1992998

Zugangsdaten für 5 Millionen Googlekonten gestohlen

11.09.2014 | 09:23 Uhr |

Über 5 Millionen Kombinationen aus Google-Kontodaten und Passwörtern sind in Internteforen aufgetaucht. Doch Google wiegelt ab.

Im Internet ist eine Liste mit fünf Millionen Gmail/Googlemail-Nutzernamen samt Passwörtern aufgetaucht. Damit könnten Angreifer Zugang zu den Google-Konten erlangen und diese für ihre Zwecke missbrauchen. Einige der geklauten Daten würden in russischen Untergrundforen kursieren, hieß es nach US-Medienberichten.
 
Diverse Sicherheitsexperten reagierten sofort alarmiert und empfahlen Nutzern von Googlediensten sofort ihre Passwörter zu ändern. Peter Kruse, Head der eCrime Unit bei der CSIS Security Group in Kopenhagen sagte in einem Interview mit unserer US-Schwesterzeitschrift Computerworld, dass die meisten der fünf Millionen gestohlenen Google-Passwörter um die drei Jahre alt seien und trotzdem noch funktionieren würden.

Russische Medien berichten zudem, dass die Hacker eine komplette Datenbank mit Google-Zugangsdaten und -Passwörtern erbeutet hätten und diese in einem Bitcoin-Sicherheits-Forum veröffentlicht hätten. Die besagte Datenbank soll 4,93 Millionen Google-Kontodaten enthalten. Und zwar von englischen, russischen und spanischen Google-Nutzern. Laut den russischen Bereichten seien rund 60 Prozent der Zugangsdaten noch nutzbar.

Laut Kruse wurden wenige Tage zuvor bereits über 4,6 Millionen gestohlen Daten von Nutzern des russischen Maildienstes Mail.ru und 1,25 Millionen Daten der russischen Suchmaschine Yandex entdeckt.

Google wiegelt ab
 
Das klingt alles sehr dramatisch. Doch Google selbst wiegelt ab: Die meisten Passwörter seien falsch, behaupten Sicherheitsexperten von Google.
 
Das Veröffentlichen von Kombinationen aus Loginname und Passwort in Internetforen nennen US-Experten “credential dumps”. Google würde danach gezielt suchen, um Datendiebstähle rechtzeitig zu entdecken und darauf reagieren zu können. Google habe denn auch in dieser Woche mehrere Listen entdeckt, die angeblich Daten von Google-Nutzern und von Nutzern anderer Internet-Dienstleister enthalten sollen. Darunter die oben erwähnten rund fünf Millionen Datensätze.

Doch laut Google seien weniger als zwei Prozent dieser Kombinationen aus Google-Nutzernamen und Passwort noch aktiv beziehungsweise nutzbar. Googles automatisiertes Anti-Hacking-System würde zudem die meisten Versuche blockieren, wenn man sich mit den betroffenen Daten einloggen möchte. Google habe darüber hinaus die betroffenen Accounts „geschützt“ (wie auch immer das im Detail aussehen mag) und die betroffenen Benutzer aufgefordert neue Passwörter einzustellen.

Wie die Hacker an die Daten gelangten, ist noch unbekannt. Google habe aber nach eigenem Bekunden noch keine Lücke in seinen Systemen gefunden, über die die Angreifer an die Passwörter gelangt sein könnten. Google legt verständlicherweise großen Wert darauf zu betonen, dass es keine generelle Sicherheitslücke in den Google-Systemen geben würde. Die Hacker seien also auf anderen Wege an die Zugangsdaten gelangt.

Vielleicht erbeuteten sie die Daten bei anderen Internetdiensten, bei denen die Kombination aus Google-Account und Passwort ebenfalls für die Anmeldung benutzt wurde. Oder die Angreifer griffen die Daten auf den Rechnern der Nutzer ab, per Keylogger/Malware. Oder sie erbeuteten die Daten mit Hilfe von Phishingmails.

Sicherheits-Hinweise

Googlemail-Nutzer sollten diesen Vorfall aber zum Anlass nehmen und über die Stärke ihres Passwortes nachdenken. Es sollte lang sein und aus möglichst zufälligen Bestandteilen bestehen, die keine Wörter, Namen oder Zahlenreihen darstellen. Zudem empfiehlt sich die Zwei-Wege-Authentifizierung, bei der Sie beim Einloggen zusätzlich zum Passwort auch noch einen Zahlencode eingeben müssen, der Ihnen immer jeweils per SMS aufs Handy geschickt wird.

Ebenso sollten Sie die Optionen zur Wiederherstellung Ihres Kontos immer auf dem aktuellen Stand halten.

0 Kommentare zu diesem Artikel
1992998