Können Hacker ohne Passwort auf Ihr Google-Konto zugreifen?

Selbst wenn Sie Ihr Google-Passwort zurückgesetzt haben, sind Sie möglicherweise nicht völlig sicher vor Hackern.

Laut einer Analyse des Sicherheitsunternehmens CloudSEK aus dem Jahr 2023, die vom Entwickler PRISMA aufgedeckt wurde, gab es eine Sicherheitslücke in Google-Cookies, die es böswilligen Angreifern ermöglichte, auf Google-Dienste zuzugreifen, selbst nachdem Nutzer ihre Passwörter zurückgesetzt hatten. Die Malware verwendet Cookies von Drittanbietern, um unbefugten Zugriff auf die Daten von Nutzern zu erlangen, wodurch die Hacker nach Angaben des Unternehmens "kontinuierlichen Zugriff" auf Google-Konten erhalten, auch nachdem das Passwort zurückgesetzt wurde. Laut The Independent wird sie bereits von Hackergruppen getestet.

Diese Analyse unterstreicht die Komplexität und Heimlichkeit moderner Cyber-Bedrohungen.

Sie können Cookies jederzeit blockieren, aber es ist durchaus sinnvoll, dass Sie Ihre Cookies eingeschaltet lassen. Google-Authentifizierungs-Cookies ermöglichen es Ihnen, bei anderen Konten angemeldet zu bleiben, was sehr lästig sein kann.

Wir verbessern routinemäßig unsere Abwehrmaßnahmen gegen solche Techniken und um Nutzer zu schützen, die Opfer von Malware werden. In diesem Fall hat Google Maßnahmen ergriffen, um alle entdeckten kompromittierten Konten zu sichern. Nutzer sollten kontinuierlich Maßnahmen ergreifen, um jegliche Malware von ihrem Computer zu entfernen, und wir empfehlen die Aktivierung von Enhanced Safe Browsing in Chrome, um sich vor Phishing und Malware-Downloads zu schützen.

Wenn Sie mit dieser besonderen Malware gehackt wurden, sieht es nicht so aus, als ob ein schnelles Zurücksetzen des Passworts Ihr Problem lösen würde. Stattdessen empfiehlt CloudSEK, dass Sie sich auf allen Ihren Geräten und Browsern vollständig von Ihrem Konto abmelden und dann Ihr Passwort zurücksetzen.