Ein Jahr lang haben Google-Analysten Daten gesammelt und in Zusammenarbeit mit der Univerity of California in Berkeley ausgewertet. Die gehackten Zugangsdaten und gestohlenen Informationen betreffen dabei aber nur Google-Accounts. Das Recherche-Team entwickelte dazu eine Software, die öffentliche Webseiten und Foren von Cyberkriminellen nach gestohlenen Daten absucht.
Untersucht wurden unter anderem über 25.000 Hacker-Tools, die das Team aus nicht näher genannten Quellen erhalten habe. Dabei habe die Forscher vor allem die leichte Zugänglichkeit zu den entsprechenden Programmen verblüfft, teilt Google mit. Selbst mit verhältnismäßig wenig ausgeprägten Hacker-Fähigkeiten seien die Tools zu finden und zu bedienen, sodass im Prinzip jeder sie benutzen könne.
Die aktuell gängigsten Methoden zum Ausspähen und Stehlen von Zugangsdaten sind Phishing-Tools und Keylogger. Während Erstere über E-Mails von vermeintlichen Online-Händlern oder Banken zur Verifizierung von Zugangsdaten auffordern, können Keylogger die direkten Eingaben auf der Tastatur aufzeichnen — Passwörter inbegriffen.
Google will daher die Genauigkeit seiner Algorithmen zur Überwachung von Logins verschärfen: Ungewohnte Orte bei Logins, die geographisch weit entfernt von den gewohnten Nutzer-IPs liegen, müssen nachhaltiger verifiziert werden. Dazu gibt das Unternehmen dann entsprechende Warn-Emails oder andere Benachrichtigungen an seiner Nutzer aus. Zudem hat der US-Konzern bereits im Oktober eine Reihe eigener Sicherheits-Tools veröffentlicht, die Nutzern helfen sollen, sich besser gegen Hacker-Angriffe schützen zu können.