Google-Datenleck: 48 Millionen Gmail-Konten offen im Netz

Ein internationaler Cybersicherheitsvorfall schockiert Millionen Nutzer: In einer ungeschützten Datenbank lagen fast 150 Millionen gestohlene Zugangsdaten – darunter 48 Millionen Gmail-Anmeldedaten. Der Fund des Sicherheitsforschers Jeremiah Fowler offenbart eine der größten bekannten Sammlungen kompromittierter Google-Konten.

Alarmierende Entdeckung: Datenbank ohne Schutz

Die riesige, weder passwortgeschützte noch verschlüsselte Datenbank war für jeden mit entsprechendem Wissen frei zugänglich. Sie enthielt insgesamt rund 149,4 Millionen Datensätze mit gestohlenen Anmeldeinformationen. Neben den Gmail-Zugängen fanden sich auch Millionen von Zugangsdaten für andere populäre Plattformen wie Facebook, Netflix, iCloud und Instagram.

Die Brisanz: Es handelt sich um eine der umfangreichsten Sammlungen kompromittierter Google-Kontodaten, die je öffentlich bekannt wurden. Für deutsche Nutzer ist der Vorfall besonders relevant, da viele auch hierzulande Gmail als primären E-Mail-Dienst nutzen – oft verknüpft mit anderen Google-Diensten wie Kalender, Drive oder YouTube.

Gestohlene Login-Daten und Infostealer sind häufig der Ausgangspunkt für Phishing, Kontoübernahmen und Identitätsdiebstahl. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie betrügerische Mails erkennen, gefährliche Links meiden und Ihre Konten (inkl. E‑Mail) wirksam absichern. Ideal für Privatpersonen und kleine Unternehmen, die sofort praktikable Schutzmaßnahmen brauchen. Plus: Checklisten für direkt umsetzbare Maßnahmen. Jetzt Anti‑Phishing‑Paket herunterladen

Herkunft: Kein direkter Google-Hack

Woher stammen die Daten? Sicherheitsexperten gehen nicht von einem direkten Angriff auf Google-Server aus. Vielmehr deuten die Funde auf eine Sammlung hin, die über längere Zeit aus verschiedenen Quellen zusammengetragen wurde.

Die wahrscheinlichste Herkunft sind sogenannte „Infostealer“-Malware-Programme. Diese Schadsoftware infiziert Computer von Privatpersonen und zeichnet dort eingegebene Benutzernamen und Passwörter auf. Die gesammelten Daten aus unzähligen erfolgreichen Malware-Angriffen wurden dann offenbar in dieser zentralen Datenbank aggregiert.

Ein Google-Sprecher bestätigte die Kenntnis über den Datensatz: Es handle sich nicht um einen neuen Vorfall, sondern um eine Sammlung von Daten aus verschiedenen Diebstahlprogrammen.

Googles Reaktion und Nutzer-Handlungsbedarf

Google betont, die Sicherheit der Nutzerkonten habe höchste Priorität. Das Unternehmen überwache solche Aktivitäten kontinuierlich. Werden kompromittierte Anmeldedaten bekannt, ergreift Google automatisierte Maßnahmen: Betroffene Konten werden gesperrt und Nutzer aufgefordert, ihr Passwort zurückzusetzen.

Doch Nutzer sollten nicht auf solche Benachrichtigungen warten. Jeremiah Fowler und andere Cybersicherheitsexperten raten dringend zu sofortigen Maßnahmen:

• Passwörter ändern, insbesondere wenn sie für mehrere Dienste wiederverwendet wurden
• Betriebssystem und Sicherheitssoftware aktualisieren, um sich vor Infostealer-Malware zu schützen
• Berechtigungen von Apps überprüfen und unnötige Zugriffe widerrufen

Kontext: Ein wachsendes Problem

Dieser Vorfall ist kein Einzelfall. Die Taktik, gestohlene Daten aus verschiedenen Quellen zu bündeln, wird immer häufiger beobachtet. Solche Sammlungen sind auf dem Schwarzmarkt äußerst wertvoll – sie dienen als Grundlage für Identitätsdiebstahl, Phishing-Angriffe und finanzielle Betrugsdelikte.

Besonders alarmierend: The Datenbank enthielt auch Zugangsdaten für Regierungsbehörden aus mehreren Ländern. Der Fund unterstreicht die grundlegende Schwachstelle der passwortbasierten Authentifizierung. Viele Nutzer verwenden immer noch schwache oder über mehrere Dienste identische Passwörter.

Experten sehen darin eine Bestätigung: Der Umstieg auf sicherere Methoden wie Passkeys und die flächendeckende Nutzung der Zwei-Faktor-Authentifizierung (2FA) ist dringender denn je.

Was Nutzer jetzt tun sollten

Nach der Entdeckung wurde der öffentliche Zugriff auf die Datenbank entfernt. Doch die Daten zirkulieren mit hoher Wahrscheinlichkeit bereits in Cybercrime-Foren. Nutzer müssen in den kommenden Wochen besonders wachsam sein.

Langfristig bedeutet das für Verbraucher: Cyberhygiene praktizieren. Dazu gehören starke, einzigartige Passwörter für jeden Dienst, die Aktivierung von 2FA wo immer möglich und regelmäßige Kontrollen auf verdächtige Kontenaktivitäten.

Plattformen wie „Have I Been Pwned“ können helfen zu überprüfen, ob die eigene E-Mail-Adresse in bekannten Datenlecks auftaucht. Die einfache Frage lautet: Wann haben Sie zuletzt Ihr wichtigstes Passwort geändert?

PS: Haben Sie schon geprüft, ob Ihre E-Mail-Adresse oder Passwörter kompromittiert wurden? Neben Passwortwechsel und 2FA hilft das Gratis‑Anti‑Phishing‑Paket dabei, Datenlecks zu erkennen und künftige Angriffe zu verhindern. Der kompakte Leitfaden liefert praxiserprobte Tipps für Gmail- und andere Online‑Konten sowie sofort umsetzbare Checklisten. Anti‑Phishing‑Guide gratis anfordern