183 Millionen Gmail-Zugänge in Datensammlung aufgetaucht

Massive Datensammlung mit 183 Millionen E-Mail-Zugangsdaten sorgt diese Woche für Aufruhr – viele davon Gmail-Konten. Doch was zunächst wie ein großangelegter Hackerangriff auf Google aussieht, entpuppt sich als etwas ganz anderes: Die Daten stammen nicht aus einem Einbruch in Googles Server, sondern wurden über Jahre von Millionen einzelner Geräte gestohlen. Die Waffe der Cyberkriminellen? Sogenannte Infostealer-Malware, die heimlich auf infizierten Computern mitliest.

Der 3,5 Terabyte schwere Datenberg zeigt ein wachsendes Problem: Während Tech-Konzerne ihre Systeme immer besser schützen, werden die Endgeräte der Nutzer zur neuen Schwachstelle. Google reagierte umgehend auf die Berichte und stellte klar: Die eigenen Systeme wurden nicht kompromittiert. Doch die Gefahr für Nutzer bleibt real.

Wie Infostealer-Malware zuschlägt

Anders als bei klassischen Hackerangriffen auf Unternehmensserver sammelt diese Datenflut Informationen aus unzähligen Einzelinfektionen. Malware-Varianten wie RedLine und Vidar verbreiten sich über Phishing-Mails, verseuchte Downloads oder gefälschte Software-Installer. Einmal auf dem Gerät installiert, arbeitet die Schadsoftware im Hintergrund – unsichtbar für die meisten Nutzer.

Das Hauptziel: Im Browser gespeicherte Zugangsdaten. Die bequeme Autovervollständigung wird zur Sicherheitslücke. Was viele nicht wissen? Diese Passwörter liegen oft unverschlüsselt vor und sind für Malware leichte Beute.

Sicherheitsexperten bestätigen: Hier handelt es sich nicht um einen einzelnen Datendiebstahl, sondern um eine Zusammenstellung sogenannter “Stealer Logs” – Dateien, die kontinuierlich von Millionen kompromittierter Computer weltweit generiert werden. Michael Tigges vom Sicherheitsunternehmen Huntress warnt eindringlich: Wer sein Passwort im Browser speichert, sollte diesen Vorfall als Weckruf verstehen.

Anzeige: Wer Infostealer-Malware fernhalten will, sollte besonders das Smartphone und den Browser schützen. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen für Android-Geräte – von sicheren Update-Einstellungen über App‑Prüfung bis zu Antiviren-Checks – damit WhatsApp, Online-Banking und gespeicherte Passwörter geschützt bleiben. Jetzt kostenloses Android-Sicherheitspaket anfordern

16,4 Millionen bisher unbekannte Adressen

Der australische Cybersicherheitsexperte Troy Hunt machte den Datensatz öffentlich bekannt. Am 21. Oktober 2025 integrierte er die 183 Millionen einzigartigen E-Mail-Passwort-Kombinationen in seinen Benachrichtigungsdienst Have I Been Pwned (HIBP). Die Sammlung trägt den Namen “Synthient Stealer Log Threat Data” und stammt vom Sicherheitsunternehmen Synthient.

Die Analyse offenbart: Zwar waren 91 Prozent der Daten bereits aus früheren Leaks bekannt, doch 16,4 Millionen E-Mail-Adressen tauchten erstmals in einem solchen Datensatz auf. Diese frisch kompromittierten Konten stellen ein besonders hohes Risiko dar.

Google reagierte Ende Oktober vehement auf Schlagzeilen von einem “Gmail-Hack”. In mehreren Posts auf X stellte das Unternehmen klar: “Berichte über eine Gmail-Sicherheitslücke, die Millionen Nutzer betrifft, sind falsch. Gmails Schutzmechanismen sind robust, und die Nutzer bleiben geschützt.” Die irreführenden Meldungen resultierten aus einem Missverständnis über Infostealer-Datenbanken – riesige Sammlungen von Zugangsdaten aus verschiedensten Online-Aktivitäten, nicht aus gezielten Angriffen auf einzelne Plattformen.

Die eigentliche Gefahr: Credential Stuffing

Warum ist dieser Datenberg dennoch hochgefährlich? Das Stichwort lautet Passwort-Recycling. Auch wenn ein Passwort nicht direkt von Google gestohlen wurde – Cyberkriminelle wissen, dass viele Menschen dasselbe Passwort für mehrere Dienste nutzen. E-Mail, Banking, Online-Shopping: Ein Passwort für alles.

Mit gültigen E-Mail-Passwort-Kombinationen starten Angreifer sogenannte “Credential-Stuffing”-Attacken. Automatisierte Bots probieren die gestohlenen Zugangsdaten auf Hunderten anderen Websites aus. Ein einziger erfolgreicher Login kann den Zugang zum gesamten digitalen Leben eines Opfers bedeuten.

Diese Angriffsmethode ist erschreckend effektiv und gilt als Hauptursache für Kontoübernahmen. Google berichtete bereits im Juni 2025, dass intensivierte Phishing- und Datendiebstahl-Methoden für 37 Prozent aller erfolgreichen Einbrüche verantwortlich sind. Besonders brisant: Ein kompromittiertes privates Gmail-Konto kann bei wiederverwendeten Passwörtern auch den Schlüssel zu Firmensystemen darstellen.

So schützen Sie sich effektiv

Google bestätigt, aktiv an Schutzmaßnahmen zu arbeiten und Passwörter automatisch zurückzusetzen, sobald das Unternehmen feststellt, dass Zugangsdaten gestohlen und veröffentlicht wurden. Doch Konzern und Sicherheitsexperten betonen gleichermaßen: Die wichtigsten Schutzmaßnahmen müssen Nutzer selbst ergreifen.

Zwei-Faktor-Authentifizierung aktivieren: Diese zweite Sicherheitsebene erfordert zusätzlich zum Passwort einen Code vom Smartphone. Selbst bei gestohlenem Passwort bleiben Angreifer ausgesperrt.

Passkeys nutzen: Google setzt stark auf diesen Passwort-Ersatz. Passkeys nutzen biometrische Daten des Geräts – Fingerabdruck oder Gesichtserkennung – und sind deutlich sicherer als herkömmliche Passwörter.

Einzigartige Passwörter verwenden: Für jeden Dienst ein eigenes, komplexes Passwort. Passwort-Manager helfen beim Generieren und sicheren Speichern.

Antivirensoftware einsetzen: Professionelle Sicherheitssoftware erkennt und entfernt Infostealer-Malware, bevor sie Schaden anrichten kann.

Betroffenheit prüfen: Auf der Website Have I Been Pwned können Nutzer überprüfen, ob ihre E-Mail-Adresse in diesem oder anderen bekannten Datenlecks auftaucht.

Die Botschaft ist klar: Während Google seine Server schützt, liegt die Sicherheit der Endgeräte in der Verantwortung jedes Einzelnen. Wer jetzt handelt, macht es Cyberkriminellen deutlich schwerer.

Anzeige: PS: Viele Datendiebe nutzen einfache Lücken auf Handys – oft reichen drei Einstellungen, um das größte Risiko zu vermeiden. Der kostenlose Ratgeber zeigt praxisnah, welche Maßnahmen sofort Schutz bringen und wie Sie Ihr Android-Gerät dauerhaft sicher konfigurieren. Gratis-Ratgeber: Die 5 wichtigsten Schutzmaßnahmen für Android herunterladen