Danny Weber
13:13 19-08-2025
© RusPhotoBank
Ein Datenleck bei Google betrifft 2,5 Milliarden Gmail-Konten. Passwörter blieben sicher, doch das Phishing-Risiko steigt. Nutzer sollen Schutzmaßnahmen aktivieren.
Google hat einen groß angelegten Datenleak bestätigt, betonte jedoch, dass die Passwörter der Nutzer nicht kompromittiert wurden. Hinter dem Angriff steckt die Hackergruppe ShinyHunters, die Zugriff auf Salesforce-Datenbanken erlangte. Betroffen sind nach Angaben rund 2,5 Milliarden Gmail-Konten, deren Informationen wie Namen, Unternehmenszugehörigkeit und weitere Details in falsche Hände geraten sein könnten.
Auch wenn die Passwörter unangetastet blieben, warnen Experten vor einem deutlich gestiegenen Risiko durch Phishing-Versuche. Erste Fälle wurden bereits auf Reddit geschildert: Nutzer berichteten von Anrufen vermeintlicher «Google-Mitarbeiter», die über den Angriff informierten und einen Passwort-Reset anstießen, um sich Zugang zu den Accounts zu verschaffen.
Eine weitere Masche betrifft sogenannte «hängende Buckets» in der Google-Cloud. Dabei handelt es sich um veraltete Zugriffsadressen, über die Angreifer Schadcode einschleusen können.
Google rät allen Betroffenen dringend, die Sicherheitseinstellungen ihres Kontos zu überprüfen. Empfohlen wird, die erweiterte Kontoschutz-Funktion zu aktivieren und Passkeys anstelle klassischer Passwörter zu nutzen. Angesichts der zunehmenden Bedrohungslage seien erhöhte Aufmerksamkeit und Vorsicht die wirksamsten Schutzmaßnahmen.