Gmail-Hack: Millionen Nutzer betroffen oder doch nicht?
Infostealers: Die wahre Bedrohung dahinter
Google dementiert Berichte über eine massive Sicherheitslücke bei Gmail. Die Verwirrung entstand durch eine riesige Datensammlung mit 183 Millionen E-Mail-Adressen, die kürzlich im Überwachungsdienst “Have I Been Pwned” auftauchte. Doch die Daten stammen nicht von Google-Servern, sondern aus verschiedenen externen Quellen.
Die Aufregung begann, als Cybersecurity-Experte Troy Hunt, Gründer von Have I Been Pwned, die Integration der “Synthient Stealer Log Threat Data” in seine Plattform ankündigte. Diese gewaltige 3,5 Terabyte umfassende Sammlung wurde 2025 vom Threat-Intelligence-Unternehmen Synthient zusammengetragen. Sie enthält E-Mail-Adressen, die dazugehörigen Websites und entsprechende Passwörter, die von Schadsoftware abgefangen wurden.
Was auf den ersten Blick wie ein direkter Angriff auf Gmail aussieht, entpuppt sich als etwas ganz anderes. Die Daten stammen von sogenannten “Infostealer”-Malware – Schadprogramme, die heimlich auf infizierten Computern laufen und Login-Daten beim Eingeben abgreifen.
Wenn Nutzer sich auf einem kompromittierten Gerät bei E-Mail-, Banking- oder Social-Media-Konten anmelden, zeichnet die Malware Website, Benutzername und Passwort auf. Hunt beschreibt die Synthient-Datensammlung als “Feuerwehrschlauch von Daten, der ständig persönliche Informationen überall hinspritzt” – nicht als einzelnen Hackerangriff.
Die Analyse zeigt: Etwa 91-92 Prozent der Zugangsdaten waren bereits aus früheren Datenlecks bekannt. Nur rund 16,4 Millionen Adressen sind neu in der Have I Been Pwned-Datenbank.
Google schlägt zurück: “Unsere Systeme sind sicher”
Google reagierte schnell auf die Berichte. Auf X (ehemals Twitter) stellte das Unternehmen klar: “Meldungen über eine ‘Gmail-Sicherheitslücke mit Millionen betroffener Nutzer’ sind falsch. Gmails Schutzmaßnahmen sind stark, und die Nutzer bleiben geschützt.”
Ein Sprecher erklärte, die Nachrichten beruhten auf einem “Missverständnis bezüglich Infostealer-Datenbanken, die routinemäßig verschiedene Aktivitäten zum Diebstahl von Zugangsdaten im Internet sammeln”.
Das Unternehmen betont: Dies ist kein neuer Angriff auf Googles Infrastruktur. Stattdessen spiegelt es die kontinuierliche Bedrohungsaktivität im Internet wider. Google setzt Zugangsdaten automatisch zurück, wenn erkannt wird, dass sie gestohlen und in großen Sammlungen wie dieser veröffentlicht wurden.
Schutzmaßnahmen: Was Nutzer jetzt tun sollten
Die Hauptgefahr liegt im “Credential Stuffing” – Hacker probieren gestohlene Nutzername-Passwort-Kombinationen systematisch auf anderen Websites aus. Besonders gefährdet sind Nutzer, die dasselbe Passwort für mehrere Dienste verwenden.
Sofortmaßnahmen:
– Passwörter ändern: Für jedes betroffene Konto – besonders E-Mail und Bankdienste – einzigartige, komplexe Passwörter verwenden
– Zwei-Faktor-Authentifizierung aktivieren: Diese zusätzliche Sicherheitsebene erfordert eine zweite Verifikationsform, etwa einen Code aufs Handy
– Vor Phishing hüten: Cyberkriminelle nutzen Berichte über Datenlecks für gezielte Phishing-Angriffe mit gefälschten Sicherheitswarnungen
Auf der Website Have I Been Pwned können Nutzer prüfen, ob ihre E-Mail-Adresse in dieser oder anderen bekannten Datenpannen auftaucht.
Anzeige: Übrigens: Wer seine E-Mails und 2FA-Codes auch am Android-Smartphone nutzt, sollte jetzt die wichtigsten Sicherheitsmaßnahmen prüfen. Viele übersehen 5 einfache Schritte, die WhatsApp, Banking & Co. zuverlässig vor Datendieben schützen – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt alles mit leicht verständlichen Schritt-für-Schritt-Anleitungen und Checklisten. Jetzt kostenloses Android-Sicherheitspaket sichern
Ausblick: Dauerhafte Bedrohung im Netz
Der Vorfall zeigt deutlich: Cybersicherheit ist eine gemeinsame Verantwortung. Während Anbieter wie Google Milliarden in den Schutz ihrer Plattformen investieren, bleiben nutzerseitige Schwachstellen wie malware-infizierte Geräte und Passwort-Wiederverwendung ein erhebliches Risiko.
Die kontinuierliche Sammlung und Verbreitung gestohlener Zugangsdaten in Untergrund-Märkten bedeutet: Daten aus vergangenen Infektionen können jahrelang für Angriffe verwendet werden. Passwort-Manager, Multi-Faktor-Authentifizierung und regelmäßige Software-Updates bleiben essentiell für jeden Internetnutzer.
