00fcsseln und Ransomware auszubringen. Die klassische Ransomware-Kill-Chain startet fast immer mit gestohlenen Zugangsdaten.<\/p>\n\n\n\n

Laut SentinelOne werden die globalen Ransomware-Sch\u00e4den f\u00fcr 2026 auf 74 Milliarden US-Dollar<\/strong> prognostiziert. Agentic-Phishing-Angriffe, also vollst\u00e4ndig KI-gesteuerte Phishing-Kampagnen, sollen laut demselben Bericht 42 Prozent aller globalen Datenverletzungen<\/strong> ausmachen. Beide Trends beschleunigen die Monetarisierung von Credential-Leaks wie dem vom Juni 2026.<\/p>\n\n\n\n

Schutzma\u00dfnahmen: Was \u00f6sterreichische Unternehmen und Privatpersonen jetzt tun m\u00fcssen<\/h2>\n\n\n\n

Die Entdeckung eines Lecks dieser Gr\u00f6\u00dfe verlangt konkrete Ma\u00dfnahmen. Cybernews, Malwarebytes und TechRadar sind in ihren Empfehlungen einig. Hier die priorisierten Handlungsschritte f\u00fcr \u00d6sterreich:<\/p>\n\n\n\n

Sofortma\u00dfnahmen f\u00fcr Privatpersonen<\/h3>\n\n\n\n