Hardware & Software Neue Gefahr für Gmail-Nutzer: Google ruft zu sofortigem Passwortwechsel auf

Google dementiert:​

Im Netz häufen sich Berichte über ein angebliches Datenleck, das bis zu 2,5 Milliarden Gmail-Nutzer betreffen soll. Laut Google völlig falsch.



Google widerspricht Berichten über ein Gmail-Datenleck. MARVIN RECINOS/AFP via Getty Images
Seit einigen Tagen kursieren im Netz Berichte über ein vermeintliches Datenleck bei Google, von dem potenziell bis zu 2,5 Milliarden Gmail-Nutzer betroffen sein sollen - inklusive der dringenden Empfehlung, sämtliche Passwörter zu ändern. Wie Google nun in einem Blogbeitrag
(öffnet im neuen Fenster) klarstellt, sollen diese Berichte jedoch schlichtweg falsch sein. Es habe zwar kürzlich zwei Sicherheitsvorfälle bei dem Konzern gegeben, jedoch sei deren Ausmaß weitaus geringer.

"Kürzlich tauchten mehrere unrichtige Behauptungen auf, laut denen wir eine allgemeine Warnung an alle Gmail-Nutzer wegen eines schwerwiegenden Sicherheitsproblems bei Gmail herausgegeben haben sollen", schreibt Google. Diese Behauptungen seien jedoch "völlig falsch".

Phisher suchten zwar ständig neue Möglichkeiten, in die Posteingänge von Gmail-Nutzern einzudringen, Googles Sicherheitsmaßnahmen schützten jedoch wirksam dagegen. 99,9 Prozent aller Phishing-Mails und Malware-Angriffe erreichten die Nutzer gar nicht erst.

Die echten Sicherheitsvorfälle​

Es stimmt zwar, dass es bei Google zuletzt zwei Sicherheitsvorfälle gab, jedoch betrafen diese gewiss keine 2,5 Milliarden Gmail-Nutzer. Der erste Vorfall bezog sich auf eine Salesforce-Instanz des Konzerns. Angreifer konnten sich per Social Engineering Zugriff verschaffen und Daten ausleiten. Wie Google Anfang August erklärte, waren davon allerdings primär Kontaktdaten kleiner und mittlerer Unternehmen betroffen, die ohnehin zum Großteil öffentlich zugänglich waren.

Der zweite Vorfall steht mit einer Drittanbieteranwendung namens Salesloft Drift in Verbindung. Die Angreifer konnten sich in diesem Fall laut Google mittels erbeuteter OAuth-Token Zugriff auf eine "sehr kleine Anzahl von Google-Workspace-Konten" verschaffen. Die Token sollen jedoch sofort widerrufen und betroffene Workspace-Admins über den Vorfall informiert worden sein.

Wer sein Gmail-Konto dennoch zusätzlich schützen will, sollte laut Google die Verwendung phishingresistenter Passkeys als Alternative zum regulären Passwort in Erwägung ziehen. Wer beim Passwort bleiben will, sollte zumindest sicherstellen, dass dieses eine ausreichende Komplexität aufweist und zusätzlich die Zwei-Faktor-Authentifizierung aktiviert ist. Für weitere Informationen zum Schutz vor Phishing-Mails verweist Google auf einen eigenen Supportbeitrag



Quelle: Golem.de

l00pm45ch1n3 schrieb:

Wer sein Gmail-Konto dennoch zusätzlich schützen will, sollte laut Google die Verwendung phishingresistenter Passkeys als Alternative zum regulären Passwort in Erwägung ziehen.

Zum Vergrößern anklicken....

genau so sehe ich das auch. Eine Passwortlänge von wenigstens 12 Stellen und/oder Passkey verwenden.

jungblume2005 schrieb:

Eine Passwortlänge von wenigstens 12 Stellen

Zum Vergrößern anklicken....

nutzt dir gar nichts, wenn die Daten wie hier direkt abgegriffen worden sind.
Sonst hast du recht.

Muss ich jetzt Angst haben dass jemand meine Daten hat? Sollte ich sicherheitshalber mal doch die Passwörter ändern? Bin jetzt etwas verunsichert.

Viele Grüße und einen schönen Tag.


Gesendet von iPhone mit Tapatalk

Nein, du musst keine Angst haben.
Ja, du kannst im Zweifel dein Passwort ändern.

Kann man anhand der E-Mail-Adresse herausfinden, ob man betroffen ist?