Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

28.10.2025 - 13:11 Uhr

Datenklau: 183 Millionen E-Mail-Adressen gestohlen

Infostealer-Malware erbeutete Millionen E-Mail-Adressen und Passwörter, die nun öffentlich verfügbar sind. Besonders betroffen sind Gmail-Konten, wobei Google einen direkten Angriff dementiert.

Ein gewaltiger Datendiebstahl hat die E-Mail-Adressen und Passwörter von 183 Millionen Nutzern preisgegeben. Besonders betroffen sind Gmail-Konten. Die riesige Sammlung sensibler Daten wurde kürzlich in die “Have I Been Pwned”-Datenbank (HIBP) aufgenommen, einem renommierten Dienst zur Verfolgung von Datenlecks.

Cybersicherheitsexperten drängen die Öffentlichkeit zu sofortigem Handeln. Es handelt sich um einen der größten Datendiebstähle der vergangenen Monate.

Infostealer-Malware: Die neue Cyber-Bedrohung

Die Quelle des Lecks ist kein direkter Angriff auf ein einzelnes Unternehmen wie Google. Stattdessen sammelte „Infostealer”-Malware über längere Zeit Daten. Diese Schadsoftware infiziert Computer und erfasst heimlich Login-Daten, während Nutzer sie in Webseiten eingeben.

Das neue Datenset trägt den Namen „Synthient Stealer Log Threat Data”. Zusammengestellt wurde es von der Cybersicherheitsfirma Synthient LLC, die die Aktivitäten dieser Infostealer in Dark-Web-Kanälen und Hacker-Foren überwachte.

Troy Hunt, Gründer von Have I Been Pwned, erklärt die Funktionsweise: Die Malware infiziert Geräte oft durch Phishing-E-Mails, bösartige Downloads oder unsichere Browser-Erweiterungen. Einmal aktiv, protokolliert sie Tastatureingaben und sammelt gespeicherte Anmeldedaten direkt aus Browsern.

Diese kontinuierlich gesammelten Daten werden zu massiven Listen zusammengefasst – sogenannte „Stealer Logs”. Sie werden in Underground-Märkten gehandelt oder verkauft.

Erschreckende Zahlen und sofortige Risiken

Das Ausmaß ist gewaltig: Das am 21. Oktober 2025 zu HIBP hinzugefügte Datenset enthält etwa 183 Millionen einzigartige E-Mail- und Passwort-Kombinationen. Besonders alarmierend: Viele Passwörter lagen im Klartext vor – unverschlüsselt und direkt nutzbar für Angreifer.

Sicherheitsforscher stellten fest: Während rund 92 Prozent der E-Mail-Adressen bereits in früheren Datenlecks auftauchten, sind etwa 16,4 Millionen Konten völlig neu. Für diese Personen ist es das erste Mal, dass ihre Anmeldedaten öffentlich kompromittiert wurden.

Die größte Gefahr liegt im „Credential Stuffing”: Angreifer nutzen die gestohlenen E-Mail- und Passwort-Kombinationen, um sich in andere beliebte Dienste einzuloggen – Banking, soziale Medien, E-Commerce-Plattformen.
Anzeige: Passend zur aktuellen Warnung vor Credential Stuffing: Viele Android-Nutzer übersehen fünf einfache Schutzmaßnahmen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps gegen Datenklau, Phishing und Schadsoftware absichern – inklusive Checklisten. Besonders wichtig, wenn Sie WhatsApp, PayPal oder Online-Banking auf dem Handy nutzen. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Google dementiert direkten Angriff

Ein Google-Sprecher stellte klar: „Berichte über eine Gmail-Sicherheitsverletzung, die Millionen von Nutzern betrifft, sind völlig ungenau und falsch.” Googles Server seien nicht kompromittiert worden. Das Unternehmen empfiehlt Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren oder auf sicherere Passkeys umzusteigen.

Der Vorfall rückt die Sicherheit auf Nutzerseite in den Fokus. Experten warnen: Das Speichern von Passwörtern in Web-Browsern macht sie zu leichten Zielen für Malware.

Sofortmaßnahmen zum Schutz der Konten

Die Auswirkungen dieses Lecks werden sich noch Monate oder Jahre hinziehen. 16,4 Millionen neue Anmeldedaten schaffen frische Möglichkeiten für Identitätsdiebstahl, Finanzbetrug und gezielte Phishing-Kampagnen.

Diese Schritte sollten Sie sofort unternehmen:

  1. Überprüfung der Betroffenheit: Besuchen Sie HaveIBeenPwned.com und prüfen Sie, ob Ihre E-Mail-Adresse in diesem oder anderen Datenlecks auftaucht.

  2. Passwörter ändern: Bei einer Meldung ändern Sie sofort das Passwort für dieses Konto und alle anderen Konten mit identischen oder ähnlichen Passwörtern.

  3. Zwei-Faktor-Authentifizierung aktivieren: Dies ist der wirksamste Schutz für Ihre Konten. Selbst bei gestohlenen Passwörtern verhindert eine zweite Sicherheitsebene unbefugten Zugriff.

  4. Passwort-Manager verwenden: Diese Tools erstellen und speichern starke, einzigartige Passwörter für jedes Konto. Das eliminiert Risiken durch Passwort-Wiederverwendung.

  5. Wachsam bleiben: Achten Sie auf Phishing-E-Mails oder Nachrichten, die Sie zur Preisgabe weiterer Informationen verleiten wollen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.