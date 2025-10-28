Laut dem Cybersecurity-Experten Troy Hunt, der das Datenleck aufgedeckt hat, könnten 3,5 Terabyte an Daten betroffen sein.

Ein Datensatz aus 183 Millionen gestohlener Mail-Passwörter mehrerer Anbieter ist im April 2025 aufgetaucht. Millionen davon sollen mit Gmail-Konten verbunden sein.

Der Datensatz ist seit Kurzem auf Have I Been Pwned hinterlegt, wo man überprüfen kann, ob die eigenen Daten betroffen sind. Dort gibt man einfach seine Mail-Adresse ein und klickt auf “überprüfen”. Wer betroffen ist, sollte sein Passwort sofort ändern und die Zweifaktor-Authentifzierung aktivieren.

Laut dem Betreiber Troy Hunt stammt der Datensatz aus mehreren Fällen, in denen sogenannte Infostealer-Malware zum Einsatz kam. Diese schädlichen Programme infiltrieren Computer von Privatpersonen und Unternehmen und sammeln systematisch Zugangsinformationen wie Benutzernamen und Passwörter. Infostealer gelangen oft durch manipulierte E-Mail-Anhänge, gefälschte Software-Downloads oder kompromittierte Webseiten auf Rechner und extrahieren sensible Informationen

Beachtliche Menge

Derartige Datensätze tauchen immer wieder auf, die Dimension beim aktuellen Fall ist aber durchaus beachtlich. Laut Hunt sind es ingesamt 3,5 Terrabyte Daten, wobei die größte Datei allein 2,6 TB groß ist und insgesamt 23 Milliarden Zeilen enthält. Ihm zufolge könnten die nun veröffentlichten Daten unter anderem für Identitätsdiebstahl, Erpressung oder den Verkauf im Darknet genutzt werden.

Oft sind derartige Datensätze auch schlichtweg Sammlungen früherer Angriffe oder Leaks. Das ist auch in diesem Fall so. Laut einer Stichprobe waren 92 Prozent der E-Mail-Adressen bereits zuvor in anderen Sammlungen aufgetaucht.

Dennoch sind rund 16,4 Millionen bisher völlig unbekannte E-Mail-Adressen identifiziert worden, die noch in keinem bekannten Datenleck enthalten waren. Die Datensätze wurden Have I Been Pwned von einem Sicherheitsforscher zur Verfügung gestellt, der diese auf einschlägigen Plattformen gefunden hatte.