Passwort-Diebstahl Gmail: Millionen Google-Nutzerdaten veröffentlicht

Im Netz sind Login-Daten von Google-Mail-Nutzern aufgetaucht. Foto: dpaIm Netz sind Login-Daten von Google-Mail-Nutzern aufgetaucht. Foto: dpa

wam/dpa Berlin. Hinweise von Google, dass man sein Passwort für die Dienste des Internet-Riesen ändern soll, sollten Nutzer unbedingt ernst nehmen. Hintergrund ist das Auftauchen einer Liste mit rund fünf Millionen Google-Kennungen in einem russischen Onlineforum. Davon sind laut einem Blogeintrag von Googles Sicherheitsabteilung allerdings 98 Prozent falsch. Die restlichen 2 Prozent - immerhin noch rund 100 000 Nutzer - seien zur Änderung ihrer Passwörter aufgefordert worden.

Auf der Webseite „isleaked.com“ kann überprüft werden, ob die eigene E-Mail-Adresse betroffen ist. Dabei können aus Datenschutzgründen bis zu drei Zeichen der Adresse durch Sternchen ersetzt werden. Die unbekannten Seitenbetreiber versprechen, die Adressen nicht zu speichern. Eine Passworteingabe ist nicht nötig. Auch das Hasso Plattner Institut der Universität Potsdam bietet einen solchen Service an.

Woher die aufgetauchten Daten stammen, ist bislang unklar. Laut Google stammen sie nicht aus digitalen Einbrüchen beim Unternehmen selbst. Es könnte sich um Kombinationen aus GoogleMail-Adressen und Passwörtern handeln, die Nutzer auch für andere Internetdienste benutzen. Experten warnen regelmäßig davor, gleiche Log-in-Daten auf verschiedenen Internetseiten zu benutzen. Wird ein Nutzerkonto geknackt, sind so gleich auch alle anderen betroffen.

Nach einem Bericht von Winfuture sei die Sammlung von verschiedenen Sicherheits-Forschern an mehreren Punkten gesichtet worden. So sei sie beispielsweise in einschlägigen russischen Untergrund-Foren aufgetaucht, aber auch in Filesharing-Netzen soll die fragliche Datei bereits kursieren, hieß es. Bisher lägen noch keine Erkenntnisse darüber vor, wie alt die enthaltenen Daten seien. Ein Experte erklärte gegenüber dem Onlinbe-Portal, dass bei einigen Einträgen klar sei, dass sie drei Jahre alt seien, andere vermutlich noch älter.

Nach Google-Angaben wurden die betroffenen Konten gesichert. Das Unternehmen sichert Nutzerkonten ohnehin mehrfach ab. Log-ins aus einer neuen Region der Welt oder von einem unbekannten Computer werden in der Regel geblockt. Nutzer können über eine optionale Zwei-Faktor-Authentifizierung im Zweifel ihre Identität beweisen. Wer sich für diese Funktion registriert, bekommt einen Sicherheitscode auf sein Telefon geschickt. Dieser wird dann zusätzlich zum Passwort bei Sicherheitsabfragen eingegeben.

Trotzdem schade es nicht, den Vorfall zum Anlass zu nehmen, Passwörter für Google-Konten zu prüfen, meint Heise Online. Grundsätzlich empfiehle Google ein starkes Passwort zu verwenden, die Daten für die Passwort-Wiederherstellung aktuell zu halten, und die seit 2011 angebotene Zwei-Faktor-Authentifizierung zu nutzen.(Mit dpa)