News vom 15.11.2017

Gekapert: Gültige Zugangsdaten für Google-Konten

Ein Artikel von , veröffentlicht am 15.11.2017

In Netz kursieren riesige Mengen an gekaperten Zugangsdaten – aus Datenpannen, Phishing und Keylogging. Eine aktuelle Studie untersucht, wie viele gültige Zugangsdaten zu einem Google-Konto sich in diesen Datensätzen befinden.

Auf einschlägigen Plattformen und Märkten im Internet kursieren Profildaten von Milliarden Nutzern. Sie stammen zum überwiegenden Teil aus Datenpannen und -hacks, aber auch aus Phishing-Attacken und aus Keylogging-Angriffen, bei denen Tastatureingaben über eingeschleuste Schadware oder auch spezielle Hardware mitgeschnitten wird.

In einer gemeinsame Studie (pdf) von Google und der US-amerikanischen Berkeley-Universität sind Wissenschaftler unter anderem der Frage nachgegangen, wie viele gültige Zugangsdaten zu Google-Konten diese gestohlenen Datensätze enthalten. Dazu durchforsteten sie die Foren und einschlägigen Marktplätze, und sammelten etwa eine Milliarde Datensätze, bestehend aus Nutzername und Passwort. Die Daten stammten aus allen drei genannten Angriffs-Arten.

Das Ergebnis ihrer Analyse: Rund 70 Prozent aller Datensätze ließen sich einem aktuellen Google-Konto zuordnen. Fast fünf Prozent aller Datensätze enthielten ein aktuelles, richtiges Passwort zum Google-Konto. Mit ihnen wäre es also möglich gewesen, sich in Google-Konten einzuloggen und sie zu übernehmen.

Die Studie zeigt erneut, warum es so wichtig ist, Passwörter regelmäßig zu ändern und nicht mehrfach zu verwenden.

Eine Analyse der Passwörter in den Datensätzen bestätigte, was immer wieder kritisiert wird: sie sind teilweise so leicht zu erraten, dass die Sicherheit der Profile unnötig gefährdet wird. In 0,35 Prozent der Datensätze (absolut immerhin bei sechs Millionen Fällen) wurde „123456“ verwendet. Das Ranking der am häufigsten verwendeten Passwörter in der Studie lautet:

  1. 123456
  2. passwort
  3. 123456789
  4. abc123
  5. password1

 

Weitere Artikel

Ratgeber 

Bluetooth: Praktische Technologie mit Tücken

Fast alle Smartphones und Tablets verfügen über Bluetooth, um Verbindungen mit Geräten in der näheren Umgebung aufzubauen. Vor allem durch unvorsichtige Nutzung kann es dabei Sicherheitsprobleme geben. Wir erklären, wie Bluetooth funktioniert und wo es dabei Risiken gibt.

Mehr
Ratgeber 

Google Family Link: Was Sie über die Kindersicherung wissen sollten

Mit Googles Kindersicherung Family Link können Sie auf dem Android-Handy Ihres Kindes Sperrzeiten für Apps und das ganze Gerät festlegen. Dabei werden allerdings sämtliche Nutzungsdaten über Google-Server geleitet, sodass der Konzern sie mitlesen kann.

Mehr
Ratgeber 

Touch ID und Co: Wie sicher sind Fingerabdruck-Sensoren?

Das Smartphone oder Tablet per Fingerabdruck zu entsperren, hört sich praktisch an. Doch es gibt Berichte darüber, dass diese Sensoren gehackt werden können. Seitdem sind viele Nutzer verunsichert. Was ist an den Warnungen dran und worauf muss man achten?

Mehr
Ratgeber 

AntennaPod: Podcast-App kurz vorgestellt (Android)

Mit der quelloffenen App kann man Lieblings-Podcasts aus vielen Quellen abonnieren, Daten werden dabei keine gesammelt. Die Entwickler*innen möchten mit AntennaPod dazu beitragen, dass Podcasts ein freies Medium bleiben.

Mehr