Passwort-Klau: Sicherheitshinweise von Google ernst nehmen

Berlin (dpa/tmn) - Immer wieder tauchen geklaute Login-Daten im Internet auf. Diesmal geht es um den Google-Dienst GMail. Einwahldaten von Nutzern wurden in russischen Internet-Foren veröffentlicht. Google empfiehlt Nutzern nun, die Passwörter zu ändern.

Foto: dpa

Hinweise von Google, dass man sein Passwort für die Dienste des Internet-Riesen ändern soll, sollten Nutzer unbedingt ernst nehmen. Hintergrund ist das Auftauchen einer Liste mit rund fünf Millionen Google-Kennungen in einem russischen Onlineforum. Davon sind laut einem Blogeintrag von Googles Sicherheitsabteilung allerdings 98 Prozent falsch. Die restlichen 2 Prozent - immerhin noch rund 100 000 Nutzer - seien zur Änderung ihrer Passwörter aufgefordert worden.

Das Potsdamer Hasso-Plattner-Institut unterhält eine kostenlose Testseite, auf der Nutzer ihre Mail-Adresse mit geklauten Daten abgleichen können. Die aufgetauchten Google-Daten seien bereits eingepflegt worden, teilte das Institut mit. Die HPI-Datenbank unter https://sec.hpi.de umfasse fast 182 Millionen unterschiedliche Identitätsinformationen.

Woher die aufgetauchten Daten stammen, ist bislang unklar. Laut Google stammen sie nicht aus digitalen Einbrüchen beim Unternehmen selbst. Es könnte sich um Kombinationen aus GoogleMail-Adressen und Passwörtern handeln, die Nutzer auch für andere Internetdienste benutzen. Experten warnen regelmäßig davor, gleiche Log-in-Daten auf verschiedenen Internetseiten zu benutzen. Wird ein Nutzerkonto geknackt, sind so gleich auch alle anderen betroffen.

Nach Google-Angaben wurden die betroffenen Konten gesichert. Das Unternehmen sichert Nutzerkonten ohnehin mehrfach ab. Log-ins aus einer neuen Region der Welt oder von einem unbekannten Computer werden in der Regel geblockt. Nutzer können über eine optionale Zwei-Faktor-Authentifizierung im Zweifel ihre Identität beweisen. Wer sich für diese Funktion registriert, bekommt einen Sicherheitscode auf sein Telefon geschickt. Dieser wird dann zusätzlich zum Passwort bei Sicherheitsabfragen eingegeben.