Technik
Ein Screenshot zeigt: Einige Passwörter sind viel zu simpel.
Ein Screenshot zeigt: Einige Passwörter sind viel zu simpel.(Foto: Screenshot)

Kein großes Problem für Google: 5 Millionen Gmail-Passwörter geklaut

Im Internet kursiert eine Liste mit rund fünf Millionen Gmail-Adressen plus Passwörtern. Wurde Google geknackt oder ist die Sache so harmlos, wie das Unternehmen mitgeteilt hat?

In einem russischen Bitcoin-Forum wird eine Liste veröffentlicht, die fast fünf Millionen Gmail-Adressen mit dazugehörenden Passwörtern enthält. Laut "Russia Today" haben die Administratoren des Forums inzwischen die Passwörter entfernt, die E-Mail-Adressen sind aber weiter einsehbar. Nutzer "tvskit", der die Daten hochgeladen hat, behauptet, rund 60 Prozent der Passwörter seien gültig.

Google hat schnell reagiert und die Liste analysiert. In einem Blogeintrag schreiben Sicherheitsexperten des Unternehmens, die Untersuchung habe ergeben, dass weniger als zwei Prozent der Passwörter funktionierten. Die betroffenen Konten seien gesperrt und die Inhaber aufgefordert worden, ihr Passwort zu ändern. Google betont, dass die Zugangsdaten nicht von seinen Servern gestohlen wurden. Vermutlich stammten die Daten aus verschiedenen Quellen. Dazu könnten andere Dienste zählen, wo Nutzer dieselbe E-Mail-Adresse und dasselbe Passwort verwendeten. Möglicherweise wurden die Passwörter aber auch direkt per Phishing oder Malware abgegriffen.

Selbst die zwei Prozent der tatsächlich betroffenen Konten - immerhin rund 100.000 - sollen kaum angreifbar gewesen sein. Die Google-Experten schreiben, ihre automatischen Sicherheitsmechanismen hätten wahrscheinlich bei "ungewöhnlichen Aktivitäten" die meisten Login-Versuche blockiert. Dazu gehörten beispielsweise Versuche, sich von ungewöhnlichen Orten oder unbekannten Geräten anzumelden. Was Google aufzeichnet, können Nutzer auf einer Webseite einsehen.

Google weist am Ende des Blogeintrags nochmal ausdrücklich darauf hin, ein starkes Passwort zu verwenden und die Wiederherstellungsoptionen für den Fall einer Blockade aktuell zu halten. Außerdem empfiehlt Google Nutzern die Bestätigung in zwei Schritten. Dabei ist bei einer Anmeldung zusätzlich zur Passworteingabe ein Code notwendig, der per SMS an Handys geschickt wird.

Quelle: n-tv.de

Empfehlungen