Google ist wieder da drängen Gmail-Nutzer raten dazu, Passwörter aufzugeben, um die Kontosicherheit zu erhöhen, und verweisen auf zunehmende weltweite Betrugsbedrohungen und KI-Missbrauch durch organisierte Kriminalitätsgruppen. Google bestätigt, dass „Betrug weiterhin eine anhaltende globale Herausforderung darstellt“, angetrieben von „transnationalen Kriminalitätsgruppen, die versuchen, schutzbedürftige Menschen online auszunutzen, um finanziellen Gewinn zu erzielen“. Zu diesen Gruppen gehören chinesische organisierte kriminelle Banden, die es mit bösartigen Textnachrichten auf Android- und iPhone-Benutzer abgesehen haben. Die Bedrohungen eskalieren, mit „57 % der Erwachsenen erlebten im vergangenen Jahr einen Betrug, 23 % meldeten Gelddiebstahl.“ Betrüger missbrauchen außerdem „zunehmend KI-Tools, um ihre Pläne effizient zu skalieren und zu verbessern“. Die meisten Cyberangriffe zielen auf den Zugriff auf Konten auf Plattformen wie Google, Microsoft, Apple, Facebook und Amazon sowie auf verschiedene Finanzinstitute ab. Dieser Zugriff wird in der Regel über Phishing-E-Mails, böswillige Textnachrichten, betrügerische Hackeranrufe oder betrügerische Pop-ups angestrebt, die Benutzer alle dazu auffordern, „Hier Ihren Benutzernamen und Ihr Passwort einzugeben“. Google empfahl ursprünglich, im Jahr 2023 von Passwörtern auf Hauptschlüssel umzusteigen. Diese Empfehlung ist nicht auf einen Verstoß zurückzuführen, sondern darauf, dass Passschlüssel bieten hervorragenden Schutz. Fast Company betonte die Haltung von Google und erklärte: „Google fordert die Nutzer auf, ihre Passwörter zu ändern, aber nicht aufgrund eines Verstoßes, der sie offengelegt hat. Tatsächlich besteht der eigentliche Rat von Google darin, die Verwendung Ihres Passworts ganz einzustellen.“
183 Millionen Gmail-Passwörter wurden durch Infostealer-Malware offengelegt
Das Unternehmen erklärt: „Wenn Sie sich mit einem Passkey bei Ihrem Google-Konto anmelden, beweist dies für Google, dass Sie Zugriff auf Ihr Gerät haben und es entsperren können.“ Dieser Mechanismus bedeutet, dass „Passschlüssel Sie vor Phishing und jeder versehentlichen Fehlhandhabung schützen, zu der Passwörter führen können, wie etwa der Wiederverwendung oder der Offenlegung bei einem Datenverstoß.“ Auch nachdem Google auf Falschmeldungen über angebliche Gmail-Passwortlecks eingegangen ist, bekräftigt Google, dass „die Einführung von Passkeys eine stärkere und sicherere Alternative zu Passwörtern ist.“ Ein aktueller Bericht aufgeführt 394 Millionen einzigartige Gmail-Adressen in einer Zusammenstellung von gehackten Benutzernamen- und Passwortdaten. Microsoft empfiehlt Benutzern außerdem, Passwörter vollständig aus ihren Konten zu löschen. Der Ansatz von Google ermöglicht es Nutzern, bei Verwendung eines Passkeys sowohl das Passwort als auch die zweistufige Verifizierung (2SV) zu umgehen. Passkeys sind robust genug, um Sicherheitsschlüssel im Advanced Protection Program zu ersetzen. Das Unternehmen erklärte außerdem, dass es „den Anmeldungen, die auf Passwörter zurückgreifen, mehr Aufmerksamkeit schenken“ und so die Kontosicherheit erhöhen werde. Google steht bei der Einführung von Passkeys an vorderster Front und erlebt eine „352 % Steigerung im vergangenen Jahr.“ Die Notwendigkeit, Google-/Gmail-Konten zu sichern, wird durch die häufige Verwendung von Google-Anmeldeinformationen für die Authentifizierung bei anderen Online-Diensten noch verstärkt. Dashlane berichtet, dass Google „die Hälfte aller in unserem Datensatz gemessenen Passkey-Authentifizierungsaktivitäten beherrscht“ und sein Umfang „den anderer Plattformen in den Schatten stellt“. Google fungiert als Single Sign-On (SSO)-Anbieter und ermöglicht Nutzern den Zugriff auf zahlreiche andere Domains. Forschung von NordPass zur Sicherheit des „1.000 meistbesuchte Websites weltweit” enthüllte, dass „39 % (der Websites) bieten Single Sign-On (SSO) anmit Google-Unterstützung „9 von 10 SSO-Optionen.“ Wenn also ein Google-Benutzername und ein Google-Passwort ohne stärkere Sicherheit kompromittiert werden, sind mehrere verbundene Konten gefährdet. NordPass stellt außerdem fest, dass „Bis zu 86 % aller grundlegenden Angriffe auf Webanwendungen nutzen gestohlene Zugangsdaten für den Erstzugriff” und „Der durchschnittliche Benutzer hat ca 170 Passwörter.“ NordPass stimmt mit Google darin überein, dass „Passkeys die Antwort“ sind und von der FIDO Alliance als moderne Lösung für Passwortprobleme befürwortet werden. Darin wird hervorgehoben, dass „schlechte Passwortgewohnheiten nicht nur aus Benutzerfreundlichkeit wiederkehren – tatsächlich drängen die Websites selbst die Benutzer dazu, den einfacheren Ausweg zu wählen, indem sie keine strengen Passwortanforderungen durchsetzen und die Verwendung schwacher Anmeldeinformationen unterstützen.“
