Google fordert zum Handeln auf

Ein Sicherheitsvorfall zwingt Google zu einer deutlichen Warnung.

Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere
redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei
unverändert. Diese Affiliate-Links sind durch ein Symbol
gekennzeichnet.  Mehr erfahren.

Nach erfolgreichen Angriffen auf Gmail-Konten ruft Google seine Nutzer zur Passwortänderung auf. Insgesamt könnten bis zu 2,5 Milliarden Accounts betroffen sein. Die Empfehlung: Passwörter sofort aktualisieren, um die Sicherheit zu erhöhen.

Google warnt Gmail-Nutzer

Laut Google wurden im Rahmen von Angriffen zahlreiche Gmail-Konten kompromittiert. Die Rede ist von „successful intrusions“, also erfolgreichen Einbrüchen. Als Reaktion fordert der Konzern alle Gmail-Nutzer auf, ihr Passwort zu ändern – und zwar sofort (Quelle: New York Post).

Zusätzlich rät Google zur Aktivierung der Zwei-Faktor-Authentifizierung oder der noch sichereren Passkey-Option. Diese Maßnahmen sollen verhindern, dass Dritte trotz Passwort Zugriff auf das Konto bekommen.

Viele der Angriffe laufen über gefälschte Support-Mails, realistisch aussehende Phishing-Seiten oder sogar direkte Anrufe. Angreifer geben sich als Google-Mitarbeiter aus, um an Login-Daten oder Sicherheitscodes zu gelangen.

Im Juni hatte Google bereits vor einer Kampagne gewarnt, bei der Angreifer sich als IT-Support ausgaben. Dabei wurde auch ein Angriff auf Googles eigenes Salesforce-System öffentlich. Zwar waren davon vor allem öffentlich zugängliche Unternehmensdaten betroffen, doch die Methoden könnten künftig auch gezielt für komplexere Angriffe genutzt werden. Als potenzielle Drahtzieher gelten Gruppen wie „ShinyHunters“, die bereits mit Vorfällen bei Microsoft, Ticketmaster oder AT&T in Verbindung stehen.

Passwörter: Google warnt vor 12345

Viele Nutzer ändern ihre Passwörter nur selten. Immer noch kursieren zudem einfachste Kombinationen wie „12345“ oder „passwort“, die als extrem unsicher gelten. Google erklärt, dass die Verantwortung für Sicherheit nicht allein beim Unternehmen liegt – auch Nutzer müssten sorgsamer mit Zugangsdaten umgehen.