Google entdeckt pro Monat 4000 staatliche Hackerangriffe auf seine Nutzer

Die Google informiert seine Kunden pro Monat durchschnittlich über 4000 Hackerangriffe, die offenbar von staatlichen Stellen unterstützt wurden. Diese Zahl nannte Diane Greene, Senior Vice President und Mitglied des Aufsichtsrats der Google-Mutter Alphabet, auf einer Technologiekonferenz in Aspen im US-Bundesstaat Colorado.

Der Internetkonzern war eine der ersten Technikfirmen, die Nutzer über mutmaßlich staatliche Spionage informiert. Bisher hieß es, Google verschicke im Lauf mehrerer Monate mehrere Zehntausend Warnungen, die seine Kunden wiederum zum Anlass nähmen, ihre Sicherheitseinstellungen zu überprüfen.

Im Juni 2012 hatte Google angekündigt, die Nutzer seines E-Mail-Diensts Google Mail ab sofort auf Phishing- und Malware-Angriffe hinzuweisen, wenn diese möglicherweise von Staaten ausgeführt wurden. „Wir halten ständig nach gefährlichen Aktivitäten in unseren Systemen Ausschau, insbesondere nach Dritten, die sich unerlaubt bei Konten anderer Nutzer anmelden“, teilte Google zu dem Zeitpunkt mit. „Wenn uns spezifische Informationen vorliegen – entweder direkt von Nutzern oder von unseren eigenen Überwachungen – blenden wir eine deutliche Warnung ein und errichten zusätzliche Sperren, um die Bösewichte auszubremsen.“

Google weist darauf hin, dass die Warnungen kein Beleg für eine erfolgreiche Kontoentführung sind. Sie bedeuten nur, dass ein Konto offenbar Ziel eines Angriffs war. Wie viele Konten im Rahmen der 4000 Angriffe pro Monat tatsächlich gekapert werden, ist nicht bekannt. Unklar ist auch, wie Google eine staatliche Beteiligung erkennt.

2010 hatte Google China als Urheber von Angriffen auf sich ausgemacht. Unbekannte hatten versucht, sich Zugang zu Konten von chinesischen Menschenrechtsaktivisten zu verschaffen. Betroffen waren Nutzer in China, den USA und Europa. 2011 stoppte Google zudem Phishing-Angriffe auf Hunderte E-Mail-Konten von Regierungsvertretern, Journalisten, Aktivisten und Militärangehörigen in den USA und Asien.

Betroffenen Nutzern empfiehlt Google, ihr Passwort unverzüglich zu ändern. Außerdem sollten sie die von Google angebotene Authentifizierung in zwei Schritten verwenden. Dann erhalten sie bei jedem Login ein Einwegpasswort per SMS an ihr Handy. Seit kurzem steht auch der Anmeldedienst Prompt zur Verfügung. Nutzer können nun alternativ die Anmeldung auch auf einem zuvor hinterlegten mobilen Gerät bestätigen – das aus Sicherheitsgründen mit einem starken Passwort geschützt und verschlüsselt sein sollte.

[mit Material von Jonathan Chadwick, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.