Daten-Leak: 150 Millionen Zugangsdaten im Netz entdeckt

Eine ungeschützte Datenbank im Internet enthält fast 150 Millionen gestohlene Login-Daten, darunter 48 Millionen Gmail-Konten. Die Entdeckung markiert einen der größten Datenskandale des Jahres und offenbart die wachsende Gefahr durch Schadsoftware, die persönliche Geräte infiziert.

Gigantischer Fund mit globaler Reichweite

Cybersicherheitsforscher stießen Ende letzter Woche auf eine nicht passwortgeschützte Datenbank mit sensiblen Informationen. Das Archiv umfasst rund 96 Gigabyte und enthält 149 Millionen einzigartige Kombinationen aus Benutzernamen und Passwörtern. Die Daten lagen offen im Netz – für jeden mit der richtigen IP-Adresse frei zugänglich und ohne Verschlüsselung.

Den größten Block machen mit schätzungsweise 48 Millionen Einträgen Gmail-Konten aus. Doch auch andere globale Plattformen sind massiv betroffen: etwa 17 Millionen Facebook- und 6,5 Millionen Instagram-Zugänge wurden gefunden. Die Liste reicht von Yahoo (4 Millionen) und Netflix (3,4 Millionen) bis hin zu 1,4 Millionen .edu-Bildungsadressen. Besorgniserregend: Auch Zugänge zu Regierungsdomains (.gov) verschiedener Länder sollen enthalten sein.

Infostealer-Malware als Ursache – nicht gehackte Server

Woher stammen die gewaltigen Datenmengen? Im Gegensatz zu einem direkten Hackerangriff auf die Server von Google oder Meta wurden hier persönliche Geräte der Nutzer kompromittiert. Sicherheitsexperten sehen die Ursache in sogenannter „Infostealer“-Malware.

Diese Schadsoftware schleust sich unbemerkt in Computer oder Smartphones ein und agiert als Keylogger. Sie zeichnet jeden Tastenanschlag auf und stiehlt so Login-Daten, während Nutzer sie in legitime Webseiten eingeben. Die erbeuteten Informationen sammeln sich dann auf zentralen Servern der Cyberkriminellen. Die jetzt entdeckte Datenbank war vermutlich genau so ein Sammelbecken – gefüllt über Monate oder Jahre von Millionen infizierter Geräte weltweit.

Passend zum Thema Infostealer-Malware – viele Android‑Nutzer kennen die einfachen, aber wirkungsvollen Schutzmaßnahmen nicht, mit denen sich Keylogger und Datendiebe abwehren lassen. Der kostenlose Ratgeber erklärt die fünf wichtigsten Schritte: sichere App‑Einstellungen, regelmäßige Updates, richtige Berechtigungen, geprüfte Antivirus‑Tools und Backups. Praktische Checklisten zeigen, wie Sie WhatsApp, Online‑Banking und E‑Mail auf dem Smartphone sicher machen – auch ohne Technik‑Vorkenntnisse. Jetzt kostenlosen Android‑Sicherheits‑Guide herunterladen

Das hat eine entscheidende Konsequenz: Die Sicherheitssysteme der Tech-Giganten wurden nicht direkt überwunden. Die Schwachstelle lag bei den Nutzern selbst – in Form veralteter Software, mangelndem Virenschutz oder riskanten Surfgewohnheiten.

Aktive Bedrohung und Reaktion der Industrie

Die Bedrohung war zum Zeitpunkt der Entdeckung noch lebendig. Forscher beobachteten, dass die Datenbank weiter wuchs, während sie untersucht wurde. Das Malware-Netzwerk speiste also bis zur Abschaltung kontinuierlich neue gestohlene Zugangsdaten nach.

Nach der Meldung an den Hosting-Anbieter ist die Datenbank nun offline. Google betonte, es handle sich nicht um einen Bruch der eigenen Systeme. Das Unternehmen wies auf automatisierte Schutzmechanismen hin: Werden kompromittierte Zugangsdaten entdeckt, sperrt Google betroffene Konten und erzwingt Passwort-Änderungen.

Doch die Gefahr bleibt real, besonders für Nutzer, die Passwörter mehrfach verwenden. Angreifer testen gestohlene Kombinationen aus undichten Quellen automatisiert bei wertvollen Zielen wie Bank- oder Firmenkonten – eine Methode, die als „Credential Stuffing“ bekannt ist.

Alarm für Unternehmen und Behörden

Für die Wirtschaft hat der Vorfall erhebliche Implikationen. Millionen gestohlener Geschäfts-E-Mail-Adressen (Gmail, Outlook) stellen ein enormes Sicherheitsrisiko für Organisationen dar. Wenn das private Gerät eines Mitarbeiters infiziert ist, kann es zum Einfallstor für Angreifer in das Firmennetzwerk werden – besonders im Homeoffice.

Sicherheitsverantwortliche werden aufgefordert, das Ereignis als Weckruf zu verstehen. Es unterstreicht die Dringlichkeit von „Zero Trust“-Architekturen, bei denen jeder Zugriff kontinuierlich überprüft wird und nicht ein einmaliges Login als ausreichend gilt.

Was Nutzer jetzt tun müssen – und wie es weitergeht

Die klare Empfehlung der Experten lautet: Gehen Sie davon aus, dass Ihre Daten betroffen sein könnten, besonders wenn Sie Passwörter lange nicht geändert haben.

Die wichtigsten Sofortmaßnahmen:
1. Passwörter für kritische Konten ändern, insbesondere für E-Mail-Postfächer und Finanzdienstleistungen.
2. Zwei-Faktor-Authentifizierung (2FA) aktivieren – überall, wo es möglich ist. Selbst mit gestohlenem Passwort bleibt das Konto so geschützt.

Langfristig dürfte der Vorfall den Abschied vom klassischen Passwort beschleunigen. Die Industrie treibt passwortlose Login-Standards wie Passkeys und biometrische Authentifizierung voran. Massive Datenleaks wie dieses wirken als Katalysator für die flächendeckende Einführung.

Die Botschaft für 2026 ist eindeutig: Cybersicherheit ist keine Aufgabe, die man allein den großen Plattformen überlassen kann. Sie beginnt bei der Sicherheit der eigenen Geräte, die wir täglich nutzen.

PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt oft unterschätzte Lücken, durch die Infostealer Zugang zu E‑Mail und Banking bekommen. Der Gratis‑Guide liefert konkrete Umsetzungsschritte, eine leicht verständliche Checkliste und Empfehlungen für vertrauenswürdige Schutz‑Apps. Ideal, wenn Sie gerade Ihre Passwörter ändern oder 2FA einrichten wollen. Kostenlosen Android‑Sicherheits‑Ratgeber anfordern