Synthient-Datenleck: 183 Millionen E-Mail-Adressen gestohlen

Ein massiver Datendiebstahl mit 183 Millionen Zugangsdaten bedroht Online-Konten weltweit. Besonders kritisch sind verifizierte Gmail-Zugänge, die zu weiteren Plattformen führen können.

Ein gigantisches Datenleck mit 183 Millionen E-Mail-Adressen und Passwörtern sorgt weltweit für Alarmstimmung. Besonders brisant: Die Sammlung enthält bestätigte Gmail-Zugangsdaten.

Das Datenleck mit dem Namen “Synthient Stealer Log Threat Data” wurde am 21. Oktober 2025 in die Sicherheitsplattform “Have I Been Pwned” integriert. Cybersicherheitsexperten warnen vor einer unmittelbaren Bedrohung: Kriminelle können die gestohlenen Daten für automatisierte Angriffe auf Online-Konten nutzen.

Die Daten stammen nicht aus einem direkten Angriff auf Google-Server, sondern wurden über Monate hinweg von Malware-infizierten Computern gesammelt. Da Gmail-Konten oft als zentrale E-Mail-Adresse für zahlreiche andere Dienste fungieren, eröffnet der Zugang zu diesen Konten Cyberkriminellen Türen zu weiteren Plattformen.

16,4 Millionen völlig neue Datensätze entdeckt

Die 183-Millionen-Datensätze-Sammlung zählt zu den größten einzelnen Ergänzungen kompromittierter Zugangsdaten der letzten Zeit. Troy Hunt, Gründer von “Have I Been Pwned”, erklärte, dass das Cybersicherheitsunternehmen Synthient die Daten fast ein Jahr lang von Infostealer-Plattformen sammelte.

Diese Malware kopiert heimlich sensible Informationen von infizierten Computern – inklusive in Webbrowsern gespeicherte Anmeldedaten. Besonders gefährlich: 16,4 Millionen E-Mail-Adressen waren bisher in keinem öffentlich dokumentierten Datenleck aufgetaucht. Das verschafft Kriminellen Zugang zu potenziell noch aktiven Passwörtern.

Die komplette Datensammlung ist nun über die HIBP-Plattform durchsuchbar. Nutzer können prüfen, ob ihre E-Mail-Adresse oder spezielle Passwörter betroffen sind.

Gmail-Zugänge besonders gefährdet

The Anwesenheit bestätigter Gmail-Zugangsdaten verschärft die Bedrohungslage erheblich. Hunt bestätigte: Die Malware erfasst Anmeldeversuche direkt – “jemand, der sich bei Gmail anmeldet, landet mit E-Mail-Adresse und Passwort in der Datensammlung”.

Ein HIBP-Abonnent bestätigte die Authentizität der Daten und berichtete, das in dem Leak gefundene Passwort sei tatsächlich “ein korrektes Passwort für mein Gmail-Konto” gewesen.

Die Gefahr reicht weit über E-Mail-Zugang hinaus. Viele Nutzer verwenden identische Passwörter für verschiedene Online-Dienste. Angreifer nutzen diese Gewohnheit systematisch aus und probieren die gestohlenen Gmail-Kombinationen bei Banking-, E-Commerce- und Social-Media-Plattformen aus – das sogenannte Credential Stuffing.

Microsoft warnt vor Anstieg identitätsbasierter Angriffe

Das massive Datenleck verschärft eine bereits kritische Cybersicherheitslage. Microsoft berichtete kürzlich von einem deutlichen Anstieg identitätsbasierter Cyberangriffe 2025 – die meisten davon passwortbasiert.

Große, verifizierte Anmeldedaten-Listen wie das Synthient-Log erleichtern und verbilligen weitreichende kriminelle Kampagnen. Die Daten werden oft auf Dark-Web-Marktplätzen verkauft oder zwischen Verbrechergruppen für Phishing-Betrug, Ransomware-Angriffe und Identitätsdiebstahl getauscht.

Anzeige: Passend zur aktuellen Welle identitätsbasierter Angriffe: Viele übersehen auf dem Smartphone die wichtigsten Schutzschritte. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt mit einfachen Schritt‑für‑Schritt-Anleitungen, wie Sie WhatsApp, Online‑Banking & Co. ohne teure Zusatz‑Apps vor Datendieben, Phishing und Schadsoftware absichern. Ideal, wenn Sie jetzt 2FA aktivieren, Passwörter ändern und Ihr Mobilgerät gleich mit schützen möchten. Kostenloses Android‑Sicherheitspaket jetzt herunterladen

Gemeinsame Verantwortung für Cybersicherheit

Das Synthient-Leak verdeutlicht: Cybersicherheit ist geteilte Verantwortung. Während Google kontinuierlich in Plattform-Sicherheit investiert und kürzlich KI-gestützte Abwehrsysteme gegen ausgeklügelte Phishing- und Malware-Angriffe ankündigte, zeigt dieser Vorfall, wie Nutzer-seitige Schwachstellen selbst stärkste Unternehmensabwehr umgehen können.

Die Zugangsdaten wurden nicht von Google gestohlen, sondern von den Nutzern selbst – deren Geräte kompromittiert waren.

Sofortmaßnahmen für alle Nutzer

Sicherheitsexperten erwarten einen Anstieg von Credential-Stuffing-Angriffen, da Cyberkriminelle die neuen Daten einsetzen werden. Empfohlene Sofortmaßnahmen:

1. Betroffenheit prüfen: Über “Have I Been Pwned” kontrollieren, ob die eigene E-Mail-Adresse betroffen ist
2. Passwörter ändern: Bei Betroffenheit sofort das Passwort für das Konto und alle anderen Dienste mit identischem Passwort wechseln
3. Zwei-Faktor-Authentifizierung aktivieren: Der wirksamste Schutz gegen Credential-Stuffing-Angriffe
4. Passwort-Manager nutzen: Erstellt und speichert einzigartige, starke Passwörter für jeden Dienst
5. Vor Phishing-Versuchen hüten: Erhöhte Vorsicht bei E-Mails oder Nachrichten, die persönliche Informationen oder Anmeldedaten abfragen

Weitere Artikel zum Thema

• 26.10.25 Uhr - Rückenleiden: 4,8 Millionen Fehltage alarmieren
• 26.10.25 Uhr - Synthient-Datenleck: 183 Millionen E-Mail-Adressen
• 26.10.25 Uhr - Windows 10: Microsoft beendet Support für
• 26.10.25 Uhr - Datendiebstahl: 183 Millionen Nutzerkonten
• 26.10.25 Uhr - PayPal-Betrug: Gefälschte Rechnungen

• 26.10.25 Uhr - Microsoft beendet Windows 10-Support: Millionen
• 26.10.25 Uhr - Winterzeit: Millionen Deutsche leiden unter
• 26.10.25 Uhr - Windows 10: Support-Aus treibt Millionen Nutzer in
• 26.10.25 Uhr - Cyber-Angriffe: Millionen Datensätze bei
• 26.10.25 Uhr - Microsoft 365: Millionen Nutzer ohne Teams und