In einem Blogpost auf dem Google Security Blog, war ein interessanter Bericht zu gehackten Konten zu lesen. Der Google Blog informiert immer wieder über die neuesten Meldungen und Einblicke zur Sicherheit im Internet.

Es ging darum, die Grundursache für eine Kontoübernahme zu erklären und verstehen. Das Kapern von Nutzerkonten ist ein ziemlich weit verbreitetes Problem im gesamten Internet. Laut Forschern hätten 15 % der Nutzer schon einmal ein Kontoklau erlebt.

Das Google Forschungsteam tat sich mit der Universität von Kalifornien in Berkeley zusammen und führte vom März 2016 bis März 2017 umfassende Arbeiten durch. Die Forscher griffen dafür auf die vielen Million Google Nutzerkonten zurück. Sie analysierten verschiedene Cyber-Schwarzmärkte um zu sehen, wie Kriminelle Passwörter und andere sensible Daten stehlen. Auf diesen Schwarzmärkten handeln Cyberkriminelle mit gestohlenen Passwörter. Auch eine imposante Anzahl von etwa 25.000 Blackhat Phishing und Keylogging Werkzeugen sind im Angebot. Alleine aus dieser Quelle konnten die Forscher Unmengen an Zugangsdaten, 790.000 über Keylogger, 12 Millionen über Phishingangriffe und 3,3 Milliarden gestohlene Zugangsdaten – durch Drittangriffe – identifiziert werden.

Die Studie konzentriert sich auf Googles eigene Konten. Allerdings veröffentlichten die Forscher, dass diese Taktiken zum Kennwortdiebstahl eine Gefahr für alle kontobasierten Onlinedienste darstellen.

12 bis 25 Prozent der Angriffe auf Google-Konten sind erfolgreich

Bei den gefundenen Datenverletzungen durch Dritte enthielten 12 % der veröffentlichten Datensätze eine Google Mail-Adresse, drei Viertel davon gültig. Die Forschungen ergaben, dass 12 % bis 25 % der Angriffe auf Google Konten zu einem Erfolg führen und ein gültiges Passwort liefern. Da ein Passwort allein jedoch selten ausreicht, um Zugriff auf ein Google Konto zu erhalten, versuchen anspruchsvolle Angreifer zunehmend auch andere sensible Anwenderdaten zu sammeln. Insbesondere solche, die Google bei der Überprüfung der Identität eines Kontoinhabers abfragt.

Laut den Analysen der Forschungen, versuchten 82 % der Blackhat Phishingwerkzeuge und 74 % der Keylogger an die IP-Adresse und den Standort eines Benutzers zu gelangen. 18 % der Werkzeuge waren programmiert, um Telefonnummern und Gerätemodelle zu erfassen. Dabei stellt Phishing die größte Bedrohung für die Nutzer dar, gefolgt von Keyloggern und schließlich Sicherheitsverletzungen durch Dritte.

Cyberkriminelle suchen und finden ständig Milliarden von Benutzernamen und Passwörtern verschiedener Plattformen auf den diversen Cyberschwarzmärkten. Google hat diese Erkenntnisse bereits auf seine bestehenden Schutzmaßnahmen angewendet. Das Unternehmen kann sich aber nicht darauf ausruhen und muss sich auf diesem Feld kontinuierlich weiterentwickeln. Schon seit Langem hat Google folgenden Sicherheitsansatz: Ein mehrstufiger, immer aktuell gehaltener Schutzmechanismus, der Bedrohungen automatisch verhindert, aufdeckt und minimiert, um die Konten seiner Kunden zu schützen.

Den Anfang macht die Prävention. Eine Vielzahl von Sicherheitsmaßnahmen hilft Google, Angriffe zu verhindern, bevor sie die Angreifer treffen können. Beispielsweise warnt Safe Browsing, bevor sie eine gefährliche Website besuchen oder wenn sie auf einen Link zu einer gefährlichen Website in Gmail klicken. Laut Google schützt Safe Browsing derzeit schon mehr als drei Milliarden Anwender. Kürzlich hat Google das Advanced ProtectionProgramm angekündigt, das solchen Anwendern eine zusätzliche Sicherheit für Anwender bietet, die einem erhöhten Angriffsrisiko ausgesetzt sind.

Erkennung erfolgt durch ständige Überwachung. Jeder Anmeldeversuch auf ihr Google Konto wird auf verdächtige Aktivitäten überprüft: Wenn ein Anmeldeversuch von einem Gerät aus erfolgt, das zuvor noch nie verwendet wurde. Oder von einem Ort aus, an dem man normalerweise nicht auf sein Konto zugreift. Dann werden zusätzliche Informationen vom Anwender abgefragt. Erst danach erhält der Anwender Kontozugriff. Eine Anmeldung über einen neuen Laptop wird mittels einer zuvor vereinbarten Telefonnummer, dass mit dem Google Konto verknüpft ist, verifiziert. Eine Eingabeaufforderung, intern dynamischen Verifizierungsaufgabe genannt, sieht so aus: „Diese Aufforderung bietet eine Zweifaktorauthentifizierung für alle verdächtigen Log-ins und verringert gleichzeitig das Risiko einer Kontosperrung“.

Eine Minderung der Gefahren erfolgt bei allen Google Anwendungen durch regelmäßiges Scannen auf verdächtige Aktionen. Werden die Googlescanner fündig, sperrt Google die betroffenen Konten sofort, um so schnell wie möglich weitere Schäden zu vermeiden. Google sagt, dadurch verhindert oder widerruft es Aktionen, die einer Kontoübernahme zugeordnet werden kann. Außerdem benachrichtigt Google den betroffenen Anwender und hilft demjenigen, sein Kennwort zu ändern und sein Konto wieder sicher zu machen.

Google empfiehlt seinen Kunden ein paar wichtige Maßnahmen durchzuführen, um Konten sicherer zu machen. Der Link zu einem Sicherheitscheck, hilft Informationen zur Wiederherstellung eines Kontos einzugeben, wie eine Telefonnummer. Es ist auch möglich, Googles Webbrowser Chrome zu erlauben, automatisch Passwörter für Konten zu erstellen und diese dann über Smart Lock abzuspeichern. Laut den Forschern arbeitet ihr Unternehmen auch ständig daran, diese Tools und den automatischen Schutz weiter zu verbessern.

Die Google Sicherheitsforscher stellten ihre Studienergebnisse auf der Konferenz für Computer- und Kommunikationssicherheit (CCS) vor. Ihre neuen Erkenntnisse haben die Forscher auf den bestehenden Schutz angewendet und 67 Millionen Google-Konten weiter abgesichert.

Die Kehrseite ist, dass Google keinen Telefonsupport anbietet. Wenn das eigene Konto gehackt wurde, ist es nicht immer einfach, dieses auch wieder zu bekommen. Kann jemand die Fragen nicht zur Zufriedenheit von Google beantworten, sperrt Google das Konto komplett. Alle Daten, E-Mails und Kontakte sind dann verloren. Es gibt es keinen Support, bei dem ich z.B. mit einer Ausweiskopie meine Identität nachweisen könnte. Wer z.B. beruflich auf ein funktionierendes E-Mail-Konto angewiesen ist, tut gut daran, dieses bei einem Betreiber in Europa und mit Telefonsupport für nur wenige Euros einzurichten.

Artikel von security.googleblog.com, 09.11.2017: New research: Understanding the root cause of account takeover

Urheberrecht Beitragsbild: shutterstock.com