Angebot für Mehrfachlizenz-Rabatt
Problem Datenleck mit 183 Millionen Accounts

Datenleck mit 183 Millionen Accounts

Von Mezo in Problem
Übersetzen Sie in:

Cybersicherheitsexperten haben einen der größten Datendiebstähle der Geschichte aufgedeckt: Mehr als 183 Millionen E-Mail-Passwörter, darunter zig Millionen, die mit Gmail-Konten verknüpft sind, wurden in einem riesigen Datenleck offengelegt. Das Leck, das im Oktober 2025 online auftauchte, umfasst 3,5 Terabyte an gestohlenen Zugangsdaten, die über ein Jahr hinweg von Malware-Netzwerken, sogenannten „Infostealern“, gesammelt wurden.

Wie die Daten erhoben wurden

Die gestohlenen Daten stammen von Infostealer-Plattformen, Schadsoftware, die unbemerkt Benutzernamen, Passwörter und Website-Adressen von infizierten Geräten abgreift. Forscher bestätigten, dass das Datenleck sowohl Stealer-Logs als auch Credential-Stuffing-Listen enthält, die regelmäßig auf Untergrundmärkten und in Telegram-Kanälen von Cyberkriminellen kursieren.

Wichtigste Punkte zur Kollektion:

  • Der Datensatz umfasst 183 Millionen eindeutige Konten, wobei etwa 16,4 Millionen E-Mail-Adressen zum ersten Mal bei einem Datenleck auftauchen.
  • Die meisten Einträge stammten aus älteren Leaks, aber Millionen neu kompromittierter Gmail-Konten wurden verifiziert und stimmten mit den Anmeldedaten aktiver Nutzer überein.
  • Das Datenleck betrifft nicht nur Gmail, sondern auch Outlook, Yahoo und Hunderte anderer Webdienste.

Es ist wichtig festzuhalten, dass Gmail selbst nicht direkt gehackt wurde. Stattdessen hat Schadsoftware auf den Geräten der Nutzer deren Anmeldedaten abgefangen, die dann in dieser riesigen Datenbank zusammengeführt wurden.

Die eigentliche Bedrohung: Wiederverwendung von Zugangsdaten

Die Enthüllung verdeutlicht die Gefahren der Passwortwiederverwendung auf mehreren Plattformen. Cyberkriminelle können gestohlene Zugangsdaten ausnutzen, um durch Credential Stuffing – einem automatisierten Verfahren, das kompromittierte Benutzernamen-Passwort-Paare bei verschiedenen Diensten testet – in das digitale Leben eines Opfers einzudringen.

Laut Sicherheitsexperten:

  • Viele Opfer verwenden unwissentlich Passwörter für Online-Banking, Cloud-Speicher und soziale Medien wieder.
  • Gestohlene Zugangsdaten tauchen oft jahrelang in Foren wieder auf und bieten Hackern so immer wieder die Möglichkeit, sie auszunutzen.
  • Der Angriff verdeutlicht, warum es riskant sein kann, sich bei der Speicherung von Passwörtern auf Browser ohne zusätzliche Schutzmaßnahmen zu verlassen.

Googles Reaktion und bewährte Vorgehensweisen

Google betonte, dass Berichte über einen Gmail-Datendiebstahl, der Millionen von Nutzern betrifft, unzutreffend seien. Die Verwirrung rühre von einer Fehlinterpretation laufender Zugriffsdiebstähle her, anstatt von einem direkten Angriff auf die Google-Infrastruktur.

Das Unternehmen empfiehlt folgende Sicherheitsmaßnahmen:

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Konten.
  • Setzen Sie auf Passkeys als stärkere und sicherere Alternative zu Passwörtern.
  • Setzen Sie Ihre Passwörter umgehend zurück, wenn Ihre Zugangsdaten in größerem Umfang kompromittiert wurden.

Cybersicherheitsexperten weltweit fordern die betroffenen Nutzer dringend zum schnellen Handeln auf: Jeder der 183 Millionen Betroffenen muss sein E-Mail-Passwort sofort ändern und die Multi-Faktor-Authentifizierung aktivieren.

Verhinderung von Malware-basiertem Zugangsdatendiebstahl

Die meisten Zugangsdaten im Leak wurden wahrscheinlich über folgende Wege beschafft:

  • Gefälschte Software-Downloads
  • Phishing-Anhänge
  • Schädliche Browsererweiterungen

Die Opfer bemerken die Infektion oft nicht, was die Bedeutung proaktiver Cybersicherheitsmaßnahmen unterstreicht.

Zu den vorbeugenden Maßnahmen gehören:

  • Sicherheitssoftware auf dem neuesten Stand halten
  • Software ausschließlich von seriösen Quellen herunterladen
  • Vermeiden Sie die Verwendung gemeinsamer Passwörter für mehrere Konten

Experten warnen davor, dass Angreifer diese verifizierten Zugangsdaten noch Monate oder sogar Jahre lang verkaufen und für ihre Zwecke missbrauchen könnten. Daher ist Wachsamkeit unerlässlich. Das Ausmaß des Datenlecks ist beispiellos, doch die eigentliche Gefahr liegt in der Sorglosigkeit.

Wichtigste Erkenntnisse

Es ist wichtig zu verstehen, dass es sich bei diesem Datenleck nicht um einen direkten Angriff auf Gmail handelt, sondern um eine Sammlung von Zugangsdaten, die von mit Schadsoftware infizierten Geräten gestohlen wurden. Millionen von Gmail-Nutzern waren betroffen, vor allem aufgrund der Wiederverwendung von Passwörtern und der anhaltenden Verbreitung gestohlener Daten auf Untergrundmärkten.

Sofortiges Handeln ist entscheidend; betroffene Nutzer sollten unverzüglich ihre Passwörter ändern und die Zwei-Faktor-Authentifizierung aktivieren. Vorbeugung ist nach wie vor der wirksamste Schutz. Dazu gehört, Software stets aktuell zu halten, nur von vertrauenswürdigen Quellen herunterzuladen und Passwörter nicht für mehrere Konten zu verwenden.


Wird geladen...