Datenleck: 150 Millionen Zugänge im Netz entdeckt

Ein massives Datenleck legt 149 Millionen gestohlene Zugangsdaten offen. Sicherheitsforscher entdeckten die ungeschützte Datenbank mit Millionen Gmail- und Facebook-Konten.

48 Millionen Gmail-Adressen betroffen

Die Datenbank enthielt fast 150 Millionen kompromittierte Datensätze. Besonders betroffen ist Google: 48 Millionen der Einträge sind Gmail-Konten zuzuordnen. Auch 17 Millionen Facebook- und 6,5 Millionen Instagram-Zugänge lagen offen.

Die Qualität der Daten ist alarmierend. In vielen Fällen fanden sich komplette Kombinationen aus Benutzernamen und Passwörtern. Darunter waren auch 420.000 Zugänge für die Kryptobörse Binance und Daten für Netflix.

Infostealer-Malware als Ursache

Die Spur führt nicht zu einem Hack der Tech-Konzerne. Stattdessen sammelte Infostealer-Malware die Daten direkt von den Geräten der Nutzer. Diese Schadsoftware gelangt oft über manipulierte Apps oder Phishing-Mails auf Smartphones und Computer.

Die veröffentlichten Zugangsdaten und Combo-Listen sind ein idealer Nährboden für Phishing- und CEO-Fraud-Angriffe. Wer jetzt nicht handelt, riskiert Identitätsdiebstahl und finanzielle Verluste – besonders bei verknüpften Zahlungsdiensten. Das kostenlose Anti-Phishing-Paket liefert eine praxisnahe 4-Schritte-Anleitung, mit der Sie verdächtige Mails erkennen, automatisierte Login-Checks stoppen und sofort wirksame Schutzregeln einführen. Jetzt Anti-Phishing-Paket sichern

Sie protokolliert Tastatureingaben und fischt gespeicherte Passwörter ab. Bis zu ihrer Abschaltung wuchs die Datenbank täglich – ein Zeichen, dass die Malware auf vielen Geräten noch aktiv ist. Das bloße Passwort-Ändern reicht dann nicht aus.

So können sich Nutzer schützen

Sicherheitsexperten raten zu sofortigen Maßnahmen:
* Prüfen Sie Ihre E-Mail-Adresse in Diensten wie dem „Identity Leak Checker“ (HPI) oder „Have I Been Pwned“.
* Aktivieren Sie überall die Zwei-Faktor-Authentifizierung (2FA).
* Verwenden Sie für jeden Dienst ein einzigartiges, starkes Passwort.

Google und andere Anbieter betonen, ihre eigenen Systeme seien sicher. Die Schwachstelle liege beim Nutzer und seinen Geräten.

Daten als Ware im Darknet

Der Fund zeigt die Industrialisierung der Cyberkriminalität. Solche „Combo Lists“ werden im Darknet gehandelt und für automatisierte Angriffe genutzt. Bots testen die gestohlenen Logins bei Shops und Bezahldiensten – ein lukratives Geschäft.

Die Bedrohungslage verschiebt sich: Vom spektakulären Server-Hack hin zum massenhaften Diebstahl auf dem Smartphone. Die Integration von Binance-Konten unterstreicht das finanzielle Motiv der Kriminellen.

Welle von Folgeangriffen erwartet

Betroffene müssen sich auf mehr Phishing-Mails einstellen. Kriminelle nutzen die veröffentlichten E-Mail-Adressen, um unter Vorwänden wie „Sicherheitschecks“ weitere Daten abzugreifen. Verbraucherschützer warnen: Reagieren Sie nicht auf solche Aufforderungen.

Langfristig erhöht der Vorfall den Druck auf die Industrie, passwortlose „Passkeys“ zum Standard zu machen. Bis dahin bleibt die digitale Hygiene des Einzelnen der wichtigste Schutz. Experten gehen von einer hohen Dunkelziffer weiterer, unentdeckter Datenbanken aus.

PS: Die Gefahr von Folgeangriffen ist real – und wer vorbereitet ist, kann Schaden deutlich begrenzen. Der Gratis-Report erklärt konkrete Abwehrmaßnahmen gegen Phishing, zeigt sichere Einstellungen für 2FA und gibt Checklisten für Unternehmen und Privatanwender an die Hand. Ideal, um nach einem Leak schnell die richtigen Schutzschritte umzusetzen. Gratis Anti-Phishing-Paket anfordern