Google: Hinweis auf Passwortänderung beachten

Von den entdeckten Daten sind laut einem Blogeintrag von Googles Sicherheitsabteilung allerdings 98 Prozent falsch. Die restlichen 2 Prozent - immerhin noch rund 100 000 Nutzer - seien zur Änderung ihrer Passwörter aufgefordert worden.

Eigene Adresse prüfen

Das Hasso Plattner Institut der Universität Potsdam bietet auf seiner Internetseite einen Abfrageservice an. Wer dort seine E-Mail-Adresse eingibt, erhält innerhalb weniger Minuten einen Bescheid, ob die eigene Adresse unter den aufgetauchten Kennungen ist.

Woher die aufgetauchten Daten stammen, ist bislang unklar. Laut Google stammen sie nicht aus digitalen Einbrüchen beim Unternehmen selbst. Es könnte sich um Kombinationen aus GoogleMail-Adressen und Passwörtern handeln, die Nutzer auch für andere Internetdienste benutzen. Experten warnen regelmäßig davor, gleiche Log-in-Daten auf verschiedenen Internetseiten zu benutzen. Wird ein Nutzerkonto geknackt, sind so gleich auch alle anderen betroffen.

Google beteuert Sicherung der Konten

Nach Google-Angaben wurden die betroffenen Konten gesichert. Das Unternehmen sichert Nutzerkonten ohnehin mehrfach ab. Log-ins aus einer neuen Region der Welt oder von einem unbekannten Computer werden in der Regel geblockt. Nutzer können über eine optionale Zwei-Faktor-Authentifizierung im Zweifel ihre Identität beweisen. Wer sich für diese Funktion registriert, bekommt einen Sicherheitscode auf sein Telefon geschickt. Dieser wird dann zusätzlich zum Passwort bei Sicherheitsabfragen eingegeben.