News vom 15.11.2017

Gekapert: Gültige Zugangsdaten für Google-Konten

Ein Artikel von , veröffentlicht am 15.11.2017

In Netz kursieren riesige Mengen an gekaperten Zugangsdaten – aus Datenpannen, Phishing und Keylogging. Eine aktuelle Studie untersucht, wie viele gültige Zugangsdaten zu einem Google-Konto sich in diesen Datensätzen befinden.

Auf einschlägigen Plattformen und Märkten im Internet kursieren Profildaten von Milliarden Nutzern. Sie stammen zum überwiegenden Teil aus Datenpannen und -hacks, aber auch aus Phishing-Attacken und aus Keylogging-Angriffen, bei denen Tastatureingaben über eingeschleuste Schadware oder auch spezielle Hardware mitgeschnitten wird.

In einer gemeinsame Studie (pdf) von Google und der US-amerikanischen Berkeley-Universität sind Wissenschaftler unter anderem der Frage nachgegangen, wie viele gültige Zugangsdaten zu Google-Konten diese gestohlenen Datensätze enthalten. Dazu durchforsteten sie die Foren und einschlägigen Marktplätze, und sammelten etwa eine Milliarde Datensätze, bestehend aus Nutzername und Passwort. Die Daten stammten aus allen drei genannten Angriffs-Arten.

Das Ergebnis ihrer Analyse: Rund 70 Prozent aller Datensätze ließen sich einem aktuellen Google-Konto zuordnen. Fast fünf Prozent aller Datensätze enthielten ein aktuelles, richtiges Passwort zum Google-Konto. Mit ihnen wäre es also möglich gewesen, sich in Google-Konten einzuloggen und sie zu übernehmen.

Die Studie zeigt erneut, warum es so wichtig ist, Passwörter regelmäßig zu ändern und nicht mehrfach zu verwenden.

Eine Analyse der Passwörter in den Datensätzen bestätigte, was immer wieder kritisiert wird: sie sind teilweise so leicht zu erraten, dass die Sicherheit der Profile unnötig gefährdet wird. In 0,35 Prozent der Datensätze (absolut immerhin bei sechs Millionen Fällen) wurde „123456“ verwendet. Das Ranking der am häufigsten verwendeten Passwörter in der Studie lautet:

  1. 123456
  2. passwort
  3. 123456789
  4. abc123
  5. password1

 

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Bildschirmsperre einrichten (iOS 8)

Wenn Sie keine Bildschirmsperre einrichten und Ihr Telefon oder Tablet abhanden kommt, kommen Diebe und Finder an nahezu alle persönlichen Daten auf Ihrem Gerät. Hier zeigen wir, wie Sie eine Bilschirmsperre für Ihr iPhone oder iPad einrichten können.

Mehr
Ratgeber 

Bildschirmsperre – was ist das?

Im besten Fall wird sie hingenommen, im schlimmsten deaktiviert: Die Bildschirmsperre nervt. Doch ein Mobilgerät ohne Bildschirmsperre ist wie ein Haus mit ausgehängter Haustür. Fast alle anderen Sicherheitsvorkehrungen sind ohne sie wertlos.

Mehr
App-Berechtigungen 

App-Berechtigungen anzeigen und verwalten

Ab der Android-Version 6.0 (Marshmallow) können Nutzer die Zugriffsrechte von Apps zum Teil selbst zuteilen – oder verweigern. Ein großer Fortschritt in Sachen Datenkontrolle. Wir zeigen, wo Sie die entscheidenden Punkte im App-Verwaltungsmenü finden.

Mehr
Start mit Android 

Bloatware: Vorinstallierte Apps ersetzen (Android)

Neue Android-Telefone kommen mit vielen vorinstallierten Apps von Google und anderen Firmen. Diese sind meist nicht privatsphärefreundlich. Fast immer gibt es gute Alternativen – vom Browser bis zur Tastatur-App. Wir stellen die besten vor.

Mehr