Datenleck: 183 Millionen Passwörter im Netz aufgetaucht
Schleichende Gefahr: Wie Infostealer Millionen Passwörter erbeuteten
Ein spektakuläres Datenleck erschüttert die digitale Welt: 183 Millionen E-Mail-Adressen samt zugehörigen Passwörtern sind im Internet aufgetaucht. Sicherheitsexperten schlagen Alarm und fordern alle Nutzer auf, sofort ihre Zugangsdaten zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren.
Das gigantische 3,5 Terabyte große Datenpaket enthält eine beträchtliche Anzahl von Gmail-Konten. Doch anders als bei klassischen Hackerangriffen stammen die Daten nicht von einem einzigen Anbieter. Stattdessen wurden sie über Monate hinweg durch Schadsoftware auf infizierten Geräten gesammelt – ein perfides System, das Millionen ahnungsloser Nutzer betraf.
Die Enthüllung erfolgte über die renommierte Plattform “Have I Been Pwned” (HIBP). Troy Hunt, der australische Sicherheitsforscher hinter der Seite, bestätigte die Aufnahme der Daten in seine Datenbank. Nutzer können dort prüfen, ob ihre Konten betroffen sind. Obwohl der Vorfall bereits im April 2025 stattfand, wurde das wahre Ausmaß erst jetzt bekannt.
Kein spektakulärer Hackerangriff auf Serverfarmen – das Datenleck entstand durch sogenannte “Infostealer”-Malware. Diese heimtückische Software nistet sich unbemerkt auf Computern und Smartphones ein. Sie protokolliert Tastenanschläge und zeichnet Zugangsdaten auf, während Nutzer sich auf verschiedenen Websites anmelden.
Anzeige: Übrigens: Wer sich vor Infostealern und Datenklau auf dem Smartphone schützen möchte, sollte jetzt die wichtigsten Stellschrauben prüfen. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt die 5 Maßnahmen, mit denen Sie Android ohne teure Zusatz-Apps absichern – inklusive Tipps für WhatsApp, Online‑Banking und PayPal. So schließen Sie unterschätzte Lücken und reduzieren das Risiko von Kontoübernahmen deutlich. Jetzt kostenloses Android‑Sicherheitspaket laden
Die gesammelten Informationen werden zu “Stealer-Logs” zusammengefasst und in kriminellen Netzwerken verkauft oder geteilt. Das Cybersicherheitsunternehmen Synthient LLC stellte HIBP die Daten zur Verfügung, nachdem es über ein Jahr lang Infostealer-Aktivitäten in Hackerforen und Telegram-Kanälen verfolgt hatte.
Diese kontinuierliche, verteilte Methode des Datendiebstahls erfasste Zugangsdaten für unzählige Dienste. E-Mail-Anbieter wie Gmail, Outlook und Yahoo sind besonders stark vertreten – ein Spiegelbild ihrer weiten Verbreitung. Google betonte, dass die eigenen Systeme nicht gehackt wurden. Die Daten stammten ausschließlich von infizierten Privatgeräten.
Alarmierender Fund: 16 Millionen völlig neue Passwörter entdeckt
Die Analyse des Datensatzes förderte Erschreckendes zutage: Zwar waren 92 Prozent der kompromittierten Zugangsdaten bereits aus früheren Lecks bekannt. Doch acht Prozent – rund 16,4 Millionen E-Mail-Adressen mit Passwörtern – tauchten zum ersten Mal in öffentlichen Leaks auf.
Diese neuen Daten bestätigen die anhaltende Efektivität von Infostealer-Kampagnen. Ein betroffener Gmail-Nutzer bestätigte nach einer HIBP-Benachrichtigung, dass das geleakte Passwort tatsächlich korrekt und aktuell war. Diese Teilmenge des Lecks bereitet Sicherheitsexperten besondere Sorgen, da aktuelle Passwörter Angreifern erfolgreichen Kontozugang ermöglichen könnten.
Zwei-Faktor-Authentifizierung: Der wichtigste Schutzschild
Angesichts dieses Datenlecks sind sich Cybersicherheitsexperten und Technologieunternehmen einig: Die Zwei-Faktor-Authentifizierung (2FA) ist unverzichtbar. Diese Sicherheitsmaßnahme errichtet eine zweite Verteidigungslinie jenseits des Passworts.
Selbst wenn Hacker korrekte Zugangsdaten besitzen, verlangt 2FA einen zusätzlichen Verifiziierungsschritt – etwa einen Code per SMS oder aus einer Authentifizierungs-App. Microsoft berichtete, dass Multi-Faktor-Authentifizierung über 99 Prozent aller Kompromittierungsversuche blockiert.
Was können Betroffene tun? Sofort das Passwort ändern – nicht nur für die E-Mail, sondern für alle Konten mit identischen Zugangsdaten. Anschließend 2FA für jeden verfügbaren Dienst aktivieren. Diese eine Maßnahme kann verhindern, dass ein gestohlenes Passwort zur kompletten Kontoübernahme führt.
Neue Bedrohungslage: Wenn Millionen Geräte zu Datenquellen werden
Der Vorfall verdeutlicht einen grundlegenden Wandel in der Cyber-Bedrohungslandschaft. Während spektakuläre Einzelangriffe auf Unternehmen weiterhin vorkommen, stellt die Aggregation von Daten aus Millionen infizierter Privatgeräte ein heimtückischeres Problem dar.
Cyberkriminelle sind nicht mehr ausschließlich auf Schwachstellen in Unternehmensnetzwerken angewiesen – sie visieren zunehmend Endnutzer an. Die Wiederverwendung von Passwörtern bleibt dabei eine kritische Schwachstelle. Gestohlene Zugangsdaten werden für sogenannte “Credential-Stuffing”-Angriffe genutzt, bei denen Kriminelle versuchen, sich mit denselben Daten in wertvollere Konten einzuloggen.
Das Leck unterstreicht: Digitale Sicherheit ist eine geteilte Verantwortung. Während Unternehmen sichere Plattformen entwickeln müssen, sind auch Nutzer gefordert, bessere Sicherheitsgewohnheiten zu entwickeln.
Ausblick: Was nun zu erwarten ist
Betroffene Nutzer müssen in den kommenden Wochen mit verstärkten Phishing-Versuchen und gezielten Angriffen rechnen. Misstrauen gegenüber unaufgeforderten E-Mails und Nachrichten ist geboten. Ein Besuch auf HaveIBeenPwned.com hilft dabei herauszufinden, ob die eigenen Daten kompromittiert wurden.
Langfristig dürfte die Verbreitung von Infostealer-Malware nicht abnehmen. Kontinuierliche Überwachung und proaktive Verteidigung werden entscheidend. Sicherheitsexperten erwarten, dass Technologieunternehmen verstärkt auf passwortlose Anmeldeverfahren wie “Passkeys” setzen werden. Diese koppeln den Kontozugang an ein physisches Gerät und sind resistent gegen Phishing und Datendiebstahl.
Bis dahin bleibt die bewährteste Strategie: Für jedes Konto ein einzigartiges, starkes Passwort – und die unverzichtbare Zwei-Faktor-Authentifizierung.
