149 Millionen Zugangsdaten im Netz entdeckt – Ihre Konten könnten betroffen sein

Ein riesiger Datensatz mit 149 Millionen gestohlenen Login-Daten lag ungeschützt im Internet. Die Datenbank enthielt Zugänge zu Gmail, Facebook, Netflix und sogar Online-Banking – ein Albtraum für die digitale Sicherheit. Der Fund offenbart die immense Gefahr durch heimliche Schadsoftware auf Privatgeräten.

Das gigantische Datenleck: Ein digitaler Generalangriff

Ein Sicherheitsexperte stieß auf die frei zugängliche Datenbank mit exakt 149.404.754 Anmeldeinformationen. Die gestohlenen Daten umfassen Nutzernamen, E-Mail-Adressen und Passwörter für fast alle großen Online-Dienste. Besonders betroffen sind E-Mail-Anbieter: Allein 48 Millionen Zugangsdaten stammen von Gmail-Konten. Hinzu kommen 17 Millionen Facebook- und 6,5 Millionen Instagram-Logins.

Die Liste der kompromittierten Plattformen liest sich wie das Who-is-who des Internets:
* E-Mail & Cloud: Gmail, Yahoo, Outlook, iCloud
* Soziale Netzwerke: Facebook, Instagram, TikTok, X (Twitter)
* Streaming: Netflix, Disney+, HBO Max
* Finanzen: Zugänge zu Binance sowie diversen Online-Banking-Portalen

Auch Schweizer Nutzer sind nicht sicher. In Stichproben fanden sich gestohlene Zugänge zu Domains wie .ch, darunter von Zalando, Ricardo und Mediamarkt. Selbst Zugangsdaten für staatliche Systeme verschiedener Länder waren in dem Fund enthalten.

Die unsichtbare Gefahr: So klaut „Infostealer“-Malware Ihre Daten

Anders als bei einem Hackerangriff auf Firmenserver stammen diese Daten von infizierten Privatgeräten. Die Täter nutzten „Infostealer“-Malware, die sich unbemerkt auf Computern oder Smartphones einnistet. Die Schadsoftware protokolliert dann Tastatureingaben oder plündert die Passwort-Speicher der Browser.

Passend zum Thema Infostealer: Viele Android-Nutzer übersehen diese 5 wichtigen Schutzmaßnahmen – von sicheren App-Quellen über regelmäßige OS-Updates bis zur Kontrolle von Berechtigungen. Der kostenlose Ratgeber zeigt Schritt-für-Schritt, wie Sie Ihr Smartphone vor Datenklau, Keyloggern und kompromittierten Passwörtern schützen, damit Angreifer Ihre Logins nicht abgreifen. Ideal, wenn Sie Online-Banking, PayPal oder Shopping-Apps nutzen; inklusive praktischer Checklisten und konkreter Empfehlungen. Jetzt Gratis-Sicherheitspaket für Android herunterladen

„Das ist das Produkt eines kontinuierlich arbeitenden Ökosystems“, erklärt Shane Barney, Sicherheitschef bei Keeper Security. Ist ein Gerät erst infiziert, wird jede Anmeldung des Nutzers abgegriffen. Die entdeckte Datenbank diente offenbar dazu, diese Massen an Informationen automatisch zu sortieren – und wuchs während der Beobachtung täglich weiter. Die Nutzer merken von alledem meist nichts.

Die akuten Risiken: Was Kriminelle mit Ihren Daten anstellen

Die Veröffentlichung dieser Datenmenge ist ein gefundenes Fressen für Cyberkriminelle. Die größte Gefahr sind automatisierte „Credential Stuffing“-Angriffe. Dabei probieren Hacker die gestohlenen E-Mail-Passwort-Kombinationen bei Dutzenden anderen Diensten durch. Da viele Nutzer Passwörter mehrfach verwenden, schlagen diese Angriffe oft an.

Die Folgen können verheerend sein:
* Identitätsdiebstahl: Mit Zugang zum E-Mail-Postfach können Kriminelle Passwörter für alle anderen Dienste zurücksetzen.
* Finanzbetrug: Direkter Zugriff auf Banking- oder Krypto-Konten führt zu Geldverlusten.
* Unternehmensgefahr: Kompromittierte Mitarbeiter-Logins werden zum Einfallstor in Firmennetzwerke.

Expertenanalyse: Ein Symptom des digitalen Dauerzustands

Sicherheitsexperten sehen in dem Fund weniger einen Einzelfall, sondern ein Symptom eines grundlegenden Problems. Kompromittierte Zugangsdaten sind zu einem Dauerzustand im Internet geworden. Zwar wurde die spezifische Datenbank nach der Meldung abgeschaltet. Die Daten zirkulieren mit hoher Wahrscheinlichkeit jedoch längst im Darknet.

Auch Google reagierte auf die Berichte. Ein Sprecher betonte, es handele sich nicht um ein neues, singuläres Leck bei Google, sondern um über lange Zeit gesammelte Malware-Daten. Das Unternehmen überwache solche Aktivitäten kontinuierlich und sperre betroffene Konten automatisch. Der Fall zeigt jedoch: Der Schutz kann nicht allein bei den Dienstanbietern liegen. Die Sicherheit der eigenen Geräte ist mindestens genauso entscheidend.

Was Sie jetzt tun müssen: Drei Schritte für mehr Sicherheit

Die Gefahr ist auch nach Abschaltung der Datenbank nicht gebannt. Nutzer sollten jetzt aktiv werden:

1. Einzigartige Passwörter nutzen: Verwenden Sie für jeden Dienst ein anderes, starkes Passwort. Ein Passwort-Manager hilft bei der Verwaltung.
2. Zwei-Faktor-Authentifizierung aktivieren: Schalten Sie 2FA (per App oder Sicherheitsschlüssel) überall dort ein, wo es möglich ist. Das ist die wichtigste zusätzliche Sicherheitsbarriere.
3. ​​Wachsam bleiben: Seien Sie misstrauisch gegenüber unerwarteten E-Mails oder Nachrichten (Phishing). Prüfen Sie auf Seiten wie „Have I Been Pwned“, ob Ihre E-Mail-Adresse in bekannten Leaks auftaucht.

Der massive Datendiebstahl macht deutlich: In einer vernetzten Welt ist Cybersicherheit eine gemeinsame Aufgabe von Anbietern und jedem einzelnen Nutzer.

PS: Sie möchten sofort Ihre Zugänge schützen? Das Gratis-Sicherheitspaket erklärt in klaren Schritt-für-Schritt-Anleitungen, wie Sie 2FA einrichten, Passwort-Manager nutzen und verdächtige Apps erkennen — ohne technische Vorkenntnisse. Perfekt für Nutzer, deren E-Mail-, Streaming- und Banking-Konten bedroht sein könnten. Fordern Sie den Leitfaden gratis an und erhalten Sie praktische Sofort-Tipps per E-Mail. Jetzt Sicherheitspaket für Android kostenlos anfordern