Millionen E-Mail-Passwörter gestohlen: Ist eures darunter?
Update 4.11.2025: In einer ersten Version des Artikels hieß es, dass unter den gestohlenen Daten "Millionen Gmail-Adressen" sind. Auch, wenn das durchaus wahrscheinlich ist, ist es nicht bestätigt. Darum wurde der Artikel entsprechend angepasst.
Ein Datensatz aus 183 Millionen gestohlener Mail-Passwörter mehrerer Anbieter ist im April 2025 aufgetaucht. Der Datensatz ist seit Kurzem auf Have I Been Pwned hinterlegt, wo man überprüfen kann, ob die eigenen Daten betroffen sind. Dort gibt man einfach seine Mail-Adresse ein und klickt auf “überprüfen”. Wer betroffen ist, sollte sein Passwort sofort ändern und die Zweifaktor-Authentifzierung aktivieren.
➤ Mehr lesen: Apple, Amazon, Google und mehr: 184 Millionen Zugangsdaten geleakt
Laut dem Betreiber Troy Hunt stammt der Datensatz aus mehreren Fällen, in denen sogenannte Infostealer-Malware zum Einsatz kam. Diese schädlichen Programme infiltrieren Computer von Privatpersonen und Unternehmen und sammeln systematisch Zugangsinformationen wie Benutzernamen und Passwörter. Infostealer gelangen oft durch manipulierte E-Mail-Anhänge, gefälschte Software-Downloads oder kompromittierte Webseiten auf Rechner und extrahieren sensible Informationen
Beachtliche Menge
Derartige Datensätze tauchen immer wieder auf, die Dimension beim aktuellen Fall ist aber durchaus beachtlich. Laut Hunt sind es ingesamt 3,5 Terrabyte Daten, wobei die größte Datei allein 2,6 TB groß ist und insgesamt 23 Milliarden Zeilen enthält. Ihm zufolge könnten die nun veröffentlichten Daten unter anderem für Identitätsdiebstahl, Erpressung oder den Verkauf im Darknet genutzt werden.
➤ Mehr lesen: 16 Milliarden Passwörter: "Größtes Datenleck aller Zeiten" kein Drama, sagen Experten
Oft sind derartige Datensätze auch schlichtweg Sammlungen früherer Angriffe oder Leaks. Das ist auch in diesem Fall so. Laut einer Stichprobe waren 92 Prozent der E-Mail-Adressen bereits zuvor in anderen Sammlungen aufgetaucht.
Dennoch sind rund 16,4 Millionen bisher völlig unbekannte E-Mail-Adressen identifiziert worden, die noch in keinem bekannten Datenleck enthalten waren. Die Datensätze wurden Have I Been Pwned von einem Sicherheitsforscher zur Verfügung gestellt, der diese auf einschlägigen Plattformen gefunden hatte.