Handelsblatt

MenüZurück
Wird geladen.

11.09.2014

11:15 Uhr

Google

Millionen Login-Daten von Mail-Nutzern gestohlen

Immer wieder tauchen geklaute Login-Daten im Internet auf. Diesmal geht es um den Google-Dienst GMail. Einwahldaten von Nutzern wurden in Internet-Foren veröffentlicht. Rund 100.000 sind vom Datenklau betroffen.

Das Logo von Google Mail: Die Konten seien gesperrt worden und die Nutzer angewiesen, ihr Passwort zu ändern, schrieb der Internet-Konzern in einem Firmenblog am späten Mittwoch. dpa

Das Logo von Google Mail: Die Konten seien gesperrt worden und die Nutzer angewiesen, ihr Passwort zu ändern, schrieb der Internet-Konzern in einem Firmenblog am späten Mittwoch.

BerlinUnbekannte haben massenhaft Einwahldaten von Google-Profilen im Internet veröffentlicht. Die Kombinationen aus E-Mail-Adresse und Passwort tauchten laut Medienberichten in russischen Internet-Foren auf. Dort seien fast fünf Millionen Datensätze veröffentlicht worden, hieß es. Google schränkte jedoch ein, weniger als zwei Prozent der veröffentlichten Kombinationen seien noch gültig gewesen. Das entspräche etwa 100.000 betroffenen Nutzern des Google-Dienstes GMail.

Die Konten seien gesperrt worden und die Nutzer angewiesen, ihr Passwort zu ändern, schrieb der Internet-Konzern in einem Firmenblog am späten Mittwoch. Woher die Daten stammen, blieb zunächst unklar. Google erklärte, die Systeme des Unternehmens seien nicht geknackt worden.

Das Recht, vergessen zu werden

Urteil mit Folgen

Es ist ein wegweisendes Urteil: Der Europäische Gerichtshof (EuGH) hat im Mai 2014 entschieden, dass Google unter bestimmten Umständen Verweise auf Internetseiten mit sensiblen persönlichen Informationen aus der Ergebnisliste seiner Suchmaschine entfernen muss. Profitieren sollen vor allem normale Bürger – also nicht Promis, Sportler oder Wirtschaftslenker, an denen die Öffentlichkeit ein Interesse hat.

Wann gelöscht werden muss

Links müssen entfernt werden, wenn seit der Veröffentlichung Jahre verstrichen sind oder die Informationen nicht mehr ihrem ursprünglichen Zweck entsprechen, entschied der EuGH.

Erst an Google wenden...

Um einen Link aus der Ergebnis-Liste streichen zu lassen, müssten Betroffene sich zuerst direkt an Google wenden. Der Suchmaschinenriese hat ein Online-Formular entwickelt, über das Nutzer ihre Anfragen einreichen können.

... dann an die Datenschützer

Lehnen die Betreiber der Suchmaschine eine Löschung ab, wären die Datenschützer die nächsten Ansprechpartner. Da Google seine deutsche Niederlassung in Hamburg hat, würde man sich an den Hamburger Datenschutzbeauftragten wenden. Der Datenschützer kann auch im Namen der Betroffenen klagen.

Im Zweifel entscheiden Gerichte

Im Einzelfall müssten Gerichte klären, wann ein Verweis entfernt werden muss, erklärte der EuGH. Dabei müsse ein angemessener Ausgleich zwischen den Interesse der Internet-Nutzer an Informationen und den Grundrechten der betroffenen Person gefunden werden. Dieser Ausgleich könne auch angesichts der Rolle einer Person im öffentlichen Leben unterschiedlich ausfallen, schränkten die Richter ein.

Positive Reaktionen der Politik...

Die überwiegende Mehrheit der Politiker begrüßte das Urteil. Bundesjustizminister Heiko Maas lobte eine Stärkung der Datenschutzrechte, die EU-Kommission sah nicht nur die Situation der EU-Bürger verbessert, sondern auch die eigene Position untermauert.

... und Bedauern bei Google

Google kritisierte das Urteil des EuGH erwartungsgemäß. „Diese Entscheidung ist nicht nur für Suchmaschinen enttäuschend, sondern auch für alle, die Inhalte online publizieren“, sagte ein Google-Sprecher. Der Konzern sei sehr überrascht, dass das Urteil so stark von der vorherigen Einschätzung des Generalanwalts abweiche und dessen Warnungen unberücksichtigt lasse.

Immer wieder tauchen gestohlene Einwahldaten im Internet auf. Oftmals wird Nutzern ihre eigene Bequemlichkeit zum Verhängnis: Viele verwenden dieselbe Kombination aus E-Mail-Adresse und Passwort für mehrere Dienste. Wird ein Dienst gehackt oder gelangen die Daten an die Öffentlichkeit, sind gleich mehrere Online-Profile dieser Menschen verwundbar. Daher raten Experten, immer unterschiedliche Einwahldaten zu verwenden.

Das Potsdamer Hasso-Plattner-Institut unterhält eine kostenlose Testseite, auf der Nutzer ihre Mail-Adresse mit geklauten Daten abgleichen können. Die aufgetauchten Google-Daten seien bereits eingepflegt worden, teilte das Institut mit. Die HPI-Datenbank unter https://sec.hpi.de umfasse fast 182 Millionen unterschiedliche Identitätsinformationen.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×