Google-Studie: Phishing größte Gefahr für Account-Übernahme
Google hat sich in die Online-Unterwelt begeben, um herauszufinden, wie Passwörter und andere sensitiven Daten gestohlen werden.
Die weitaus größte Gefahr für Account-Daten geht von Phishing-Attacken aus. Das ist das Ergebnis einer Untersuchung, die Google vom Märt 2016 bis März 2017 gemeinsam mit der Universität Berkeley durchgeführt hat. Ziel des Vorhabens war es, besser zu verstehen, wie Angreifer versuchen, Accounts zu unternehmen. Dabei lag der Fokus auf Google-Accounts.
Dazu haben die Forscher verschiedene Untergrund-Märkte aufgesucht, auf denen gestohlene Account-Daten gehandelt werden. 25.000 Phishing- und Keylogging-Tools für Datendiebe haben sie im Laufe ihrer Untersuchungen gefunden – und jede Menge gestohlene Zugangsinformationen: 788.000 per Keylogger, 12 Millionen per Phishing und 3.3 Milliarden über die Einbrüche bei Drittanbietern erbeutete Zugangsdaten haben die Forscher identifiziert.
Das relative Risiko für den einzelnen Nutzer liegt nach der Einschätzung der Forscher bei den per Phishing erbeuteten Zugangsdaten am höchsten. Dazu haben sie neben der puren Anzahl der gefundenen Zugangsinformationen auch weitere Faktoren berücksichtigt. Dazu zählt die Validität der gefundenen Informationen. Unter den per Phishing erbeuteten Zugangsdaten waren 12 bis 25 aktuell, insgesamt lag die Rate bei etwa 7 Prozent.
Laut Google konnte man die während der Untersuchung gefundenen Daten nutzen, um 67 Millionen Google-Accounts zu schützen. Ein Blog-Beitrag beschreibt das Vorgehen und die Ergebnisse im Detail und gibt Tipps, wie man seinen Account schützt. (jo)