Gmail: Massive Passwort-Leak betrifft 183 Millionen Nutzer
Ein riesiger Datensatz mit 183 Millionen gestohlenen Zugangsdaten wurde veröffentlicht, während Google und Microsoft vor zunehmenden Phishing-Angriffen warnen.
Eine gewaltige Sammlung von über 183 Millionen gestohlenen Account-Daten, darunter bestätigte Gmail-Zugänge und Passwörter, wurde kürzlich der Datenbank von „Have I Been Pwned” hinzugefügt. Der Vorfall befeuert neue Sorgen über die weitverbreitete Unsicherheit von Passwörtern.
Die Daten stammen aus einem Angriff vom April 2025 und wurden durch schädliche „Infostealer”-Software gesammelt. Parallel dazu warnen sowohl Google als auch Microsoft ihre Nutzer eindringlich vor einer steigenden Flut von Zugangsdaten-Diebstahl und raffinierten Phishing-Attacken.
Die neu aufgetauchten Daten wurden am 21. Oktober 2025 in die Have I Been Pwned-Datenbank eingetragen, nachdem Sicherheitsforscher Benjamin Brundage von der Firma Synthient sie bereitgestellt hatte. Laut Analyse des Datenbank-Gründers Troy Hunt enthält das Leak eine Mischung aus „Stealer-Logs und Credential-Stuffing-Listen” – Sammlungen von Nutzernamen und Passwörtern, die von Malware-infizierten Computern stammen.
Infostealer-Malware wird zur wachsenden Bedrohung
Das 183-Millionen-Zugangsdaten-Leak ist bereits das jüngste in einer Serie massiver Datenlecks, die 2025 auf Infostealer-Malware zurückgehen. Diese Schadprogramme sind darauf ausgelegt, sensible Informationen direkt vom Computer des Opfers zu sammeln – darunter in Browsern gespeicherte Passwörter, Cookies und andere persönliche Daten.
Bereits im Mai wurde eine ungesicherte Datenbank mit über 184 Millionen Login-Daten für Dienste von Google, Microsoft, Apple und Facebook entdeckt. Auch dieser Vorfall, aufgedeckt von Forscher Jeremiah Fowler, führte zu Infostealer-Software als Quelle zurück.
Microsofts aktueller Digital Defense Report zeigt das Ausmaß des Problems auf: „Im Durchschnitt erschien jeder kompromittierte Nutzername in drei separaten Logs.” Das bedeutet: Nutzer, deren Zugangsdaten einmal gestohlen wurden, werden oft mehrfach über verschiedene Dienste hinweg kompromittiert.
Google und Microsoft schlagen Alarm
Zeitgleich mit der Analyse des neuesten Lecks haben sowohl Google als auch Microsoft diese Woche eindringliche Warnungen zur Account-Sicherheit herausgegeben. Googles Sicherheitsteam stellte fest, dass Zugangsdaten-Diebstahl der Haupttreiber für Account-Kompromittierung ist: „Angreifer intensivieren ihre Phishing- und Zugangsdaten-Diebstahl-Methoden, die 37 Prozent erfolgreicher Einbrüche verursachen.”
Das Unternehmen wirbt stark für die Einführung von Passkeys – einer sichereren Alternative zu herkömmlichen Passwörtern, die nicht auf dieselbe Weise gehackt werden können.
Microsoft betont unterdessen die kritische Bedeutung der Zwei-Faktor-Authentifizierung (2FA). Laut ihrer Forschung „blockiert die Zwei-Faktor-Authentifizierung den Zugang in über 99 Prozent der Fälle, selbst wenn Angreifer gültige Nutzernamen und Passwörter besitzen.” Trotz dieser nachgewiesenen Wirksamkeit ergab eine aktuelle Google-Studie, dass weniger als die Hälfte aller Nutzer 2FA aktiviert hat.
Angreifer setzen auf neue Phishing-Techniken
Cyberkriminelle verlassen sich nicht nur auf gestohlene Passwort-Listen, sondern setzen auch raffiniertere Methoden ein, um Nutzer zur Preisgabe ihrer Zugangsdaten zu verleiten. Ein aktueller Threat-Intelligence-Bericht zeigt einen dramatischen Anstieg bildbasierter Phishing-Angriffe auf Gmail- und Outlook-Nutzer.
Hacker verwenden zunehmend SVG-Dateien (Scalable Vector Graphics), die als harmlose Bilder oder Logos in E-Mails erscheinen, aber schädliche Skripte enthalten. Laut einem Bericht von Trustwave gab es „Anfang 2025 einen Anstieg um 1800 Prozent” bei diesen Angriffsarten im Vergleich zum Vorjahr.
Diese SVG-basierten Angriffe sind effektiv, weil sie oft traditionelle E-Mail-Sicherheitsfilter umgehen können. Wenn ein Nutzer auf das Bild klickt, kann ein Skript ausgelöst werden, das entweder Malware herunterlädt oder den Nutzer zu einer überzeugenden gefälschten Login-Seite weiterleitet.
Anzeige: Passend zu den aktuellen Phishing-Tricks – viele Angriffe erreichen Nutzer zuerst am Smartphone. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und E‑Mails ohne teure Zusatz‑Apps absichern und typische Fallen vermeiden. Inklusive Checklisten und einfachen Einstellungen gegen Datendiebe. Jetzt kostenloses Android‑Sicherheitspaket anfordern
Paradigmenwechsel: Von Server- zu Nutzer-seitigen Bedrohungen
Die aktuelle Flut von Zugangsdaten aus Infostealer-Malware markiert einen bedeutenden Wandel in der Cybersicherheits-Landschaft. Während massive Server-seitige Datenlecks einzelner Unternehmen weiterhin auftreten, ist die durchdringendere Bedrohung die kontinuierliche, großangelegte Datensammlung von kompromittierten privaten und Firmen-Geräten.
Die Daten aus den Lecks von Mai, Juni und jetzt der Oktober-Analyse 2025 zeichnen ein klares Bild: Milliarden von Zugangsdaten kursieren im kriminellen Untergrund. Das Problem liegt weniger bei einem einzelnen Schwachpunkt, sondern bei einer systemischen Schwäche im Umgang mit digitaler Identität.
Was Nutzer jetzt tun sollten:
- Überprüfung auf Kompromittierung: Dienste wie Have I Been Pwned nutzen, um zu prüfen, ob E-Mail-Adressen bei Datenlecks betroffen waren
- 2FA aktivieren: Zwei-Faktor-Authentifizierung für alle kritischen Accounts einschalten, besonders bei E-Mail- und Finanzdiensten
- Passkeys oder Passwort-Manager verwenden: Wo verfügbar, auf Passkeys umsteigen – anderenfalls einen seriösen Passwort-Manager für einzigartige, komplexe Passwörter nutzen
- Wachsamkeit bei E-Mails: Alle unaufgeforderten E-Mails mit Verdacht behandeln, besonders solche mit Anhängen oder dringenden Handlungsaufforderungen
Das „massive Passwort-Leak” von 2025 ist kein einzelnes Ereignis, sondern eine andauernde, sich entwickelnde Krise, die durch Nutzer-seitige Infektionen angeheizt wird.
