Datenleck

Google-Konten: 16 Milliarden Zugangsdaten geleakt – was tun?

Icons von verschiedenen Social-Media-Apps wie Instagram und Facebook auf einem Handybildschirm
Das historische Datenleck betrifft neben Google auch Facebook und Instagram. Was man tun kann, wenn man betroffen ist.
Von Monika Kässer
20.06.25, 10:30
Kommentare

Das Wirtschaftsmagazin Forbes spricht von der "größten Datenpanne aller Zeiten". Wie IT-Forscher bestätigt haben sollen, wurden 16 Milliarden Zugangsdaten, darunter Passwörter und Nutzernamen, im Netz offengelegt. Experten vermuten, dass wohl mehrere Cyberkriminelle hinter dem historischen Datenleck stecken könnten. 

PayPal-und Google-Zugangsdaten veröffentlicht: Das sagt Google dazu

Welche Portale sind betroffen?

Betroffen seien Anmeldedaten aus sozialen Medien, Entwicklerkonten, VPNs und Benutzerkonten für sämtliche große Anbieter. Neben Google sind laut einem Bericht des Focus unter anderem auch Facebook, Instagram, Apple, Telegram und Microsoft von dem Datenleck berührt. Außergewöhnlich ist nicht nur die immense Zahl an gehackten Konten, sondern auch, dass zahlreiche der Datensätze bisher nicht als durchgesickert gemeldet wurden. Gemäß Forbes handelt es sich demnach um neue Daten, die gestohlen wurden, und die nun für Phishing-Angriffe und Kontoübernahmen missbräuchlich genutzt werden können. 

Größtes Datenleck der Geschichte

"Das sind nicht nur alte Sicherheitslücken, die recycelt werden, das sind frische, waffenfähige Informationen in großem Umfang", warnt das Forscherteam von Cybernews, welches auch die 16 Milliarden an gehackten Zugangsdaten bestätigt hat. 

Hintergrundinformationen von Google

Laut dem Unternehmen handelt es sich nicht um eine Sicherheits-Verletzung bei Google. Nutzern wird geraten, auf Tools wie 

  • Passkeys (sichere Alternative zu Passwörtern, die Phishing-resistent ist)
  • oder dem Google Passwort-Manager zurückzugreifen. 
Bezahl-Abos: Ist WhatsApp bald nicht mehr kostenlos?

Konto wurde gehackt was tun?

  • Passwort sofort ändern und ein neues, starkes Passwort wählen
  • Konto auf verdächtige Aktivitäten prüfen und diese dem Anbieter melden
  • Zwei-Faktor-Authentifizierung aktivieren: Accounts können zusätzlich mit einer Zwei-Faktor-Authentifizierung (2FA) geschützt werden, damit der Missbrauch von erbeuteten Accounts potentiell verhindert werden kann. Hierfür gibt es zahlreiche Anbieter, die im App-Store erhältlich sind.
  • Konten auf verdächtige Aktivitäten prüfen: Über diesen Anbieter kann festgestellt werden, ob die eigene E-Mail-Adresse bereits in eine möglicherweise gefährliche Datenbank aufgenommen wurde.
  • Wichtige Kontakte informieren (auch sie könnten in Gefahr sein, etwa durch Phishing-Mails, die von ihrem gehackten Konto verschickt werden)

Auch wer nicht von dem Datenleck betroffen ist, sollte unbedingt die Zwei-Faktor-Authentifizierung aktivieren und sein Passwort in regelmäßigen Abständen erneuern, um sich vor Datendiebstahl zu schützen.

(kurier.at, mka)  | 

Kommentare