Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 

Google: 1 Millionen gestohlene Nutzer-Accounts monatlich

Stefan Schomberg 10.11.2017 - 14:30|7
Google: 1 Millionen gestohlene Nutzer-Accounts monatlich

Immer mehr Informationen über uns stecken in unseren Smartphones, das ist bares Geld wert. Kein Wunder, dass immer mehr Cyber-Kriminelle versuchen, an unsere Daten zu kommen. Google hat jetzt Untersuchungen angestellt, die belegen, dass monatlich etwa eine Million Accounts gehackt werden. Eine unglaubliche Zahl.

Google hat in Zusammenarbeit mit der Berkley-Universität in Kalifornien im Zeitraum von März 2016 bis März 2017 drei übliche Wege untersucht, mit denen Hacker Nutzer-Accounts zu stehlen versuchen. Am erfolgversprechendsten - aus Sicht der Kriminellen - sind Phishing und Keylogging. Diese beiden Vorgehensweisen sind für wöchentlich 250.000 Account-Diebstähle verantwortlich - das sind in einem Monat 1 Million, im Testzeitraum stolze 12 Millionen Accounts!

Anzeige

Der Großteil von Daten, die Google während der Untersuchung auf dem Schwarzmarkt lokalisieren konnte, stammt von Diebstählen über Drittanbieter-Apps. Als Zahl gibt Google 3,3 Milliarden Daten an - eine unvorstellbare und vor allem viel zu hoch erscheinende Menge. Zieht man allerdings in Betracht, dass allein der ehemalige Internet-Riese Yahoo vor wenigen Monaten zugeben musste, dass im Jahr 2013 alle seine etwa 3 Milliarden Accounts gehackt wurden, dann könnte die von Google genannte Zahl durchaus hinkommen. Einfacher Datendiebstahl - etwa des Passwortes - reicht bei Google aber wegen diverser Sicherheitsmaßnahmen normalerweise nicht aus, um einen ganzen Account stehlen zu können. Phishing und Keylogging ist da erfolgversprechender.

Von Kriminellen lernen

"Wir haben herausgefunden, dass 82 Prozent von Blackhat-Phishing-Tools und 74 Prozent der Keylogger versuchten, die IP-Adresse und den Aufenthaltsort des Nutzers herauszufinden, während weitere 18 Prozent der Programme die Telefonnummer und den Modellnamen sowie den Hersteller verwendeter Smartphones herauszufinden versuchten", schreibt Google in seinem Security Blog. Bis zu 25 Prozent der Keylogging-Versuche, aber nur etwa 12 Prozent sogenannter Daten-Diebe konnten tatsächlich echte Passwörter ergattern.

Google-Warnung von Regierungs-Hackern | (c) Google
Google-Warnung von Regierungs-Hackern | (c) Google

Google hat daraus entsprechende Lehren gezogen. 67 Millionen besonders gefährdeter Accounts seien inzwischen geschützt, außerdem seien die gewonnenen Erkenntnisse in verbesserten Sicherheitsfunktionen für Google Dienste geflossen. Wer sichergehen will, ob sein Account ausreichend geschützt ist, sollte einmal den Check von Google machen.

Quelle: Google Security Blog via Androidauthority

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 7 Kommentare in unser Community.
Kommentare
  1. 10.11.17 19:13 Echse (Handy Master)

    Antiappler

    Naja. Genau das ist doch der Punkt. Wer hat denn heute noch Lust, solche gedankenakrobatik zu machen?
    Ich denke, dass der Schlüsselbund EIN Punkt ist, warum iOS User besser geschützt sind.
    Apple bietet schon bei der Einrichtung diesen an.
    Ich brauche keine Apps zu vergleichen. Wer ist bei der Verwahrung meiner pw gut oder schlecht.
    Was kostet das alles.
    Der Schlüsselbund ist dann bei jedem Account einfach da, und fragt ob er ein pw vorschlagen soll.
    Einfach auf ja. Und fertig. Sofort ist das auch auf anderen Geräten verfügbar.
    Dadurch, dass das einem bei Apple sehr einfach gemacht wird, steigt schonmal die Wahrscheinlichkeit, dass für verschiedene Accounts auch verschiedene pw benutzt werden.
    Zusätzlich, wie schon bemerkt, erinnert Apple einen daran, so nicht schon geschehen, doch bitte die 2FA einzuschalten.
    Dass heißt, auch ein technisch unwissender bekommt ruckzuck ein hohes Maß an Sicherheit.
    Und den Schlüsselbund kann man in der Cloud verwenden, muss es aber nicht.
    Und er ist mit einem Code geschützt, den nur ich kenne.
    Das meinte ich mit einfach, bequem und sicher

  2. 10.11.17 18:46 Antiappler (Handy Profi)

    @Echse

    "Wer es einfach, bequem und sicher haben will geht nicht zu Android."

    Das hat nicht unbedingt nur damit etwas zu tun. Ich glaube, dass viele Leute nicht genug Fantasie haben, um sich ein gutes Passwort auszudenken.

    Ich benutze seit vielen Jahren vom Grundgerüst das selbe Passwort, welches aus bestimmten Buchstaben und Zahlen aus meinem Tagesablauf, beginnend vom Aufwachen bis zum Einschlafen, gebildet wird. Je nach Konto wird an das Ende eine Zahl und/oder Buchstabe(n) gesetzt, die in einem bestimmten Rhythmus geändert werden.

    Da brauche ich nicht irgendeinem Appanbieter vertrauen, dass der alles ordentlich gesichert hat, sondern man bleibt auch noch fit im Kopf.

    Allein vom Aufwachen bis an den Frühstückstisch lassen sich genug Passwörter bilden, die man sich nach einiger Zeit auch super merken kann.

  3. 10.11.17 16:42 Echse (Handy Master)

    Alfred

    Bla bla bla und du verstehst nur die Hälfte
    Wo hab ich geschrieben, dass google Server gehackt wurden?

    Was redest du eigentlich für einen Unsinn ?
    Nutzer benutzen überall die gleichen Zugangsdaten ?
    Mag ja bei dir so sein.
    Bei mir ist es nicht so.

    Wer es so macht, verdient kein Mitleid
    Ich benutze den Schlüsselbund. Der schlägt mir zu jedem Account ein anderes pw vor.
    Um die 12 stellen, zahlen, Sonderzeichen etc.
    Geräteübergreifend. Und damit ist der Käse gegessen.
    Ah ja. 2fa ist natürlich aktiv.
    Damit können solche Probleme wie sie jetzt google hat, nicht auftreten.
    Bei iOS wird extrem von Apple auf 2FA gedrängt.
    Bei google etwa nicht?
    Scheinbar nicht. Sonst gäbe es nicht solche Probleme :)


    Ps.
    Sollte es dir damals entgangen sein. Auch bei Apple ging es nie um gehackte Server.
    Das hat ja selbst die tcf zugegeben.
    Dass das jetzt in so großem Stil bei Google passiert, zeigt nur.
    die Leute haben überhaubt keine Ahnung, warum man 2FA benutzen sollte.
    Da liegt die Schuld wieder bei Google.
    Entweder unzureichend auf die Risiken hingewiesen.
    Oder umständlich in der Einrichtung.
    Und solche Fälle, dass monatlich Millionen Accounts geklaut werden, sowas gab es meines Wissens bei Apple noch nicht.
    Das heißt wiederum, dass Apple entweder das ganze besser kommuniziert oder es sich bei iOS bequemer einrichten lässt.
    Oder beides zusammen.

    jemand, der sich nicht ständig mit solchen Sachen auseinandersetzen (will), ist bei Android an der falschen Stelle.
    Das zeigen die gestohlenen Accounts. Jemand der ständig in Foren wie hier liest, dem passiert sowas nicht.
    Bloß sind das die wenigsten.
    Wer es einfach, bequem und sicher haben will geht nicht zu Android.

  4. 10.11.17 16:37 AlfredENeumann (Handy Profi)

    Bla Bla Bla Echse Bla Bla Bla Du versteht wieder nur die hälfte Bla Bla Bla .
    Die Server von Google wurden nicht gehackt.

    Passwort: 1234
    oder einfach nur Passwort

    Bla Bla Bla


    Accounts werden täglich überall gehackt weil es so einfach ist und Nutzer überall die gleichen Daten genutzt werden, bei anderen Anbietern usw und keine 2FA benutzt wird.

  5. 10.11.17 15:30 Echse (Handy Master)

    Antiappler

    Freuen tu ich mich nicht. Weil ich schon damals darauf hingewiesen habe, wo noch niemand wusste, dass tcf nur heiße Luft ist, dass das jederzeit bei Google auch passieren kann. Damals wurde ich nach links gefragt.
    Jetzt stellt sich heraus, dass es wohl deutlich schlimmer ist, als gedacht.
    Und nicht nur heiße Luft.

  6. 10.11.17 15:14 Antiappler (Handy Profi)

    Heute freust Du Dich, nächste Woche oder nächsten Monat freuen sich Leute von der Androiden-Fraktion, weil es ähnliche Meldungen über Apple gibt.

    Ist eben die traurige Realität, dass "böse" Leute an "unser" Geld oder die Daten wollen. Und es wird ganz bestimmt nicht besser.

    Da ich ein vorsichtiger Mensch bin, mach ich den Check bei Google nicht über den angegebenen Link, sondern rufe Google direkt auf. ;-)

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige