2,5 Mrd. Gmail-Konten potenziell bedroht
Nach einem schweren Datenleck Anfang Juni warnt Google 2,5 Milliarden Gmail-Nutzer vor Angriffen der Hacker-Gruppe ShinyHunters. Die Kriminellen erbeuteten Kontaktdaten durch einen Social-Engineering-Angriff auf eine Salesforce-Instanz.
Großangelegter Cyberangriff trifft Google
Die bekannte Hacker-Gruppe ShinyHunters hat erneut zugeschlagen. Nachdem die Kriminellen bereits das Ticketsystem von Ticketmaster geknackt sowie 1,1 Millionen Allianz-Kundendaten erbeutet hatten, haben sie mittlerweile auch Systeme von Google infiltriert und dabei Kontaktinformationen erbeutet. Der Angriff ereignete sich bereits Anfang Juni 2025 und betrifft potenziell 2,5 Milliarden Gmail-Nutzer, die nun vor möglichen Folgeattacken gewarnt werden.
Laut Google bestätigte die hauseigene Threat Intelligence Group Angriffe auf verschiedene Salesforce-Instanzen und stellte fest, dass auch eine eigene Instanz mit Kontaktinformationen von Geschäftskunden kompromittiert wurde. Die betroffenen Nutzer wurden am 8. August per E-Mail über den Vorfall informiert und vor einem erhöhten Risiko gewarnt.
Registrieren
Login
Startseite
Schlagzeilen
Downloads
Videos
FAQ
Preisvergleich
Mehr
Internet
Sicherheit
Spam & Phishing
SicherheitslückenHackerViren & TrojanerDatenschutzDoS-Attacken
Google warnt nach Datenleck:
2,5 Mrd. Gmail-Konten potenziell bedroht
Nach einem schweren Datenleck Anfang Juni warnt Google 2,5 Milliarden Gmail-Nutzer vor Angriffen der Hacker-Gruppe ShinyHunters. Die Kriminellen erbeuteten Kontaktdaten durch einen Social-Engineering-Angriff auf eine Salesforce-Instanz.
13
Felix Krauth,
29.08.2025 18:05 Uhr
Hacker, Kriminalität, Cybercrime, Hackerangriff, Internetkriminalität, Stockfotos, Erpressung, Darknet, Diebstahl, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Crime, Gewalt, Recht und Ordnung, Mord, Raub, Einbruch, Dieb, Einbrecher, Verbrecher, Bösewicht, Schurke, Kriminell, überfall, Nacht, Gefährlich, Raubüberfall, Diebe, Kapuzenpulli, Skimaske
Großangelegter Cyberangriff trifft Google
Die bekannte Hacker-Gruppe ShinyHunters hat erneut zugeschlagen. Nachdem die Kriminellen bereits das Ticketsystem von Ticketmaster geknackt sowie 1,1 Millionen Allianz-Kundendaten erbeutet hatten, haben sie mittlerweile auch Systeme von Google infiltriert und dabei Kontaktinformationen erbeutet. Der Angriff ereignete sich bereits Anfang Juni 2025 und betrifft potenziell 2,5 Milliarden Gmail-Nutzer, die nun vor möglichen Folgeattacken gewarnt werden.
Laut Google bestätigte die hauseigene Threat Intelligence Group Angriffe auf verschiedene Salesforce-Instanzen und stellte fest, dass auch eine eigene Instanz mit Kontaktinformationen von Geschäftskunden kompromittiert wurde. Die betroffenen Nutzer wurden am 8. August per E-Mail über den Vorfall informiert und vor einem erhöhten Risiko gewarnt.
Google Pixel 10: Neuer Teaser macht sich über Apple lustig
Pokémon-inspirierte Cyberkriminelle
ShinyHunters ist eine kriminelle Hacker-Gruppe, die 2020 gegründet wurde und bereits an zahlreichen spektakulären Datenlecks beteiligt war. Die Gruppe machte sich erstmals einen Namen, nachdem sie über 200 Millionen Datensätze von 13 verschiedenen Unternehmen gestohlen hatte. Zu ihren prominentesten Opfern gehören neben den bereits eingangs erwähnten Unternehmen auch der US-amerikanische Telekommunikationsriese AT&T mit 70 Millionen Kundendaten und die spanische Santander Bank mit 30 Millionen Kunden.
Der Name ShinyHunters leitet sich interessanterweise vom Pokémon-Franchise ab, bei dem Spieler seltene "glänzende" Pokémon sammeln. Daher werden solche Sammler als "Shiny Hunters" bezeichnet. Die Gruppe nutzt zudem das Pokémon "Umbreon" als Avatar in sozialen Medien und Hacker-Foren.
Registrieren
Login
Startseite
Schlagzeilen
Downloads
Videos
FAQ
Preisvergleich
Mehr
Internet
Sicherheit
Spam & Phishing
SicherheitslückenHackerViren & TrojanerDatenschutzDoS-Attacken
Google warnt nach Datenleck:
2,5 Mrd. Gmail-Konten potenziell bedroht
Nach einem schweren Datenleck Anfang Juni warnt Google 2,5 Milliarden Gmail-Nutzer vor Angriffen der Hacker-Gruppe ShinyHunters. Die Kriminellen erbeuteten Kontaktdaten durch einen Social-Engineering-Angriff auf eine Salesforce-Instanz.
13
Felix Krauth,
29.08.2025 18:05 Uhr
Hacker, Kriminalität, Cybercrime, Hackerangriff, Internetkriminalität, Stockfotos, Erpressung, Darknet, Diebstahl, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Crime, Gewalt, Recht und Ordnung, Mord, Raub, Einbruch, Dieb, Einbrecher, Verbrecher, Bösewicht, Schurke, Kriminell, überfall, Nacht, Gefährlich, Raubüberfall, Diebe, Kapuzenpulli, Skimaske
Großangelegter Cyberangriff trifft Google
Die bekannte Hacker-Gruppe ShinyHunters hat erneut zugeschlagen. Nachdem die Kriminellen bereits das Ticketsystem von Ticketmaster geknackt sowie 1,1 Millionen Allianz-Kundendaten erbeutet hatten, haben sie mittlerweile auch Systeme von Google infiltriert und dabei Kontaktinformationen erbeutet. Der Angriff ereignete sich bereits Anfang Juni 2025 und betrifft potenziell 2,5 Milliarden Gmail-Nutzer, die nun vor möglichen Folgeattacken gewarnt werden.
Laut Google bestätigte die hauseigene Threat Intelligence Group Angriffe auf verschiedene Salesforce-Instanzen und stellte fest, dass auch eine eigene Instanz mit Kontaktinformationen von Geschäftskunden kompromittiert wurde. Die betroffenen Nutzer wurden am 8. August per E-Mail über den Vorfall informiert und vor einem erhöhten Risiko gewarnt.
Google Pixel 10: Neuer Teaser macht sich über Apple lustig
Pokémon-inspirierte Cyberkriminelle
ShinyHunters ist eine kriminelle Hacker-Gruppe, die 2020 gegründet wurde und bereits an zahlreichen spektakulären Datenlecks beteiligt war. Die Gruppe machte sich erstmals einen Namen, nachdem sie über 200 Millionen Datensätze von 13 verschiedenen Unternehmen gestohlen hatte. Zu ihren prominentesten Opfern gehören neben den bereits eingangs erwähnten Unternehmen auch der US-amerikanische Telekommunikationsriese AT&T mit 70 Millionen Kundendaten und die spanische Santander Bank mit 30 Millionen Kunden.
Der Name ShinyHunters leitet sich interessanterweise vom Pokémon-Franchise ab, bei dem Spieler seltene "glänzende" Pokémon sammeln. Daher werden solche Sammler als "Shiny Hunters" bezeichnet. Die Gruppe nutzt zudem das Pokémon "Umbreon" als Avatar in sozialen Medien und Hacker-Foren.
Trotz des spielerischen Namens ist ShinyHunters alles andere als harmlos. Die Gruppe hat bereits die persönlichen Informationen von über einer Milliarde Internetnutzern geleakt. AT&T zahlte sogar 370 000 Dollar Lösegeld, damit die erbeuteten Daten gelöscht werden.
Social Engineering als Hauptwaffe
Die Angreifer setzten wie in vergangenen Fällen auch bei der aktuellen Attacke auf Salesforce bzw. Google auf bewährte Social-Engineering-Taktiken, die sich als besonders erfolgreich erwiesen haben. Sowohl ShinyHunters als auch verwandte Gruppen bevorzugen Voice-Phishing mit Anrufen, bei denen sie sich beim IT-Support eines Unternehmens als Hilfe suchendes Personal ausgeben. Im Verlauf der Gespräche werden die echten Mitarbeiter am anderen Ende der Leitung dann zur Preisgabe sensibler Zugangsdaten verleitet.
Warnung vor eskalierenden Taktiken
Google warnt in seinem zur Attacke gehörigen Blogbeitrag vor einer möglichen Eskalation der Angriffsmethoden. So könnte die Hacker-Gruppe etwa eine Datenleak-Website einrichten, um den Druck auf die Opfer zu erhöhen. Diese Taktik wird bereits von anderen Ransomware-Gruppen erfolgreich eingesetzt, um Unternehmen zur Zahlung von Lösegeldern zu zwingen.
Der Konzern empfiehlt allen Nutzern dringend, ihre Passwörter zu aktualisieren und die Zwei-Faktor-Authentifizierung zu aktivieren. Besondere Vorsicht ist bei verdächtigen Anrufen oder E-Mails geboten, die vorgeben, von Google zu stammen. Nutzer sollten niemals sensible Informationen am Telefon preisgeben, auch wenn der Anrufer behauptet, vom IT-Support zu sein. Immerhin stellt Google klar, dass sich die erbeuteten Informationen "auf grundlegende und weitgehend öffentlich zugängliche Geschäftsinformationen wie Firmennamen und Kontaktdaten" beschränken.
Der Vorfall zeigt dennoch einmal mehr, wie verwundbar selbst Tech-Giganten gegenüber gezielten Social-Engineering-Angriffen sind. Während technische Sicherheitsmaßnahmen immer ausgefeilter werden, bleibt der Mensch oft das schwächste Glied in der Sicherheitskette. Hacker-Gruppen wie ShinyHunters machen sich diesen Umstand immer häufiger zunutze.
