Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 15.11.2017

Gekapert: Gültige Zugangsdaten für Google-Konten

Ein Artikel von , veröffentlicht am 15.11.2017

In Netz kursieren riesige Mengen an gekaperten Zugangsdaten – aus Datenpannen, Phishing und Keylogging. Eine aktuelle Studie untersucht, wie viele gültige Zugangsdaten zu einem Google-Konto sich in diesen Datensätzen befinden.

Auf einschlägigen Plattformen und Märkten im Internet kursieren Profildaten von Milliarden Nutzern. Sie stammen zum überwiegenden Teil aus Datenpannen und -hacks, aber auch aus Phishing-Attacken und aus Keylogging-Angriffen, bei denen Tastatureingaben über eingeschleuste Schadware oder auch spezielle Hardware mitgeschnitten wird.

In einer gemeinsame Studie (pdf) von Google und der US-amerikanischen Berkeley-Universität sind Wissenschaftler unter anderem der Frage nachgegangen, wie viele gültige Zugangsdaten zu Google-Konten diese gestohlenen Datensätze enthalten. Dazu durchforsteten sie die Foren und einschlägigen Marktplätze, und sammelten etwa eine Milliarde Datensätze, bestehend aus Nutzername und Passwort. Die Daten stammten aus allen drei genannten Angriffs-Arten.

Das Ergebnis ihrer Analyse: Rund 70 Prozent aller Datensätze ließen sich einem aktuellen Google-Konto zuordnen. Fast fünf Prozent aller Datensätze enthielten ein aktuelles, richtiges Passwort zum Google-Konto. Mit ihnen wäre es also möglich gewesen, sich in Google-Konten einzuloggen und sie zu übernehmen.

Die Studie zeigt erneut, warum es so wichtig ist, Passwörter regelmäßig zu ändern und nicht mehrfach zu verwenden.

Eine Analyse der Passwörter in den Datensätzen bestätigte, was immer wieder kritisiert wird: sie sind teilweise so leicht zu erraten, dass die Sicherheit der Profile unnötig gefährdet wird. In 0,35 Prozent der Datensätze (absolut immerhin bei sechs Millionen Fällen) wurde „123456“ verwendet. Das Ranking der am häufigsten verwendeten Passwörter in der Studie lautet:

  1. 123456
  2. passwort
  3. 123456789
  4. abc123
  5. password1

 

Weitere Artikel

Ratgeber 

Zugangsdaten fürs Google-Konto vergessen? Das können Sie tun

Wenn Sie die Zugangsdaten zu Ihrem Google-Konto vergessen haben, gibt es in der Regel einen Weg, sie wiederzufinden. Wir zeigen, wie das geht. Leider ist das Konto aber nicht immer zu retten.

Mehr
Ratgeber 

30 saubere App-Empfehlungen aus dem F-Droid Store (nach Kategorien)

F-Droid ist eine Alternative zum Google Play-Store, die voll auf Datenschutz setzt. Apps dürfen nur in den Store, wenn sie quelloffen, kostenlos und werbefrei sind. Gemeinsam mit unserer Community haben wir die 30 besten Apps aus F-Droid ausgesucht.

Mehr
YouTube-Video 

Chrome vs. Firefox: Browser-Apps & Datenschutz (Android)

Ein guter Browser ist für den Datenschutz sehr wichtig – schließlich laufen darüber alle Webseiten, die man aufruft. Vorinstalliert ist auf Android meistens Google Chrome. Warum wir von diesem Browser abraten und Firefox unser Favorit ist, erfahren Sie im Video.

Ansehen
Ratgeber 

Googles Telefon-App kurz vorgestellt

Mit Googles Telefon-App lassen sich Anrufe tätigen. Auf manchen Smartphones ist sie vorinstalliert, man kann sie außerdem aus dem Play-Store herunterladen. Wer einen Spam-Schutz sucht, findet hier eine gute Option.

Mehr