149 Millionen Zugangsdaten durch Infostealer-Malware geleakt
27.01.2026 - 23:16:12
Ein massives Datenleck mit 149,4 Millionen gestohlenen Zugangsdaten kursiert frei im Internet. Die Datensätze stammen von Nutzergeräten, die mit sogenannter Infostealer-Malware infiziert wurden. Betroffen sind Konten bei Google, Facebook, Apple und vielen weiteren globalen Diensten.
Ein Who’s Who der betroffenen Dienste
Die ungeschützte Datenbank mit einem Volumen von 96 Gigabyte ist ein gefundenes Fressen für Cyberkriminelle. Sie enthält nicht nur Benutzernamen und Passwörter im Klartext, sondern oft auch die direkten Login-URLs. Das erleichtert automatisierte Angriffe erheblich.
Besonders stark betroffen sind große Tech-Konzerne:
* 48 Millionen Gmail-Konten
* 17 Millionen Facebook-Logins
* 6,5 Millionen Instagram-Accounts
* 900.000 iCloud-Zugänge
Die Sammlung umfasst aber auch Daten für Netflix, Yahoo, TikTok, Outlook und Krypto-Börsen wie Binance. Besonders brisant: Es fanden sich auch Logins mit .gov- und .edu-Domains, was Risiken für Behörden und Bildungseinrichtungen birgt.
So klaut die Malware Ihre Daten
Die Quelle des Lecks sind nicht gehackte Server von Apple oder Google. Die Daten wurden direkt von den Computern und Smartphones der Nutzer gestohlen. Infostealer-Malware schleust sich oft über manipulierte Software oder Phishing-Mails ein und arbeitet dann unbemerkt im Hintergrund.
Viele Android‑Nutzer unterschätzen das Risiko durch Infostealer und Phishing – gerade wenn Passwörter im Browser gespeichert oder Anhänge geöffnet werden. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone: geprüfte App‑Quellen, richtige Berechtigungen, Zwei‑Faktor‑Authentifizierung, regelmäßige Updates und sichere Backups. Die Schritt‑für‑Schritt-Anleitungen helfen, Logins, Cookies und Krypto‑Zugänge besser zu schützen und Identitätsklau zu verhindern. Sichern Sie sich den Gratis-Download per E‑Mail und prüfen Sie Ihr Gerät noch heute. Gratis-Sicherheitspaket für Android sichern
Die Schadsoftware hat es auf wertvolle Informationen abgesehen:
* Im Browser gespeicherte Passwörter
* Tastatureingaben (Keylogging)
* Sitzungs-Cookies, die sogar die Zwei-Faktor-Authentifizierung umgehen können
* Daten aus Krypto-Wallets
Die gestohlenen „Logs“ werden anschließend im Darknet gehandelt und für Identitätsdiebstahl oder Betrug genutzt.
Cyberkriminalität als Service
Der Vorfall zeigt einen besorgniserregenden Trend: Der Diebstahl von Zugangsdaten ist heute industrialisiert. Infostealer werden oft als „Malware-as-a-Service“ vermietet. Das senkt die Einstiegshürde für Kriminelle ohne tiefes Technikwissen.
149 Millionen Datensätze aus einer Quelle zeigen das Ausmaß der Automatisierung. Für Nutzer steigt das Risiko enorm – ein einziges infiziertes Gerät kann zur Übernahme der gesamten digitalen Identität führen, besonders wenn Passwörter mehrfach verwendet werden.
Was Sie jetzt tun müssen
Es gibt keine zentrale Abfragemöglichkeit für dieses spezielle Leck. Sicherheitsexperten raten daher zu vorsorglichen Maßnahmen. Ein mehrstufiger Ansatz schützt am besten.
Die wichtigsten Schritte:
1. Passwörter sofort ändern: Vor allem für E-Mail, Banking und soziale Netzwerke. Nutzen Sie für jeden Dienst ein einzigartiges, starkes Passwort.
2. Zwei-Faktor-Authentifizierung aktivieren: Die 2FA bietet eine entscheidende zusätzliche Sicherheitsebene, selbst wenn das Passwort bekannt ist.
3. Auf Passwort-Manager setzen: Diese Tools helfen bei der Verwaltung vieler starker, einzigartiger Passwörter.
4. Bei Downloads und Mails vorsichtig sein: Software nur aus offiziellen Quellen laden. Misstrauen Sie unerwarteten Anhängen und Links.
5. Updates immer installieren: Halten Sie Betriebssysteme und Programme aktuell, um bekannte Sicherheitslücken zu schließen.
