Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

28.10.2025 - 15:53 Uhr

Synthient: 183 Millionen E-Mail-Adressen im Netz

Von 3,5 Terabyte auf 183 Millionen Datensätze

Cyberkriminalität erreicht eine neue Dimension: 183 Millionen E-Mail-Adressen samt Passwörtern sind öffentlich zugänglich geworden. Anders als bei bisherigen Datenlecks stammen die Informationen nicht aus einem Unternehmenshack, sondern wurden über ein Jahr hinweg von Schadsoftware von privaten Computern weltweit gesammelt.

Die Daten wurden von der Cybersicherheitsfirma Synthient aus Seattle zusammengetragen und am 21. Oktober 2025 an den Dienst “Have I Been Pwned” weitergegeben. Dort können Nutzer prüfen, ob ihre Zugangsdaten kompromittiert wurden. Das Besondere: Die Informationen entstammen einer kontinuierlichen Datensammlung durch sogenannte Infostealer-Malware, die heimlich auf infizierten Rechnern Passwörter und andere sensible Daten aus Webbrowsern stiehlt.

Synthient sammelte über zwölf Monate hinweg Daten aus verschiedenen Untergrundkanälen, in denen Cyberkriminelle gestohlene Informationen handeln. Dazu gehören Telegram-Kanäle, Dark-Web-Foren und andere Plattformen. Das ursprüngliche Datenvolumen umfasste gewaltige 3,5 Terabyte mit 23 Milliarden Informationszeilen.

Nach der Bereinigung und Eliminierung von Duplikaten blieben 183 Millionen einzigartige E-Mail-Adressen und Passwort-Kombinationen übrig. Diese wurden an Troy Hunt, den Betreiber von “Have I Been Pwned”, übermittelt – eine vertrauenswürdige Anlaufstelle für Betroffene von Datenlecks.

Gmail-Entwarnung: Google dementiert direkten Hack

Erste Berichte suggerierten fälschlicherweise einen direkten Angriff auf Googles Gmail-Dienst. Das Unternehmen stellte über den Kurznachrichtendienst X klar: “Berichte über eine Gmail-Sicherheitslücke, die Millionen von Nutzern betrifft, sind falsch.”

Die Verwirrung entstand, weil viele der gestohlenen E-Mail-Adressen Gmail-Konten waren. Tatsächlich stammen die Daten von Schadsoftware auf den Geräten der Nutzer selbst. Wenn sich Betroffene mit einem infizierten Computer bei Google anmeldeten, zeichnete die Malware diese Zugangsdaten auf. Der Ursprung liegt also bei den Nutzern, nicht beim Anbieter.

16,4 Millionen völlig neue Datensätze entdeckt

Die Analyse zeigt: 91 Prozent der 183 Millionen Zugangsdaten waren bereits in früheren Datenlecks aufgetaucht. Die verbleibenden neun Prozent – immerhin 16,4 Millionen E-Mail-Adressen – tauchen erstmals in einem solchen Zusammenhang auf. Diese neuen, vermutlich aktiven Zugangsdaten stellen ein besonderes Risiko dar.

Kriminelle nutzen solche Informationen für “Credential-Stuffing”-Angriffe. Dabei probieren automatisierte Programme gestohlene Nutzername-Passwort-Kombinationen systematisch auf anderen Websites aus – von Banken über Online-Shops bis hin zu sozialen Netzwerken. Der Erfolg basiert auf der weit verbreiteten Gewohnheit, dasselbe Passwort für mehrere Dienste zu verwenden.

Industrialisierung des Datendiebstahls

Der Vorfall verdeutlicht einen besorgniserregenden Trend: die Industrialisierung des Passwort-Diebstahls. Statt spektakulärer Einzelangriffe auf Konzerne setzen Cyberkriminelle zunehmend auf die kontinuierliche Ernte von Millionen individueller Datenquellen.

Michael Tigges, Senior-Sicherheitsanalyst bei Huntress, kommentiert: “Dies ist kein einzelner Datenbruch, sondern eine Anhäufung von Millionen gestohlener Zugangsdaten durch Infostealer-Malware.” Branchenberichte sprechen von einem alarmierenden Anstieg gestohlener Zugangsdaten um 800 Prozent allein in der ersten Jahreshälfte 2025.

Sofortmaßnahmen für Betroffene

Sicherheitsexperten empfehlen allen Nutzern, ihre E-Mail-Adresse auf der Website “Have I Been Pwned” zu überprüfen. Bei einem Treffer sollten Betroffene umgehend handeln:

  • Passwort sofort ändern – sowohl für das betroffene Konto als auch für alle anderen Dienste mit identischen oder ähnlichen Passwörtern
  • Zwei-Faktor-Authentifizierung aktivieren, bevorzugt mit einer Authenticator-App oder einem physischen Sicherheitsschlüssel
  • Passwort-Manager verwenden für einzigartige, starke Passwörter bei jedem Online-Dienst

Anzeige: Übrigens: Wer sich nicht nur am PC, sondern auch auf dem Smartphone vor Kontoübernahmen und Datendiebstahl schützen möchte, sollte 5 einfache Maßnahmen kennen. Viele Android-Nutzer übersehen diese Einstellungen – dabei lassen sich WhatsApp, Online-Banking, PayPal und Co. ohne teure Zusatz-Apps deutlich sicherer machen. Ein kostenloser Schritt-für-Schritt-Ratgeber erklärt die wichtigsten Checks und zeigt, wie Sie typische Lücken in Minuten schließen. Jetzt kostenloses Android-Sicherheitspaket anfordern

Für Unternehmen unterstreicht der Vorfall die Notwendigkeit strenger Passwort-Richtlinien und Mitarbeiterschulungen über Malware-Risiken. In einer Zeit kontinuierlicher Bedrohungen bleibt proaktive Sicherheitshygiene der wirksamste Schutz vor Kontoübernahmen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.