/Big Data

Google-Report: Hacker stehlen 250.000 Zugangsdaten in der Woche

WIRED Staff 10.11.2017 Lesezeit 2 Min

Google hat eine Langzeitstudie veröffentlicht, in der die Suchmaschine die Vorgehensweisen von Kriminellen im Internet darlegt. Demnach stehlen Hacker pro Woche etwa 250.000 Zugangsdaten über Phishing-Tools und Keylogger.

Ein Jahr lang haben Google-Analysten Daten gesammelt und in Zusammenarbeit mit der Univerity of California in Berkeley ausgewertet. Die gehackten Zugangsdaten und gestohlenen Informationen betreffen dabei aber nur Google-Accounts. Das Recherche-Team entwickelte dazu eine Software, die öffentliche Webseiten und Foren von Cyberkriminellen nach gestohlenen Daten absucht.

Untersucht wurden unter anderem über 25.000 Hacker-Tools, die das Team aus nicht näher genannten Quellen erhalten habe. Dabei habe die Forscher vor allem die leichte Zugänglichkeit zu den entsprechenden Programmen verblüfft, teilt Google mit. Selbst mit verhältnismäßig wenig ausgeprägten Hacker-Fähigkeiten seien die Tools zu finden und zu bedienen, sodass im Prinzip jeder sie benutzen könne.

Die aktuell gängigsten Methoden zum Ausspähen und Stehlen von Zugangsdaten sind Phishing-Tools und Keylogger. Während Erstere über E-Mails von vermeintlichen Online-Händlern oder Banken zur Verifizierung von Zugangsdaten auffordern, können Keylogger die direkten Eingaben auf der Tastatur aufzeichnen — Passwörter inbegriffen.

Google will daher die Genauigkeit seiner Algorithmen zur Überwachung von Logins verschärfen: Ungewohnte Orte bei Logins, die geographisch weit entfernt von den gewohnten Nutzer-IPs liegen, müssen nachhaltiger verifiziert werden. Dazu gibt das Unternehmen dann entsprechende Warn-Emails oder andere Benachrichtigungen an seiner Nutzer aus. Zudem hat der US-Konzern bereits im Oktober eine Reihe eigener Sicherheits-Tools veröffentlicht, die Nutzern helfen sollen, sich besser gegen Hacker-Angriffe schützen zu können.