Von den fast fünf Millionen Datensätze, die in russischen Internet-Foren veröffentlicht worden waren, sind, laut Google, weniger als zwei Prozent der veröffentlichten Kombinationen gültig. Das entspräche etwa 100.000 betroffenen Nutzern des Google-Dienstes Gmail.

Die Konten seien gesperrt worden und die Nutzer angewiesen, ihr Passwort zu ändern, schrieb der Internet-Konzern in einem Firmenblog am späten Mittwoch. Woher die Daten stammen, blieb zunächst unklar. Google erklärte, die Systeme des Unternehmens seien nicht geknackt worden.

Immer wieder tauchen gestohlene Einwahldaten im Internet auf. Oftmals wird Nutzern ihre eigene Bequemlichkeit zum Verhängnis: Viele verwenden dieselbe Kombination aus E-Mail-Adresse und Passwort für mehrere Dienste. Wird ein Dienst gehackt oder gelangen die Daten an die Öffentlichkeit, sind gleich mehrere Online-Profile dieser Menschen verwundbar. Daher raten Experten, immer unterschiedliche Einwahldaten zu verwenden.

Das Potsdamer Hasso-Plattner-Institut unterhält eine kostenlose Testseite, auf der Nutzer ihre Mail-Adresse mit geklauten Daten abgleichen können. Die aufgetauchten Google-Daten seien bereits eingepflegt worden, teilte das Institut mit. Die LeakChecker-Datenbank umfasse fast 182 Millionen unterschiedliche Identitätsinformationen.