Google-Datenleck: 48 Millionen Gmail-Konten in ungeschützter Datenbank entdeckt

Ein gigantischer Fund von 149 Millionen Zugangsdaten im Netz alarmiert Sicherheitsexperten – darunter Millionen deutscher Nutzerkonten.

In dieser Woche schlugen Cybersicherheitsforscher Alarm: Eine riesige, ungeschützte Datenbank mit Zugangsdaten zu 149 Millionen Nutzerkonten lag frei im Internet. Besonders brisant: Geschätzte 48 Millionen Gmail-Konten waren betroffen. Die 96 Gigabyte großen Datensätze waren ohne Passwortschutz oder Verschlüsselung öffentlich zugänglich. Ein gefundenes Fressen für Cyberkriminelle und ein dringender Weckruf für alle Nutzer, ihre Kontosicherheit zu überprüfen. Der Vorfall zeigt die anhaltende Gefahr durch großangelegtes Sammeln von Zugangsdaten.

Was in der Datenbank steckte

Die Analyse der offengelegten Daten zeigt ein erschreckendes Ausmaß. Es handelte sich nicht nur um E-Mail-Konten. Die Datenbank enthielt Zugangsdaten für Dutzende populärer Dienste – ein Querschnitt durch das digitale Leben der Betroffenen.

Neben den 48 Millionen Gmail-Konten fanden sich etwa 17 Millionen Facebook-, 6,5 Millionen Instagram- und 4 Millionen Yahoo-Zugänge. Selbst Streamingdienste wie Netflix (3,4 Millionen) und Office-Pakete wie Outlook (1,5 Millionen) waren vertreten. Besonders kritisch: Die Datensätze enthielten direkte Login-URLs neben Benutzernamen und Passwörtern. Diese Kombination ermöglicht automatisierte Angriffe im großen Stil.

Passend zum Thema Datensicherheit:

Cyberkriminelle nutzen genau die Kombination aus gestohlenen Zugangsdaten und automatisierten Angriffen, die in diesem Fall vorkommt. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie Phishing-Mails erkennen, CEO‑Fraud und Social‑Engineering stoppen und technische Schutzmaßnahmen implementieren. Enthalten sind branchenspezifische Gefahrenchecks und konkrete Präventionsschritte für Mitarbeiter. Schützen Sie Ihre Konten, bevor Angreifer zuschlagen. Anti‑Phishing‑Paket jetzt gratis herunterladen

Kein direkter Google-Hack, aber ein systematisches Problem

Google betonte umgehend, dass die eigenen Systeme nicht direkt gehackt wurden. Ein Sprecher erklärte, es handele sich um gesammelte Logs von Infostealer-Malware. Diese Schadsoftware fischt heimlich Login-Daten von infizierten Privatgeräten ab. Die Daten stammen somit aus vielen verschiedenen Quellen – von Drittleaks bis zu individuellen Sicherheitslücken.

„Die Schwachstelle ist oft das Endgerät des Nutzers“, erklärt ein Sicherheitsexperte. „Trotz robuster Sicherheit bei großen Anbietern wie Google sammeln Kriminelle so über Jahre hinweg gewaltige Datenschätze.“ Der Fund durch den Forscher Jeremiah Fowler zeigt: Diese Datenbank wuchs über einen längeren Zeitraum, bevor sie abgeschaltet wurde.

Warum dieses Leak besonders gefährlich ist

Das Besondere an diesem Fall ist die Aggregation. Gestohlene Daten aus vielen kleinen Quellen wurden in einer einzigen, leicht zugänglichen Datenbank zusammengeführt. Für Cyberkriminelle entsteht so eine mächtige Ressource für Credential-Stuffing-Angriffe. Dabei testen automatisierte Skripte gestohlene Kombinationen aus Benutzername und Passwort auf hunderten Websites.

Die Gefahr ist real: Wer sein Passwort mehrfach verwendet, gibt mit einem geleakten Zugang oft den Schlüssel zu seinem gesamten digitalen Leben preis. E-Mail-Konten dienen häufig als Zentrale für Passwort-Zurücksetzungen anderer Dienste. In der Datenbank fanden sich auch Zugänge zu Finanzplattformen und Krypto-Wallets – ein Albtraum für die Betroffenen.

Was Nutzer jetzt tun sollten

Sicherheitsexperten drängen auf sofortige Maßnahmen. Die wichtigste Regel: Verwenden Sie nie das gleiche Passwort für mehrere Dienste. Zwei-Faktor-Authentifizierung (2FA) bietet eine entscheidende zusätzliche Sicherheitsebene.

Konkrete Schritte für alle Nutzer:
Passwort ändern: Setzen Sie Ihr Google-Passwort und alle ähnlichen Passwörter bei anderen Diensten sofort zurück.
2FA aktivieren: Diese zweite Verifikationsstufe schützt auch bei gestohlenem Passwort.
Berechtigungen prüfen: Entfernen Sie Zugriffe von Dritt-Apps, die Sie nicht mehr nutzen.
Passwort-Manager nutzen: Diese Tools generieren starke, einzigartige Passwörter für jedes Konto.
Malware-Scan durchführen:* Überprüfen Sie Ihre Geräte mit aktueller Sicherheitssoftware.

Googles automatische Systeme arbeiten daran, betroffene Konten zu sperren oder Passwort-Zurücksetzungen zu erzwingen. Doch die letzte Verantwortung für die Kontosicherheit liegt beim Nutzer. Dieser Vorfall zeigt eindrücklich, wie vernetzt digitale Risiken sind – und wie wichtig eine proaktive Sicherheitshygiene geworden ist.

PS: Neben Passwortwechseln ist es wichtig, die Angriffswege zu verstehen. Das Anti‑Phishing‑Paket zeigt verständlich die fiesen Hacker‑Methoden, typische Phishing‑Signale und praxisnahe Abwehrmaßnahmen – von technischen Checks bis zu Schulungsbausteinen für Mitarbeiter. So reduzieren Sie das Risiko von Kontoübernahmen und finanziellen Verlusten deutlich. Holen Sie sich den Leitfaden und setzen Sie sofort um. Jetzt Anti‑Phishing‑Guide anfordern