Samstag , 14 Dezember 2024

Das digitale Magazin für Deutschland

Google: 5 Millionen Gmail-Kontodaten im Netz veröffentlicht
Google: 5 Millionen Gmail-Kontodaten im Netz veröffentlicht

Google: 5 Millionen Gmail-Kontodaten im Netz veröffentlicht

Über Fünf Millionen Gmail-Passwörter und -Benutzernamen sind in einem russischen Bitcoin-Forum veröffentlicht worden. Nach eigenen Angaben hat Google die betroffenen Nutzer bereits informiert. Dennoch wird empfohlen, dass jeder Anwender eines Google-Dienstes seine Zugangsdaten überprüft beziehungsweise das Passwort ändert.

Nach einer ersten Einschätzung sollten rund 60 % der erfassten Datensätze aktuell sein. Google hat bereits widersprochen und spricht davon das nur 2 Prozent der Datensätze seinen nutzbar. Das bedeutet sowohl Benutzerkennung als auch Passwörter befinden sich aktuell in Verwendung. Woher die Daten stammen, ist derzeit noch nicht geklärt. Google konnte in den eigenen Systemen kein Einbruch feststellen. Daher liegt die Vermutung nahe, dass ein Großteil der Daten mit Hilfe von Phinshing-Mails und Malware abgegriffen wurden.

Echte Gmail-Daten im russischen Markt aufgetaucht

Die Daten wurden bereits von einigen Sicherheitsexperten in verschiedenen Untergrundforen gesichtet. Die Daten werden getauscht und für andere Nutzer zur Verfügung gestellt. Es kann daher nicht beziffert werden, wie viele Personen bereits im Besitz der Daten sind.

Peter Kruse von der dänischen CSIS Security Group erklärte: „dass nicht genau eingeschätzt werden konnte, wie alt die Daten tatsächlich sind. Es existieren allerdings Hinweise, dass einige Datensätze älter als 36 Monate sind.“ Da viele Anwender nur sehr ungern ihre Passwörter ändern, besteht auch hier noch die Gefahr, dass alte Datensätze für potentielle Angreifer nutzbar seien.

Der Dienst Googlemail hat mittlerweile über 500 Millionen Nutzer weltweit, damit sind aktuell ein Prozent der Benutzerkonten betroffen. In vielen Fällen dürfte nicht nur das GoogleMail-Konto betroffen sein, sondern auch die anderen Google-Dienste wie z.B. Google Adsense, Google Adwords wie auch Google+.

Kein Einbruch in Google-Systeme

Google selbst hat bereits die eigenen Systeme durch die Sicherheitsverantwortlichen im Unternehmen einer Prüfung unterzogen. Demnach gibt es keinen Hinweis darauf, dass ein Einbruch in die Google-Systeme stattgefunden hat. Auch Sicherheitsexperten halten es eher für unwahrscheinlich, dass die Vielzahl der Daten aus einer Ursprungsquelle stammen.

Aktuell wird vermutet, dass die Benutzerdaten mit Hilfe von Phishing Angriffen wie auch Trojanern mit eingebundenen Keylogger ausgespäht wurden.

Quelle: GoogleOnlineSecurity und DailyDot

Weiterlesen!

Telekom Logo

Telekom: „Mobilfunk-Mast to go“ soll flexiblen Mobilfunk ermöglichen

„Mobilfunk-Mast to go“ auf der Digital X 2023: Auf der Weltausstellung der Digitalisierung am 20. …