Google veröffentlicht eine neue Chrome- Erweiterung, die Hackern Kontoübernahmen erschweren könnte.

Das Passwort-Checkup-Tool, das der Technologieriese am Dienstag veröffentlicht hat, warnt Sie, wenn der von Ihnen verwendete Benutzername und das Passwort bei Datenschutzverletzungen gestohlen wurden, und fordert Sie dann auf, diese zu ändern, falls dies der Fall war.

Sogar Datenschutzverstöße von vor mehr als einem Jahrzehnt können den Opfern immer noch schaden, wenn sie ihre Passwörter nie geändert haben. Bedenken Sie Folgendes: In Hackerforen kursiert immer noch eine Sammlung von 2,2 Milliarden gestohlenen Zugangsdaten , die bis ins Jahr 2008 zurückreichen. Cyberkriminelle verlassen sich darauf, dass Sie faul sind.

Wenn auch nur ein Zehntel von einem Prozent der Passwörter in diesem massiven Leck nicht aktualisiert wurde, bedeutet das, dass Hacker 2,2 Millionen Konten übernehmen könnten.

Googles eigene Datenbank mit gesammelten Anmeldeinformationen aus öffentlichen Verstößen enthält über 4 Milliarden Benutzernamen und Passwörter, sagte Kurt Thomas, ein Forschungswissenschaftler bei Google.

Das Unternehmen nutzt diese Datenbank seit fünf Jahren, um Google-Nutzer zu schützen, die von Verstößen Dritter betroffen sein könnten. Mehr als 110 Millionen Konten seien durch diese Maßnahme sicher gehalten worden, sagte Thomas.

„Ohne diese Sicherheitsmaßnahme ist die Wahrscheinlichkeit, Opfer einer Kontoübernahme zu werden, etwa zehnmal höher“, sagte er.

Laut dem Analyseunternehmen StatCounter dominiert Googles Chrome den Browsermarkt und macht heute 62 Prozent der Website-Nutzung aus.

Die Chrome-Erweiterung ähnelt dem, was Nest , ein Smart-Home-Unternehmen, das zu Google gehört , für seine Nutzer tut.

Nest überwacht öffentlich zugängliche Passwortdatenbanken und überprüft seine eigenen Datenbanken auf Übereinstimmungen. Wenn die E-Mail-Adresse und das Passwort eines Benutzers für externe Dienste betroffen sind, sendet Nest eine Warnung, in der er die Person auffordert, ihre Passwörter zu ändern – auch wenn die eigenen Daten des Unternehmens von dem Verstoß nicht betroffen waren.

Google ist nicht das einzige Unternehmen, das dies tut. Das Sicherheitsteam von Facebook überwacht auch öffentliche Verstöße . Das gilt auch für Netflix .

Dadurch wird verhindert, dass Hacker von einem Dienst gestohlene Passwörter auf einer anderen Website wiederverwenden können. Hacker wenden diese Taktik häufig an, um Konten zu übernehmen, wenn man bedenkt, wie viele Personen wahrscheinlich immer wieder dasselbe Passwort verwenden. In einer von Google und Harris durchgeführten Umfrage unter 3.000 Erwachsenen in den USA gaben beispielsweise 65 Prozent der Befragten an, dass sie ein Passwort für mehrere Konten wiederverwenden. (Trotzdem geben etwa 60 Prozent der Befragten an, dass sie „zu viele Passwörter haben, um sie sich zu merken“, so die Umfrage.)

Im Jahr 2016 gaben Hacker an, dass sie mithilfe seines LinkedIn-Passworts, das bei einem Hackerangriff im Jahr 2012 gestohlen worden war, auf das Twitter-Konto von Facebook-Chef Mark Zuckerberg zugreifen konnten.

Laut Google speichert oder zeigt das neue Tool von Google Ihre Passwörter nicht an, um sie mit der Datenbank der gekaperten Anmeldeinformationen abzugleichen.

Die 4 Milliarden Anmeldeinformationen in der Google-Datenbank werden gehasht und verschlüsselt, ebenso wie die Passwörter und Benutzernamen, die eine Person zum Vergleich mit der Chrome-Erweiterung eingeben würde. Es verwendet eine kryptografische Technik namens „Blinding“, sodass Google Ihre Passwörter vergleichen kann, ohne sie jemals anzeigen zu müssen.

Hacks kommen fast täglich vor, aber von Ihnen wird nicht erwartet, dass Sie jeden Tag überprüfen, ob Ihre Kontoinformationen durch einen Verstoß preisgegeben wurden. Den Menschen fällt es einfach schwer, in Sicherheitsfragen den Überblick zu behalten. Bis zu 69 Prozent der Befragten der Google-Umfrage gaben an, dass sie ihre eigenen Konten hervorragend schützen können, doch nur 32 Prozent wussten überhaupt, was Phishing und Zwei-Faktor-Authentifizierung sind.

Password Checkup soll diese Sicherheitslücke schließen, indem es Personen automatisch überprüft und warnt, ob sie von einem potenziellen Hack betroffen sein könnten.

„Wir hielten dies für wichtig und versuchten, dies als Gemeinschaftsdienst zu leisten und unseren Nutzern überall zu helfen“, sagte Elie Bursztein, Leiter des Anti-Missbrauchs-Forschungsteams von Google.