Daten-Leak: 149 Millionen Zugänge im Netz frei zugänglich

Ein gigantisches Datenleck hat fast 150 Millionen Nutzerzugänge im offenen Internet preisgegeben. Die Entdeckung schockiert die Cybersicherheitsbranche und betrifft Millionen Konten bei Google, Facebook und Instagram.

Forscher fanden diese Woche eine riesige, ungeschützte Datenbank mit etwa 149 Millionen einzigartigen Nutzernamen und Passwörtern. Sie stammen von zahllosen Online-Diensten. Der Vorfall unterstreicht die allgegenwärtige Bedrohung durch Passwort-stehlende Schadsoftware. Er zeigt auch, wie wichtig robuste Sicherheitsmaßnahmen für jeden Nutzer sind.

Aktive Sammelstelle für gestohlene Daten

Der beunruhigende Fund gelang am 21. Januar 2026 dem Cybersicherheitsforscher Jeremiah Fowler. Die 96 Gigabyte große Datenbank war öffentlich zugänglich – ohne Passwortschutz oder Verschlüsselung. Die offengelegten Daten enthielten nicht nur Login-Informationen, sondern auch die direkten Zugangs-URLs der Dienste. Das schuf ein Rundum-sorglos-Paket für Kriminelle, um automatisiert Konten zu übernehmen.

Viele Smartphone-Besitzer unterschätzen, wie schnell Infostealer über bösartige Anhänge, kompromittierte Browser‑Erweiterungen oder manipulierte Apps Zugangsdaten abgreifen. Schon ein infiziertes Android reicht, damit Passwörter, Session‑Daten und Inhalte der Zwischenablage in falsche Hände geraten. Der kostenlose Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit klaren Schritt‑für‑Schritt-Anleitungen, praktischen Checklisten und Tipps zum Erkennen und Entfernen von Schadsoftware. Jetzt kostenloses Sicherheitspaket für Android anfordern

Nach Fowlers Meldung an den Hosting-Anbieter wurde die Datenbank offline genommen. Berichten zufolge dauerte es jedoch fast einen Monat und mehrere Versuche, die exponierten Daten zu sichern. Besorgniserregend: Während der Zeit des offenen Zugriffs wuchs die Zahl der Einträge stetig. Es handelte sich offenbar um eine aktive Sammelstelle für neu gestohlene Zugangsdaten.

Breite betroffener Dienste: Von E-Mail bis zu Finanzen

• Gmail: Geschätzt 48 Millionen Konten
• Facebook: 17 Millionen Konten
• Instagram: 6,5 Millionen Konten
• Yahoo: 4 Millionen Konten
• Netflix: 3,4 Millionen Konten
• Outlook: 1,5 Millionen Konten

Auch Finanzplattformen wie die Kryptobörse Binance, Unterhaltungsdienste wie TikTok und OnlyFans sowie Zugänge zu staatlichen „.gov“-E-Mail-Domänen aus mehreren Ländern waren betroffen. Diese Bandbreite zeigt die wahllose Natur der verwendeten Sammelmethoden.

Ursache: Heimliche Schadsoftware auf Privatgeräten

Experten gehen nicht von einem einzelnen, massiven Hackerangriff auf Konzerne wie Google oder Meta aus. Die Beweise deuten vielmehr auf eine andere Ursache: Die Datenbank ist wahrscheinlich eine Sammlung von Zugangsdaten, die über Jahre von „Infostealer“-Malware gestohlen wurden.

Diese Schadsoftware infiziert heimlich private Computer und Handys. Oft geschieht das durch bösartige E-Mail-Anhänge, gefälschte Software-Updates oder kompromittierte Browser-Erweiterungen. Einmal aktiv, zeichnet sie Login-Informationen aus Browsern, Tastatureingaben und der Zwischenablage auf. Die Daten sendet sie dann an Server der Angreifer. Dieser Fund zeigt, wie Cyberkriminelle diese Informationen sammeln und gewaltige Archive für ihre Aktivitäten anlegen.

Die Gefahr: Ein Passwort als Generalschlüssel

Die Freilegung einer so großen und vielfältigen Passwort-Sammlung stellt eine unmittelbare Gefahr dar. Die größte Bedrohung sind „Credential Stuffing“-Angriffe. Dabei probieren Kriminelle automatisiert die gestohlenen Kombinationen aus Nutzername und Passwort bei unzähligen anderen Diensten aus.

Diese Methode ist besonders effektiv, weil viele Nutzer dasselbe Passwort für mehrere Plattformen verwenden. Ein einziges kompromittiertes Passwort kann so das gesamte digitale Leben eines Opfers entsperren. Google betont, dass kein eigener Systembruch vorliege. Das Unternehmen habe automatisierte Schutzmaßnahmen, die Konten sperren und Passwort-Änderungen erzwingen, wenn gestohlene Zugänge erkannt werden.

Doch das Risiko geht weit über einen einzelnen Dienst hinaus. Ein kompromittiertes Haupt-E-Mail-Konto – wie eines der 48 Millionen betroffenen Gmail-Konten – kann als Generalschlüssel wirken. Angreifer können damit die Passwörter für Finanzkonten, soziale Medien und andere sensible Dienste zurücksetzen, die mit dieser E-Mail-Adresse verknüpft sind. Die direkten Login-URLs in dem Datensatz machen Angriffe für Kriminelle noch einfacher und effizienter.

Was Nutzer jetzt tun müssen

Der Vorfall ist eine deutliche Erinnerung an die anhaltenden Bedrohungen im Netz. Die Verbreitung von Infostealer-Malware macht das private Gerät oft zum schwächsten Glied in der Sicherheitskette. Auch wenn die Datenbank nun gesichert ist, könnten Kriminelle die Daten bereits kopiert haben.

Experten raten dringend zu einer mehrschichtigen Verteidigungsstrategie:

1. Passwörter nie wiederverwenden. Jedes Online-Konto braucht ein einzigartiges, komplexes Passwort. Ein seriöser Passwort-Manager ist hierfür unverzichtbar.
2. Zwei-Faktor-Authentifizierung (2FA) aktivieren. Diese zweite Sicherheitsebene – oft ein Code auf dem Handy – stoppt Angreifer auch dann, wenn sie das Passwort kennen.
3. Wachsam bleiben. Nach einem so großen Leak nehmen oft Phishing-Versuche zu. Zudem sollten alle Geräte mit aktueller Sicherheitssoftware geschützt sein, um Malware zu erkennen und zu entfernen.

Dieser massive Datenverlust ist kein Einzelfall. Er spiegelt ein andauerndes, weitverbreitetes Ökosystem zum Sammeln von Zugangsdaten wider. Dagegen hilft nur eine konsequent hohe Sicherheitsawareness jedes einzelnen Nutzers.

PS: Diese 5 Schutzmaßnahmen machen Ihr Android spürbar sicherer – ganz ohne teure Zusatz-Apps. Der Gratis-Guide zeigt, welche Einstellungen Sie sofort verändern sollten, welche Apps Sie prüfen müssen und wie Sie Zwei‑Faktor‑Authentifizierung, regelmäßige Backups und sichere App‑Quellen richtig einrichten. Mit praktischen Checklisten und Schritt‑für‑Schritt-Anleitungen können Sie Ihre Konten, Messenger und Banking-Apps effektiv schützen. Gratis-Ratgeber jetzt sichern und Android schützen