VG-Wort Pixel

Passwort-Diebstahl Google schlägt keinen Alarm


Benutzernamen und Passwörter von Google-Konten sind auf einer Liste im Internet aufgetaucht. Das Online-Unternehmen sieht aber kein Problem der eigenen Sicherheitsmaßnahmen.
Von Dominik Brück

In einem Eintrag auf dem Google-Unternehmensblog hat der Internetriese bekannt gegeben, dass auf einer im Internet veröffentlichten Liste mit rund fünf Millionen Nutzernamen und Passwörtern auch Google-Konten enthalten sind. „In dieser Woche haben wir verschiedene Listen identifiziert, die behaupten Nutzerdaten von Google und anderen Internetanbietern zu beinhalten“, schreibt das Unternehmen. Eine Prüfung habe jedoch ergeben, dass weniger als zwei Prozent der Daten tatsächlich mit der genannten Gmail-Adresse funktionieren würden. Trifft dies zu, ist der Fall dennoch für rund hunderttausend Google-Nutzer relevant.

Kein Leck bei Google

Das Unternehmen hat bereits angekündigt, dass die entsprechenden Konten geschützt wurden und die Nutzer dazu aufgefordert werden ihre Passwörter zu ändern. Zudem sei gewährleistet, dass Unbefugte auch mit der richtigen Kombination aus Passwort und Gmail-Adresse nicht unbedingt Zugriff auf das Konto erhalten könnten. „Wir verhindern Login-Versuche von unbekannten Orten und Geräten bei ungewöhnlicher Konto-Aktivität“, schreibt Google. Dies könne dann durch die Nutzer eingesehen und geprüft werden.

Der Onlinedienst betont auch, dass die Nutzerdaten nicht durch ein Leck bei Google auf die Liste gelangt seien. Vielmehr sei es möglich, dass die Informationen durch Phishing oder andere Hackeraktivitäten direkt bei den Nutzern gestohlen worden seien. Möglich wäre es laut Google auch, dass die Nutzerdaten und Passwörter von anderen gehackten Webseiten stammen, auf denen Nutzer die gleichen Daten verwenden wie bei Google. Eine genaue Quelle konnte das Unternehmen aber nicht nennen.

Empfehlung: Passwörter prüfen

Auch wer keine Nachricht von Google erhalten hat, sollte dafür sorgen, dass ein starkes Passwort für eigene Konten verwendet wird. Wer auf Nummer sicher gehen will, nutzt zudem unterschiedliche Zugangsdaten für verschiedene Webseiten. Google empfiehlt zudem die Daten für die Passwort-Wiederherstellung zu aktualisieren und generell die Zwei-Faktor-Autorisierung für zusätzlichen Schutz zu verwenden.


Mehr zum Thema


Wissenscommunity


Newsticker