Sicherheitsdienste wie „Have I Been Pwned“ verzeichnen neue Datensätze. Doch IT-Experten und Google selbst geben Entwarnung: Ein direkter Einbruch in die Infrastruktur des E-Mail-Dienstes habe nicht stattgefunden.
Die kursierenden Listen sind Aggregationen aus früheren Vorfällen und Schadsoftware-Protokollen. Dennoch unterstreicht die aktuelle Lage die Notwendigkeit, von klassischen Passwörtern auf modernere Authentifizierungsverfahren umzusteigen.
Angesichts von Millionen gehackter Konten pro Quartal wird deutlich, dass herkömmliche Passwörter allein keinen ausreichenden Schutz mehr bieten. Wie Sie den Wechsel zur sichereren, passwortlosen Anmeldung bei Diensten wie Amazon oder WhatsApp vollziehen, zeigt dieser kostenlose Ratgeber. Sicher und passwortlos: Jetzt kostenlosen Passkey-Report lesen
Alte Daten, neue Schlagzeilen
Die Aufregung gründet sich auf umfangreiche Sammlungen von E-Mail-Adressen und Passwörtern, die in einschlägigen Foren als „frische“ Leaks beworben werden. Sicherheitsanalysten stellten jedoch fest: Es handelt sich um sogenannte „Credential Stuffing“-Listen.
Diese enthalten Kombinationen, die nicht bei Google gestohlen wurden, sondern bei Angriffen auf Drittanbieter-Plattformen. Da viele Nutzer dieselben Passwörter für verschiedene Konten verwenden, bleiben alte Datenbestände für Kriminelle wertvoll.
Ein wesentlicher Bezugspunkt ist ein Vorfall vom Januar 2026. Der Sicherheitsforscher Jeremiah Fowler entdeckte eine ungeschützte Datenbank mit rund 149 Millionen Datensätzen. Davon entfielen 48 Millionen auf Gmail-Konten. Auch Facebook (17 Millionen), Instagram (6,5 Millionen) und Yahoo (4 Millionen) waren betroffen.
Google stellte damals klar: Die Daten wurden durch Infostealer-Malware von privaten Endgeräten entwendet – kein neuer Hack der eigenen Systeme.
Neue Bedrohung: KI-Agenten im Visier
Während die Schlagzeilen von alten Passwort-Listen dominiert werden, hat sich die Bedrohungslandschaft verschoben. Der „Cloud Threat Horizons Report H1 2026“ von Google Cloud warnt vor einer neuen Qualität der Angriffe: Die Zeitspanne zwischen Entdeckung einer Sicherheitslücke und deren massenhafter Ausnutzung schrumpfte von Wochen auf wenige Tage.
Besonders besorgniserregend ist die Zunahme von KI-gestützten Angriffen. „Indirect Prompt Injection“-Angriffe (IPI) nahmen um 32 Prozent zu. Angreifer betten bösartige Befehle in Webseiten ein, die KI-Assistenten beim Surfen auslesen. Ziel ist der Diebstahl von Session-Cookies oder Zugriffstoken – ohne dass jemals ein Passwort eingegeben wird.
Auch Voice-Phishing (Vishing) nimmt zu. Kriminelle nutzen KI-gestützte Stimmenklone, um sich als IT-Mitarbeiter auszugeben. Identitätskompromittierungen sind inzwischen für über 80 Prozent aller erfolgreichen Cloud-Einbrüche verantwortlich.
Während KI die Methoden der Angreifer verfeinert, müssen auch Unternehmen ihre Sicherheitsstrategien ohne teure Investitionen grundlegend anpassen. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und Ihre IT-Integrität proaktiv gegen moderne Cyberangriffe absichern. Kostenloses E-Book: Cyber-Security-Trends 2024 jetzt herunterladen
Auch Voice-Phishing (Vishing) nimmt zu. Kriminelle nutzen KI-gestützte Stimmenklone, um sich als IT-Mitarbeiter auszugeben. Identitätskompromittierungen sind inzwischen für über 80 Prozent aller erfolgreichen Cloud-Einbrüche verantwortlich.
Passkeys als neuer Standard
Angesichts der ständigen Präsenz von Gmail-Adressen in Leak-Datenbanken raten Experten zu proaktivem Sicherheitsmanagement. Das bloße Ändern des Passworts reicht nicht aus, wenn das zugrunde liegende Problem – etwa eine Infektion mit Infostealer-Malware – nicht behoben wird.
Google drängt massiv auf die Einführung von Passkeys. Diese biometrischen oder hardwarebasierten Schlüssel gelten als resistent gegen Phishing. Sie verwenden keinen geheimen Code, den ein Nutzer verraten oder ein Angreifer stehlen könnte.
Zusätzlich empfehlen Sicherheitsexperten:
– Zwei-Faktor-Authentifizierung (2FA): Apps oder Hardware-Sicherheitsschlüssel statt SMS-Codes
– Überprüfung der Drittanbieter-Apps: Berechtigungen im Google-Sicherheits-Dashboard regelmäßig prüfen
– Sicherheits-Checkup: Googles automatisierte Tools suchen nach verdächtigen Filtereinstellungen oder unbekannten Geräten
Gmail als Identitätsanker
Die hohe mediale Aufmerksamkeit erklärt sich aus der Rolle des Dienstes als zentraler Identitätsanker. Für die meisten Nutzer ist das Google-Konto der Schlüssel zu Online-Banking, sozialen Netzwerken und staatlichen Portalen. Ein Zugriff auf das E-Mail-Postfach ermöglicht Angreifern oft die Kontrolle über das gesamte digitale Leben.
Der Ende 2025 entdeckte „Synthient“-Datensatz mit über 180 Millionen Einträgen illustrierte dieses Risiko. Er enthielt nicht nur Logins, sondern auch Links zu spezifischen Login-Seiten – das erleichtert automatisierte Übernahmeversuche erheblich.
Google geht verstärkt gegen solche „Credential Dump Lists“ vor. Dass das Unternehmen nun vermehrt auf die Gefahr durch „Schatten-KI“ und autonome Agenten hinweist, zeigt: Die Ära des klassischen Passwortschutzes geht zu Ende.
Ausblick: Wettrüsten der Systeme
Branchenanalysten erwarten eine Verschärfung des Wettrüstens zwischen KI-gestützten Angreifern und automatisierten Abwehrsystemen. Google plant, die forensische Bereitschaft seiner Cloud-Systeme weiter zu erhöhen. Geopolitische Ereignisse und Großveranstaltungen im Sommer werden voraussichtlich als Kulisse für verstärkte Social-Engineering-Kampagnen dienen.
Für Endverbraucher bedeutet dies eine Umstellung der Gewohnheiten. Sicherheit wird künftig weniger durch komplexe Passwörter definiert, sondern durch die Integrität der Endgeräte und die Nutzung kryptografischer Schlüssel. Das Ziel: Eine Welt, in der die Meldung über ein „Passwort-Leck“ keine Schrecken mehr verbreitet.
Bis dahin bleibt Wachsamkeit geboten. Für Panik besteht angesichts der robusten Schutzmechanismen moderner Plattformen jedoch kein Anlass.
