Google-Passwörter im Internet aufgetaucht

Auf der Webseite "isleaked.com" kann überprüft werden, ob die eigene E-Mail-Adresse betroffen ist. Dabei können aus Datenschutzgründen bis zu drei Zeichen der Adresse durch Sternchen ersetzt werden. Die unbekannten Seitenbetreiber versprechen, die Adressen nicht zu speichern. Eine Passworteingabe ist nicht nötig. Auch das Hasso Plattner Institut der Universität Potsdam bietet einen solchen Service an.

Woher die aufgetauchten Daten stammen, ist bislang unklar. Laut Google stammen sie nicht aus digitalen Einbrüchen beim Unternehmen selbst. Es könnte sich um Kombinationen aus GoogleMail-Adressen und Passwörtern handeln, die Nutzer auch für andere Internetdienste benutzen. Experten warnen regelmäßig davor, gleiche Log-in-Daten auf verschiedenen Internetseiten zu benutzen. Wird ein Nutzerkonto geknackt, sind so gleich auch alle anderen betroffen.

Nach Google-Angaben wurden die betroffenen Konten gesichert. Das Unternehmen sichert Nutzerkonten ohnehin mehrfach ab. Log-ins aus einer neuen Region der Welt oder von einem unbekannten Computer werden in der Regel geblockt. Nutzer können über eine optionale Zwei-Faktor-Authentifizierung im Zweifel ihre Identität beweisen. Wer sich für diese Funktion registriert, bekommt einen Sicherheitscode auf sein Telefon geschickt. Dieser wird dann zusätzlich zum Passwort bei Sicherheitsabfragen eingegeben.