In den letzten Tagen kursierten Meldungen, wonach bei Google bzw. seinem E-Mail-Dienst Gmail angeblich eine massive Datenpanne mit rund 183 Millionen betroffenen Accounts stattgefunden habe. Diese Meldungen haben nun offizielle Gegenwehr erfahren: Google erklärte, dass keine solche Panne vorliege – die Zahlen betreffen vielmehr zusammengesetzte Datensätze aus verschiedenen älteren Vorfällen. Mehrere internationale Medien hatten zuvor über einen angeblichen „Gmail-Hack“ berichtet, der sich inzwischen als Fehlinterpretation herausgestellt hat.
Was steckt hinter den 183 Millionen Datensätzen?
Die Aufmerksamkeit entstand durch einen Datenbestand, der von der Sicherheitsfirma Synthient LLC zusammengestellt wurde. Rund 183 Millionen E-Mail-Adressen samt zugehörigen Passwörtern wurden der Plattform Have I Been Pwned (HIBP) hinzugefügt. Dieser Datensatz stammt laut Analyse jedoch nicht aus einem Hack bei Gmail oder Google-Servern, sondern aus sogenannter „Infostealer-Malware“. Solche Programme sammeln Zugangsdaten direkt auf infizierten Geräten und leiten sie an Hacker weiter.
Nach Angaben von Sicherheitsforschern waren etwa 91 Prozent der Einträge bereits in früheren Leaks bekannt, während rund 16,4 Millionen Datensätze neu sind und bisher nicht in öffentlichen Datenbanken aufgetaucht waren. Besonders brisant: Viele der Passwörter lagen im Klartext vor – also unverschlüsselt. Das erhöht die Gefahr sogenannter Credential-Stuffing-Angriffe, bei denen Kriminelle dieselben Zugangsdaten automatisiert auf verschiedenen Webseiten ausprobieren.
Warum Google die Berichte über eine Gmail-Panne zurückweist
Google reagierte auf die Welle von Schlagzeilen mit einer offiziellen Stellungnahme. Darin heißt es, es habe keine breit angelegte Sicherheitswarnung an alle Gmail-Nutzer gegeben und es existiere auch kein Hinweis auf eine Kompromittierung der eigenen Systeme. Wörtlich erklärte das Unternehmen, Berichte über eine angebliche Gmail-Sicherheitslücke seien „vollständig falsch“.
Nach Unternehmensangaben stammen die in Umlauf gebrachten Datensätze aus unterschiedlichsten Quellen, die über Jahre hinweg zusammengetragen wurden. Google betonte, dass seine Sicherheitsmechanismen täglich Milliarden von Phishing- und Malware-Versuchen blockieren und dass über 99,9 Prozent solcher Angriffe gestoppt würden, bevor sie Nutzer überhaupt erreichen.
Was bedeutet das für Nutzer?
Auch wenn Gmail selbst nicht direkt betroffen ist, besteht weiterhin ein Risiko: Viele Nutzer verwenden dieselben Passwörter auf mehreren Plattformen. Wenn also eine Kombination aus E-Mail-Adresse und Passwort in diesem Datensatz auftaucht, kann sie bei anderen Diensten missbraucht werden. Wer die eigenen Daten überprüfen möchte, kann das über HIBP oder ähnliche Plattformen tun.
Empfohlene Maßnahmen:
- Überprüfen Sie regelmäßig, ob Ihre E-Mail-Adresse in bekannten Leaks aufgetaucht ist.
- Ändern Sie Passwörter sofort, wenn ein Verdacht besteht.
- Verwenden Sie für jeden Dienst ein einzigartiges Passwort – am besten mithilfe eines Passwort-Managers.
- Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) oder Passkeys, um Konten zusätzlich zu schützen.
- Seien Sie besonders wachsam gegenüber Phishing-Mails, die auf den angeblichen Leak Bezug nehmen könnten.
Wie Infostealer-Malware an die Daten gelangt
Die wachsende Bedrohung durch Infostealer-Malware zeigt einen Wandel in der Cyberkriminalität. Statt große Plattformen direkt zu hacken, konzentrieren sich Angreifer zunehmend auf Endgeräte. Über infizierte Software, gefälschte Browser-Erweiterungen oder manipulierte E-Mail-Anhänge werden Trojaner installiert, die Passwörter, Cookies und Anmeldeinformationen abgreifen. Diese Daten werden anschließend in Foren oder über Sammeldienste weiterverkauft und zu gigantischen Kombinations-Leaks zusammengeführt.
Für Unternehmen wie Google ist das ein zweischneidiges Problem: Auch wenn ihre Infrastruktur sicher bleibt, können gestohlene Zugangsdaten von infizierten Nutzerrechnern dennoch zur Kompromittierung einzelner Konten führen. Das macht Aufklärung und präventive Sicherheitsmaßnahmen wichtiger denn je.
Die Schlagzeile von einer angeblichen Gmail-Datenpanne mit 183 Millionen betroffenen Konten war falsch. Google wurde nicht gehackt, und es gab keine Sicherheitslücke auf den eigenen Servern. Der Datensatz ist dennoch real – eine Ansammlung gestohlener Zugangsdaten, die größtenteils aus anderen Quellen stammt. Für Nutzer bedeutet das: Wer seine digitale Sicherheit ernst nimmt, sollte Passwörter regelmäßig prüfen, 2FA aktivieren und die eigene Gerätehygiene verbessern. Die größte Schwachstelle ist nicht die Plattform selbst, sondern oft der Mensch vor dem Bildschirm.
Quellen
- Google disputes false claims of massive Gmail data breach — BleepingComputer (27.10.2025)
- Gmail data leak: Infostealer malware dumps 183 million email passwords online — The Economic Times (27.10.2025)
- Have I Been Pwned adds 183 million more emails from major new breach — TechSpot (21.10.2025)
Über den Autor
Letzte Aktualisierung am 30.10.2025 / Affiliate Links / Bilder von der Amazon Product Advertising API. Alle hier angezeigten Preise und Verfügbarkeiten gelten zum angegebenen Zeitpunkt der Einbindung und können sich jederzeit ändern. Der Preis und die Verfügbarkeit, die zum Kaufzeitpunkt auf Amazon.de angezeigt werden, sind maßgeblich. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.
