{"id":752735,"date":"2026-01-28T07:31:10","date_gmt":"2026-01-28T07:31:10","guid":{"rendered":"https:\/\/www.europesays.com\/de\/752735\/"},"modified":"2026-01-28T07:31:10","modified_gmt":"2026-01-28T07:31:10","slug":"gmail-facebook-tiktok-150-000-000-zugangsdaten-frei-im-netz","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/752735\/","title":{"rendered":"Gmail, Facebook, Tiktok: 150.000.000 Zugangsdaten frei im Netz"},"content":{"rendered":"

Es ist schon wieder passiert: Millionen Passw\u00f6rter, Nutzernamen und E-Mails sollen frei zug\u00e4nglich im Netz gewesen sein, fast 150 Millionen Zugangsdaten. Ein vergleichsweiser Klacks gegen die 1,3 Milliarden vom November 2025<\/a>, daf\u00fcr sind fast alle gro\u00dfen Plattformen wie Gmail und Tiktok dabei, Kreditkartendaten \u2013 und Zugangsdaten zu offiziellen Regierungswebsites weltweit mit .gov-Domainendungen.<\/p>\n

Wo waren die Daten einsehbar? <\/p>\n

Entdeckt hat den Datensatz der Cyber-Sicherheitsexperte Jeremiah Fowler<\/a> (externer Link). Er habe den Datensatz mit einem einfachen Browser durchsuchen k\u00f6nnen und in kleinen Daten-Patches angesehen. Dann habe er seinen Fund dem Hoster gemeldet, auf dessen Servern die knapp 100 GB Daten liegen. Einen Monat habe es dann aber gedauert, bis die Daten nicht mehr \u00f6ffentlich zug\u00e4nglich waren. <\/p>\n

Wer sie mit welcher Absicht gesammelt hat, sei ebenso unklar geblieben wie die Frage, wie lange sie bereits \u00f6ffentlich zug\u00e4nglich waren. Offen ist auch, ob der Datensatz aus \u00e4lteren Leaks zusammengetragen wurde oder neue, bislang nicht kompromittierte Daten enth\u00e4lt.<\/p>\n

Ein „Risiko f\u00fcr die nationale Sicherheit“<\/p>\n

Sorge macht Fowler aber noch etwas anderes: Denn neben den Zugangsdaten zu Privataccounts sind auch Daten zu offiziellen Regierungs-Websites geleakt worden. Das habe das Potenzial, zu einem Risiko f\u00fcr die nationale Sicherheit und die \u00f6ffentliche Sicherheit zu werden. Allein in den USA gibt es rund 15.000 .gov-Website-Zug\u00e4nge<\/a> (externer Link). Der Leak sei ein „ein Weckruf nicht nur f\u00fcr Regierungsangestellte“, sagte Fowler BR24. Er sei schockiert gewesen, dass „so viele Accounts aus so vielen unterschiedlichen L\u00e4ndern“ darunter gewesen seien \u2013 der Gro\u00dfteil au\u00dferhalb der Vereinigten Staaten.<\/p>\n

In Deutschland gibt es noch keine einheitliche Domain-Endung, an der sich offizielle Regierungswebsites identifizieren lassen. Im November 2025 waren es lediglich eine Handvoll Websites<\/a> (externer Link). Allerdings arbeitet das Digitalministerium an einer digitalen Dachmarke<\/a> (externer Link), die dann auch durch .gov.de-Domainendungen erkennbar sein sollen. <\/p>\n

Wie kamen die Kriminellen an die Zugangsdaten?<\/p>\n

Um die Daten zu hacken, sei Infostealer-Malware zum Einsatz gekommen, sagt Fowler. Das ist eine Schadsoftware, die Passw\u00f6rter und sensible Informationen stehlen kann, sobald ein Computer damit infiziert ist. Die Programme sammeln alle Passw\u00f6rter aus Browsern und anderen Apps. Malware kann auf diversen Wegen auf einen Computer gelangen: Sie installiert sich in der Regel selbst, etwa beim unbedachten Klick auf den Anhang einer scheinbar vertrauensw\u00fcrdigen E-Mail. <\/p>\n

Von welchen Plattformen sind Daten geleakt worden? <\/p>\n

Der Gro\u00dfteil der geleakten Daten aber stammt von Netzwerken und Plattformen:<\/p>\n