Datendiebstahl: 183 Millionen Nutzerkonten kompromittiert

Ein gigantischer Cyberangriff hat die Zugangsdaten von 183 Millionen Nutzern erbeutet. Die Daten sind bereits im Darknet verfügbar und können über die Plattform Have I Been Pwned abgerufen werden. Was bedeutet das für deutsche Internetnutzer?

Der massive Datensatz umfasst E-Mail-Adressen und die dazugehörigen Passwörter, darunter auch Zugänge zu Gmail und anderen großen Anbietern. Sicherheitsexperten warnen vor einer Welle von Kontoübernahmen und gezielten Phishing-Angriffen.

Die Daten stammen nicht von einem einzelnen Hack, sondern wurden über fast ein Jahr hinweg durch sogenannte “Infostealer”-Malware gesammelt. Diese Schadsoftware infiltriert heimlich Computer und stiehlt gespeicherte Anmeldedaten aus Browsern und anderen Anwendungen.

Cyberkriminelle nutzten eine perfide Strategie: Statt ein großes Unternehmen anzugreifen, infizierten sie systematisch Millionen von Privatrechnern mit Malware. Diese Software durchsuchte Browser-Speicher, E-Mail-Programme und andere Anwendungen nach gespeicherten Passwörtern.

Benjamin Brundage vom Cybersecurity-Unternehmen Synthient überwachte fast ein Jahr lang entsprechende Plattformen. Das Ergebnis: Ein 3,5 Terabyte großer Datensatz mit Millionen von Zugangsdaten. Besonders brisant: Die Daten enthalten auch aktive Gmail-Konten, die als Einfallstor für weitere Angriffe dienen können.

Credential Stuffing: Die größte Gefahr

Was macht diese Daten so wertvoll für Kriminelle? Die Antwort liegt in einem Phänomen namens “Credential Stuffing”. Dabei werden die erbeuteten Anmeldedaten automatisiert bei verschiedenen Online-Diensten ausprobiert.

Das funktioniert erschreckend gut, weil viele Nutzer dasselbe Passwort für mehrere Konten verwenden. Ein erfolgreiches Login bei einem Dienst kann so zur Kompromittierung aller anderen Konten führen – von Social Media über Online-Shops bis hin zu Banking-Apps.

Zusätzlich ermöglichen die E-Mail-Adressen hochprofessionelle Phishing-Angriffe. Kriminelle können damit täuschend echte Nachrichten versenden, um weitere persönliche Daten zu erbeuten.

Anzeige: Apropos Phishing und Kontoübernahmen: Auf dem Smartphone lauern ähnliche Risiken – von SMS-Betrug bis manipulierten Apps. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online-Banking, PayPal und Online-Shopping auf Android zuverlässig absichern – ohne teure Zusatz-Apps, mit leicht verständlichen Schritt-für-Schritt-Anleitungen. Schließen Sie jetzt häufig übersehene Lücken und machen Sie Ihr Gerät spürbar sicherer. Jetzt kostenloses Android-Sicherheitspaket anfordern

Teil einer größeren Bedrohung

Der aktuelle Vorfall reiht sich in eine Serie von Mega-Leaks ein. Bereits 2025 entdeckten Forscher separate Sammlungen mit insgesamt 16 Milliarden gestohlenen Anmeldedaten. Diese Zahlen zeigen einen Wandel in der Cyberkriminalität: Statt spektakulärer Einzelangriffe auf Konzerne dominieren nun massenhafte Angriffe auf Privatnutzer.

Für Betroffene bedeutet das: Sie erfahren oft gar nicht, dass ihre Daten gestohlen wurden, weil kein Unternehmen eine Datenpanne meldet. Gleichzeitig sind ihre Zugangsdaten bereits im Darknet verfügbar.

Was Nutzer jetzt tun müssen

Sicherheitsexperten geben klare Handlungsempfehlungen:

Sofortmaßnahmen:
– Prüfen Sie auf Have I Been Pwned, ob Ihre E-Mail-Adresse betroffen ist
– Ändern Sie alle betroffenen Passwörter sofort
– Überprüfen Sie Ihre E-Mail-Konten auf verdächtige Weiterleitungsregeln

Langfristige Sicherheit:
– Verwenden Sie einen Passwort-Manager für einzigartige, komplexe Passwörter
– Aktivieren Sie die Zwei-Faktor-Authentifizierung bei allen wichtigen Diensten
– Bleiben Sie wachsam bei verdächtigen E-Mails oder SMS

Die Bedrohung durch gestohlene Zugangsdaten wird nicht verschwinden. Nur durch proaktive Sicherheitsmaßnahmen können sich Nutzer vor den Folgen solcher Mega-Leaks schützen.