In den letzten Tagen mussten viele Firmen Einbrüche in ihre Datenbanken „beichten“ – von Twitter über Facebook bis hin zu Apple. Da viele User oftmals bei mehreren Diensten das gleiche Passwort verwenden, sind dadurch natürlich auch die Google-Accounts in Gefahr. Doch Google hat in der letzten Zeit große Fortschritte gegen die Hijacker erzielen können.
Auch wenn die Hacker bei den meisten Einbrüchen der letzten Zeit keinen Zugriff auf die User-Daten hatten, so gibt es natürlich noch unzählige weitere Web-Dienste, die potenzielle Angriffe oder Einbrüche entweder selbst nicht bemerken oder diese nicht Öffentlich bekanntgeben. In jedem Falle sind hier natürlich auch die Zugangsdaten zu Google-Accounts in Gefahr.
Laut eigenen Angaben hat Google das Hijacking, also das unerlaubte Eindringen, von Accounts in den letzten 2 Jahren um 99,7% senken können. Google setzt dabei 120 Faktoren zur Erkennung von unberechtigten Zugriffen ein – ganz egal ob das Passwort korrekt ist oder nicht. Die Faktoren werden natürlich nicht verraten, aber offensichtlich funktionieren diese sehr gut.
Wenn Google den Verdacht hat, dass ein unberechtigter sich in den Account einloggen möchte, wird noch eine zweite Stufe vorgeschaltet – wie etwa die Telefonnummer oder die Sicherheitsfrage. Dennoch kann Google diese Zugriffe natürlich nicht zu 100% erkennen und rät daher zur Verwendung der 2-Step-Verification.
Zu Spitzenzeiten haben Googles Sicherheitssysteme 1 Million unberechtigte Zugriffe pro Tag (!) abgewehrt. Dabei haben Hijacking-Systeme bis zu 100 Login-Versuche pro Sekunde durchgeführt.