Google sperrt hackende Spammer aus

Zusätzliche Sicherheitsmaßnahmen sollen den Missbrauch von legitimen Google-Accounts deutlich eingeschränkt haben.

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Die Anzahl der Google-Accounts, die von Spammern gehackt und missbraucht werden, ist nach Angaben des Suchmaschinenriesen drastisch zurückgegangen. Google überprüft seit einer Weile, wie wahrscheinlich es ist, dass hinter einem Login-Versuch auch tatsächlich der Account-Eigentümer steckt.

Die Risikobewertung soll über 120 Variablen berücksichtigen. Wenn ein Login-Versuch etwa von einem völlig anderen Kontinent aus durchgeführt wurde, als der vorherige, erhöht dies die Wahrscheinlichkeit, dass sich hier ein Spam-Versender mit gestohlenen Zugangsdaten einloggen will. Wenn ein bestimmter Schwellwert überschritten wird, fragt Google nach persönlichen Daten wie etwa der Telefonnummer des Accountinhabers oder der Antwort auch die geheime Frage, die bei der Registrierung festgelegt wurde.

Google konnte die Anzahl der Accounts, die nach einem Missbrauch durch Spammer gesperrt werden mussten, seit Juli 2011 um 99,7 Prozent reduzieren und erklärt sich den Rückgang vor allem durch die verschärften Monitoring-Maßnahmen. Der Vergleichszeitpunkt ist nicht zufällig gewählt: Damals hatten die Missbrauchszahlen ihren Höhepunkt erreicht, wodurch der prozentuale Rückgang natürlich entsprechend groß ausfällt.

Cyber-Ganoven missbrauchen bestehende Google-Accounts, um die Kontakte der Opfer mit Spam zu belästigen. Weil die Kontakte tatsächlich miteinander bekannt sind, haben die Gauner gute Chancen, dass die Mails durch die inzwischen recht effizienten Spam-Filter der Mailprovider schlüpfen. Auch Betrugsmaschen, bei denen etwa behauptet wird, dass eine Person im Ausland ausgeraubt wurde und jetzt dringend Geld für den Rückflug benötigt, funktionieren deutlich besser, wenn sich der angebliche Absender und Empfänger der Mail persönlich kennen.

Die Betrüger verschaffen sich häufig durch das Ausprobieren anderweitig erbeuteter Zugangsdaten Zugriff auf die Accounts. Das führt oft zum Erfolg, da viele Nutzer aus Bequemlichkeit identische Logins für verschiedene Webdienste benutzen. Laut Google hat eine Gang über mehrere Wochen versucht, so auf Millionen Google-Accounts zuzugreifen.

Auch bei anderen Mail-Providern versuchen die Spam-Versender ihr Glück. So wurden etwa Mitte vorigen Jahres tausende GMX-Accounts auf diese Weise übernommen. Da uns immer noch fast regelmäßig Mails von betroffenen GMX-Nutzern erreichen – weitaus mehr als von Kunden anderer Provider – liegt der Schluss nahe, dass GMX das Problem nach wie vor nicht zufriedenstellend in den Griff bekommen hat. (rei)