Unser Kampf gegen Konto-Kidnapping – ein Update

Donnerstag, 28. Februar 2013 | 14:06

Labels: , , , ,

Ihr erhaltet die verzweifelte E-Mail eines Freundes, der an einem internationalen Flughafen gestrandet ist und Geld benötigt? Eine seltsam formulierte Nachricht von jemandem, mit dem ihr schon seit Ewigkeiten keinen Kontakt mehr hattet? Anders als noch vor fünf Jahren kommen viele betrügerische Nachrichten und Spam heute von Personen, die wir kennen.

Unsere Spam-Filter sind extrem effektiv geworden: bei Gmail schaffen es weniger als 1 Prozent der Spam-Mails bis in den Posteingang. Doch die Wahrscheinlichkeit, dass ungewollte Nachrichten bis zum Empfänger vordringen können, sind höher, wenn sie von jemandem gesendet werden, mit dem ihr zuvor Kontakt hattet. Die Spammer änderten ihre Taktik entsprechend. Seit 2010 erlebten einen rasanten Anstieg von betrügerischen E-Mails, die von Google-Konten versandt wurden. Unser Sicherheitsteam hat daher neue Gegenmaßnahmen entwickelt, um die Sicherheit und Integrität unserer Konten weiterhin zu verbessern. Die Zahl dieser nicht erwünschten Nachrichten konnte durch ihren Einsatz drastisch reduziert werden.

Die neuen Tricks der Spammer: Konto-Kidnapping

Um den Spam-Filter auszutricksen, versuchen Hacker Spam-Nachricht von einem Konto in eurer Kontaktliste zu verschicken. Dazu müssen sie sich zunächst in ein “befreundetes” Konto hacken. Dies bedeutet, dass viele Spammer zu Konto-Kidnappern werden. Dazu dringen sie etwa in Webseiten ein, um Zugriff auf Datenbanken mit Benutzernamen und Kennwörtern zu erhalten. Da viele Benutzer dieselben Passwörter für verschiedene Konten verwenden, sind die gestohlenen Passwörter meist auch für andere Dienste gültig. Hacker bieten diese Zugangsdaten entweder auf dem Schwarzmarkt an oder nutzen sie selbst für ihre dubiosen Geschäfte. Mit den gestohlenen Daten verschaffen die Angreifer sich dann Zugang zu mehreren Diensten.

Wir haben erlebt, dass ein einzelner Angreifer mit gestohlenen Passwörtern über mehrere Wochen lang jeden Tag versucht hat, Millionen unterschiedlicher Google-Konten zu knacken. Eine andere Gruppe probierte mehr als 100 Zugangsdaten pro Sekunde aus. Andere Dienste sind häufig sehr viel anfälliger für diese Art von Attacken. Wenn aber jemand versuchen sollte, sich bei euren Google-Konten mit euren Daten anzumelden, überprüft unser Sicherheitssystem mehr als nur das Passwort.
 
Aufgrund von Spam-Versand geblockte reguläre Konten: Unser Sicherheitssystem konnte die Anzahl der Google-Konten, die zum Versand von Spam genutzt werden, in den letzten fünf Jahren drastisch reduzieren.

Aufgrund von Spam-Versand geblockte reguläre Konten: Unser Sicherheitssystem konnte die Anzahl der Google-Konten, die zum Versand von Spam genutzt werden, in den letzten fünf Jahren drastisch reduzieren.

Wie die Sicherheitssysteme von Google dabei helfen, eure Konten zu schützen

Jedes Mal, wenn ihr euch bei Google anmeldet – ob nun einmal im Monat über den Webbrowser oder über ein E-Mail-Programm, das alle fünf Minuten auf neue Nachrichten prüft – führen unsere Systeme eine komplexe Risikoanalyse durch. Dabei wird berechnet, wie hoch die Wahrscheinlichkeit ist, dass die Anmeldung tatsächlich von euch kommt. Wir analysieren mehr als 120 Signale, die diese Einschätzung beeinflussen können.

Wenn eine Anmeldung aus irgendeinem Grund von uns als verdächtig oder gefährlich eingestuft wird – zum Beispiel, weil sie aus einem Land kommt, dass tausende von Kilometern von eurem letzten Login-Standort entfernt ist – stellen wir dem User einige einfache Fragen zu seinem Konto. So fragen wir beispielsweise nach der in euren Kontodaten hinterlegten Telefonnummer oder nach der Antwort auf eure Sicherheitsfrage. Für einen Hacker sind diese Fragen normalerweise schwer zu beantworten. Durch die Verwendung von solchen Sicherheitsvorkehrungen konnten wir die Zahl der manipulierten Google-Konten gegenüber 2011 – dem Jahr mit der bisherigen Höchstzahl an Hacker-Angriffen – um 99,7 % senken.


Helft aktiv mit, euer Konto zu schützen

Während wir alles unternehmen, um die Spammer fern zu halten, könnt auch ihr uns dabei unterstützen, euer Konto effektiv zu schützen: Verwendet ein starkes, einzigartiges Passwort für euer Google-Konto, aktiviert für euren Account die Bestätigung in 2 Schritten und aktualisiert die Wiederherstellungsoptionen eures Kontos, wie z. B. eure alternative E-Mail-Adresse oder Telefonnummer. Diese drei Schritte können in besonderem Maße dazu beitragen, euer Konto vor einem Hacker-Angriff zu schützen – und das bedeutet letztendlich weniger Spam und mehr Sicherheit und Privatsphäre für euch.

Post von Mike Hearn, Google Security Engineer