Nutzernamen und Passwörter: Gmail-Datenklau bei knapp 5 Millionen Konten

In einem russischen Forum sind fast 5 Millionen Gmail-Adressen samt den dazugehörigen Passwörtern aufgetaucht. Google gibt jedoch weitestgehend Entwarnung.

Es sollen besonders englische, spanische und russische Gmail-Konten betroffen sein
(Foto: CRN / Google)

In einem russischen Forum sind rund 4,93 Millionen Daten von Gmail-Konten erschienen. Neben den Adressen veröffentlichte ein Nutzer auch die dazugehörigen Passwörter. Die Betreiber des «Bitcoin Security«-Forums haben jedoch mittlerweile die Passwörter gelöscht und nur noch die Namen belassen. Laut Medienberichten hat ein Test ergeben, dass rund 60 Prozent der Passwörter gültig sind. Der Rest der Daten scheint überholt und nicht mehr gültig. Und auch für deutsche Nutzer gibt es zumindest eine kleine Entwarnung: Der Hauptteil der Daten soll englischer, spanischer und russischer Herkunft sein.

Mittlerweile hat sich auch Google zu dem Vorfall geäußert. Laut eigener Aussagen gab es mehrere Listen im Internet, die behaupteten, gültige Nutzerdaten zu enthalten. Allerdings sollen nur zwei Prozent der Namen- und Passwörter-Kombinationen tatsächlich gültig sein und Google hat die betroffenen Accounts abgeschirmt sowie die Nutzer dazu aufgerufen, ihre Passwörter zu ändern.

Das Unternehmen betont, dass die Daten nicht aus einem kriminellen Zugriff auf das Google-System stammen. Vielmehr sollen die Kombinationen aus zusammengeführten anderen Quellen kommen. Weiterhin ruft Google dazu auf, starke Passwörter, die Google Recovery-Optionen sowie die 2-Step Verification zu nutzen.

Der Hack scheint also deutlich kleinere Ausmaße zu haben, als es auf den ersten Blick scheint. Denn Gmail verfügt derzeit über rund 500 Millionen Nutzer, was bedeutet, dass mit 5 Millionen Konten lediglich ein Prozent betroffen wäre. Aber wie die Aussagen seitens des Unternehmens belegen sollen, scheint selbst diese Zahl noch deutlich zu hoch gegriffen.

Dennoch häufen sich die Veröffentlichungen von privaten Kontodaten besonders in vergangener Zeit. Einen komplett sicheren Schutz scheint es in diesem Fall nicht zu geben, besonders wenn sich Cyber-Kriminelle Zutritt zu Datenbanken verschaffen. Dennoch weisen auch Security-Experten immer wieder darauf hin, es den Tätern so schwer wie möglich zu machen und Passwörter stetig zu wechseln.