Datenleck legt 150 Millionen Zugangsdaten offen

Ein Cybersicherheitsforscher entdeckte eine ungeschützte Datenbank mit fast 150 Millionen gestohlenen Zugangsdaten. Darunter befinden sich 48 Millionen Gmail-Konten.

Die riesige Sammlung lag ohne Verschlüsselung oder Passwortschutz frei im Internet. Sie enthielt exakte Kombinationen aus E-Mail-Adressen, Benutzernamen und Passwörtern im Klartext.

Diese Dienste sind betroffen

Neben den Millionen Gmail-Zugängen umfasst der Leak Daten von weiteren großen Plattformen:
* 17 Millionen Facebook-Logins
* 6,5 Millionen Instagram-Konten
* 4 Millionen Yahoo-Konten
* 3,4 Millionen Netflix-Zugänge

Auch Millionen Anmeldedaten für Outlook, iCloud und .edu-Adressen aus dem Bildungsbereich waren Teil des Lecks. Besonders brisant: Es fanden sich auch Zugänge mit Regierungsdomains verschiedener Länder.

Viele Android‑Nutzer unterschätzen die Gefahr von Infostealer‑Malware — gerade bei einem Leak mit Millionen gestohlener Konten können kompromittierte Geräte den Einstiegspunkt liefern. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone: sichere Einstellungen, Passwort-Manager, App‑Prüfungen und einfache Verhaltensregeln gegen Datendiebstahl. Schritt‑für‑Schritt‑Anleitungen zeigen, welche Maßnahmen Sie sofort umsetzen können. Fordern Sie den Ratgeber jetzt an und schützen Sie Ihre Konten. Gratis-Sicherheitspaket herunterladen

Kein Hack, sondern gestohlene Daten

Die Daten stammen nicht aus einem direkten Angriff auf Google oder andere Unternehmen. Sie wurden über sogenannte Infostealer-Malware gesammelt. Diese Schadsoftware zeichnet Zugangsdaten direkt auf infizierten Geräten der Nutzer auf.

Ein Google-Sprecher bestätigte die Kenntnis des Datensatzes. Das Unternehmen stuft ihn als Sammlung durch Malware gestohlener Anmeldeinformationen ein.

So schützen Sie sich jetzt

Nutzer sollten umgehend handeln. Diese Schritte sind entscheidend:

1. Passwörter sofort ändern: Beginnen Sie mit Ihrem Gmail-Konto und allen anderen betroffenen Diensten.
2. Einzigartige Passwörter nutzen: Verwenden Sie für jeden Dienst ein separates, komplexes Passwort. Passwort-Manager können dabei helfen.
3. Zwei-Faktor-Authentifizierung aktivieren: Schalten Sie 2FA überall ein, wo es möglich ist. Das ist die wichtigste Zusatzsicherheit.

Die Wiederverwendung von Passwörtern ist brandgefährlich. Kriminelle probieren geleakte Kombinationen automatisiert auf anderen Plattformen aus – ein Angriff namens Credential Stuffing.

Warum solche Leaks zunehmen

Der Vorfall zeigt einen Trend: Angreifer konzentrieren sich immer häufiger auf die Geräte der Endnutzer, statt auf Unternehmensserver. Infostealer-Malware ist für Kriminelle oft ein einfacherer Weg an Daten.

Die Datenbank war über einen Monat lang ungeschützt online, bevor der Hosting-Anbieter sie nach Hinweisen des Forschers löschte. Google betont, man suche kontinuierlich nach solchen externen Aktivitäten und sperre automatisch Konte, wenn kompromittierte Daten erkannt werden.

Was bedeutet das für die Zukunft? Passwortlose Anmeldemethoden wie Passkeys werden an Bedeutung gewinnen. Bis dahin bleiben starke, einzigartige Passwörter plus 2FA der beste Schutz.