News vom 15.11.2017

Gekapert: Gültige Zugangsdaten für Google-Konten

Ein Artikel von , veröffentlicht am 15.11.2017

In Netz kursieren riesige Mengen an gekaperten Zugangsdaten – aus Datenpannen, Phishing und Keylogging. Eine aktuelle Studie untersucht, wie viele gültige Zugangsdaten zu einem Google-Konto sich in diesen Datensätzen befinden.

Auf einschlägigen Plattformen und Märkten im Internet kursieren Profildaten von Milliarden Nutzern. Sie stammen zum überwiegenden Teil aus Datenpannen und -hacks, aber auch aus Phishing-Attacken und aus Keylogging-Angriffen, bei denen Tastatureingaben über eingeschleuste Schadware oder auch spezielle Hardware mitgeschnitten wird.

In einer gemeinsame Studie (pdf) von Google und der US-amerikanischen Berkeley-Universität sind Wissenschaftler unter anderem der Frage nachgegangen, wie viele gültige Zugangsdaten zu Google-Konten diese gestohlenen Datensätze enthalten. Dazu durchforsteten sie die Foren und einschlägigen Marktplätze, und sammelten etwa eine Milliarde Datensätze, bestehend aus Nutzername und Passwort. Die Daten stammten aus allen drei genannten Angriffs-Arten.

Das Ergebnis ihrer Analyse: Rund 70 Prozent aller Datensätze ließen sich einem aktuellen Google-Konto zuordnen. Fast fünf Prozent aller Datensätze enthielten ein aktuelles, richtiges Passwort zum Google-Konto. Mit ihnen wäre es also möglich gewesen, sich in Google-Konten einzuloggen und sie zu übernehmen.

Die Studie zeigt erneut, warum es so wichtig ist, Passwörter regelmäßig zu ändern und nicht mehrfach zu verwenden.

Eine Analyse der Passwörter in den Datensätzen bestätigte, was immer wieder kritisiert wird: sie sind teilweise so leicht zu erraten, dass die Sicherheit der Profile unnötig gefährdet wird. In 0,35 Prozent der Datensätze (absolut immerhin bei sechs Millionen Fällen) wurde „123456“ verwendet. Das Ranking der am häufigsten verwendeten Passwörter in der Studie lautet:

  1. 123456
  2. passwort
  3. 123456789
  4. abc123
  5. password1

 

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Open-Source-Software: Zwischen Entwicklung und Philosophie

Oft empfehlen wir Ihnen Apps, deren Quellcode offen zugänglich ist. Entwickler*innen, die auf diese Weise Transparenz schaffen, legen häufig besonderen Wert auf Sicherheit und Datenschutz. Was das Konzept "Open Source" alles kann und wann es an seine Grenzen stößt, erfahren Sie hier.

Mehr
YouTube-Video 

Collabora Office: Diese Google-Docs-Alternative empfehlen wir

Texte bearbeiten auf dem Handy - dafür braucht es eine gut laufende App. Wer auf Google Docs lieber verzichtet, findet mit Collabora Office eine vollwertige Alternative für Android und iOS. Die App ist quelloffen, kostenlos und werbefrei.

Ansehen
Browser und Suchmaschinen 

Ratgeber: So stellen Sie den Browser Safari richtig ein (iOS)

Viele Webseiten arbeiten mit Cookies und Tracking-Programmen, die das eigene Surfverhalten mitverfolgen und an Werbeunternehmen senden. Nicht alle unliebsamen Funktionen lassen sich in Apples Browser ausschalten. Ihre Privatsphäre schützen können Safari-Nutzer*innen aber trotzdem.

Mehr
Firewalls und VPNs 

Tracking-Blocker Blokada kurz vorgestellt

Wie groß die Sorgfalt auch ist, mit der wir unsere Apps auswählen - welche Daten sie wirklich erheben und weiterleiten, wissen wir häufig nicht. Indem sie sich zwischen App und Internet schaltet, möchte die App Blokada Nutzer*innen die Macht über Ihre Daten zurückgeben.

Mehr