Am Dienstag wurde in einem russischen Bitcoin-Forum eine Liste mit rund fünf Millionen Zugangsdaten zu Gmail-Konten veröffentlicht. Es heißt, dass wieder einmal russische Cyberkriminelle für den Datendiebstahl verantwortlich sind. Google hat jedoch bereits Entwarnung gegeben. In einem Blogeintrag erklärte das Unternehmen, dass eine Analyse der veröffentlichten Liste ergeben hat, dass weniger als zwei Prozent der Passwörter noch gültig sind.
Zudem weist Google in dem Eintrag darauf hin, dass die Ursache für den Datendiebstahlt nicht in der Beeinträchtigung der Systeme liegt. Offensichtlich handelt es sich um Zugangsdaten, die zum Teil schon älter als fünf Jahre und nicht mehr aktuell sind.
Sie wurden vermutlich innerhalb der vergangenen Jahre mithilfe von Phishing oder Malware-Angriffen gesammelt. The Daily Dot hat einen Screenshot der geleakten Zugangsdaten veröffentlicht, auf dem zu erkennen ist, dass vor allem Nutzer aus dem englisch-, russisch- und spanischsprachigen Raum betroffen sind.
Der User, der die Liste der Daten in dem russischen Bitcoin-Forum veröffentlicht hat, behauptet selbst, dass 60 Prozent der Passwörter funktionieren und ein paar Nutzer haben bestätigt, dass ihre Konten betroffen sind. Falls du dir nun Sorgen um die Sicherheit deines Accounts machst, kannst du auf der Seite IsLeaked? überprüfen, ob deine Gmail-Adresse ebenfalls kompromittiert wurde.
Nicht nur Google-Nutzer müssen diese Woche um die Integrität Ihrer E-Mail-Adressen bangen. Im Netz kursierte eine Liste mit 1,26 Millionen Zugangsdaten von Yandex-Nutzern. Yandex ist das russische Pendant zu Google. Zudem wurde kurz zuvor bekannt, dass Hacker 4,66 Millionen Zugangsdaten des russischen Maildienstes mail.ru veröffentlicht hatten.
Vermutlich kannst du schon erahnen, was unser Tipp für dich ist – den auch Google in seinem Blogeintrag allen Nutzern ans Herz legt: Achte stets darauf, starke Passwörter zu nutzen und mache Gebrauch von einer Zwei-Faktor-Authentifizierung, wenn Dienste so etwas anbieten. Die folgenden Links zeigen dir, wie dies bei den entsprechenden Anbietern funktioniert:
Wenn du die beiden Ratschläge befolgst und zudem immer darauf achtest, auf welchen Seiten du deine E-Mail-Adresse mitsamt Passwort angibst, kannst du einen großen Beitrag zu deinem eigenen Schutz leisten. Denn wie immer gilt es, Angreifern die Hürden so hoch zu legen, dass sie zweimal darüber nachdenken, ob sie tatsächlich zum Sprung ansetzen wollen.