Google: Liste mit 5 Millionen Passwörtern ist kein großes Problem
Eine veröffentlichte Liste mit fünf Millionen Passwörtern für ebensoviele Google-Konten ist laut Google kein großes Problem: 98% seien falsch. Diesmal.
Google hat am Mittwoch mit einem Blogeintrag auf mehrere Berichte reagiert, wonach eine Liste von rund fünf Millionen Passwörtern für Google-Konten veröffentlicht worden sei. "Diese Woche haben wir mehrere Listen identifiziert, die von sich behaupten, Zugangsdaten für Google und andere (Dienste) zu beinhalten", bestätigt das Spam & Abuse Team von Google zunächst die Meldungen indirekt. Aber: Weniger als zwei Prozent der Passwörter hätten überhaupt für die jeweils dazu genannten Gmail-Adressen funktioniert. Und: Die Zugangsdaten seien nicht bei Google abgegriffen worden.
Unklare Quellen
Woher die Daten stammen weiß auch das Google-Team nicht. Es könnte sich um Kombinationen von Gmail-Adressen und Passwörtern handeln, die Nutzer bei anderen Diensten verwenden. Diese anderen Dienste könnten gehackt worden sein. Oder die Daten könnten durch Phishing oder mittels Malware auf einzelnen Endgeräten geerntet worden sein.
Die nun tatsächlich betroffenen Konten habe Google (auf weiter nicht genannte Weise) geschützt; die Inhaber müssen ein neues Passwort einrichten. Zwei Prozent von fünf Millionen wären immerhin Hunderttausend. Google weist aber daraufhin, dass ein Unbefugter mit der Kombination aus Gmail-Adresse und Passwort noch nicht unbedingt Zugriff erhält: "Zum Beispiel unterbinden wir Login-Versuche von unbekannten Örtlichkeiten und Geräten, wenn wir ungewöhnliche Kontoaktivitäten sehen." Es gibt auch ein entsprechendes Log für jedes Google-Konto.
Guter Rat
Trotzdem schadet es nicht, den Vorfall zum Anlass zu nehmen, Passwörter für Google-Konten zu prüfen. Grundsätzlich empfiehlt Google ein starkes Passwort zu verwenden, die Daten für die Passwort-Wiederherstellung aktuell zu halten, und die seit 2011 angebotene Zwei-Faktor-Authentifizierung zu nutzen. (ds)