Infostealer-Malware: 183 Millionen E-Mail-Passwörter erbeutet
Cybersicherheitsforscher entdecken 3,5 Terabyte gestohlener Zugangsdaten durch Infostealer-Schadsoftware. Die Daten umfassen 23 Milliarden Login-Datensätze und zeigen neue Bedrohungsmuster.
Ein gigantischer Datendiebstahl erschüttert die Cybersicherheit: Forscher haben 183 Millionen einzigartige E-Mail-Passwörter entdeckt – darunter zig Millionen Gmail-Zugänge. Das Besondere: Die Daten stammen nicht aus einem klassischen Unternehmenshack, sondern von einer weltweiten Kampagne sogenannter “Infostealer”-Schadsoftware.
Die 3,5 Terabyte große Datenmenge enthält insgesamt 23 Milliarden Login-Datensätze. Cybersecurity-Experte Troy Hunt, Betreiber des Breach-Dienstes “Have I Been Pwned”, analysierte den Fund. Sein alarmierendes Fazit: 16,4 Millionen der E-Mail-Zugangsdaten waren völlig neu und stellen eine akute Bedrohung dar.
Der Fall zeigt einen gefährlichen Wandel in der Cyberkriminalität. Statt spektakulärer Einzelhacks setzen Kriminelle zunehmend auf kontinuierliche, unauffällige Datenabschöpfung von Millionen Privatnutzern weltweit.
So funktioniert die unsichtbare Bedrohung
Infostealer-Malware operiert heimlich im Hintergrund infizierter Computer. Die Infektion erfolgt meist durch Social Engineering – etwa gefälschte Software-Cracks oder scheinbar harmlose Programme von dubiosen Websites.
Einmal installiert, sammelt die Schadsoftware systematisch:
– Gespeicherte Browser-Passwörter
– Session-Cookies
– Kryptowährung-Wallet-Daten
– Persönliche Dateien
Besonders perfide: Der Diebstahl von Session-Cookies ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen. Sie können sich als legitime Nutzer ausgeben, ohne das eigentliche Passwort zu kennen.
Die gestohlenen Daten werden als “Logs” verpackt und an Kommandozentralen der Cyberkriminellen übertragen. Auf Dark-Web-Märkten werden diese Datenpakete bereits ab zehn Euro verkauft.
Cybercrime wird zur Industrie
Die Bedrohung professionalisiert sich rasant. Infostealer werden inzwischen als “Malware-as-a-Service” angeboten – selbst unerfahrene Kriminelle können ausgefeilte Schadsoftware mieten.
Aktuelle Bedrohungen wie Lumma, RedLine und Vidar dominieren die Szene. Besonders brisant: Am 6. Oktober 2025 veröffentlichten Cyberkriminelle “Vidar Stealer 2.0” – eine komplett überarbeitete Version mit verbesserter Leistung und raffinierten Tarnmechanismen.
Trend Micro-Forscher warnen vor den neuen Funktionen:
– Multithreading für schnelleren Datendiebstahl
– Polymorphe Verschleierung gegen Antivirus-Programme
– Erweiterte Umgehung von Sicherheitssystemen
Vom gestohlenen Login zum Millionenschaden
Die erbeuteten Zugangsdaten bilden das Fundament für weitreichendere Cyberangriffe. Sicherheitsexperten identifizieren Infostealer-Logs als Haupteinfallstor für Ransomware und Unternehmensdatendiebstähle.
Die Zahlen sind dramatisch: Laut Threat-Intelligence-Firma Flashpoint explodierten Infostealer-Angriffe 2025 um 800 Prozent. Allein im ersten Halbjahr wurden über 1,8 Milliarden Unternehmens- und Privatkonten kompromittiert.
“Angreifer müssen keine Sicherheitslücken mehr finden”, warnt ein Flashpoint-Analyst. “Sie loggen sich einfach mit gestohlenen Zugangsdaten ein.”
Schutz vor der unsichtbaren Gefahr
Nutzer können ihre Betroffenheit über Dienste wie “Have I Been Pwned” prüfen. Bei kompromittierten Konten sollten Passwörter sofort geändert werden.
Empfohlene Schutzmaßnahmen:
– Zwei-Faktor-Authentifizierung für alle wichtigen Konten
– Einzigartige Passwörter pro Dienst
– Vorsicht bei Software-Downloads aus unsicheren Quellen
Anzeige: Übrigens: Wer sein Android‑Smartphone zuverlässig gegen Datendiebe absichern möchte, sollte jetzt handeln. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt‑für‑Schritt‑Anleitungen für WhatsApp, Online‑Banking, PayPal und sichere Updates, ganz ohne teure Zusatz‑Apps. Ideal für alle, die ihre digitalen Konten vor Infostealern und Kontoübernahmen schützen wollen. Kostenloses Android‑Sicherheitspaket anfordern
Unternehmen müssen ihre Sicherheitsstrategie überdenken. Zero-Trust-Architekturen und kontinuierliche Überwachung gestohlener Mitarbeiterdaten außerhalb des eigenen Netzwerks werden zur Pflicht.
Die jüngste Datensammlung von 183 Millionen Passwörtern ist kein Einzelfall, sondern Symptom einer neuen Cybercrime-Realität. Experten rechnen mit einer weiteren Intensivierung der Bedrohung – der Kampf um digitale Identitäten hat gerade erst begonnen.
