Google ist wahrscheinlich die meistgenutzte Suchmaschine der Welt. Viele von uns haben wahrscheinlich Gmail-Konten, und dank SSOs sind wir sicher, dass viele Menschen ihre Google-Anmeldeinformationen verwenden, um sich bei Diensten anzumelden oder anzumelden. Leider erklärt dies, warum Google in den USA an der Spitze der Liste der am häufigsten ausgenutzten Unternehmen steht.
Google-Konten werden am häufigsten ausgenutzt
Diese Daten stammen von Click Insight. Die Plattform analysierte Suchtrends von November 2024 bis Oktober 2025 und stellte anhand ihrer Untersuchungen fest, dass Google-Konten in den USA am stärksten ausgenutzt werden.
Das ist besorgniserregend, aber gleichzeitig auch keine Überraschung. Wie bereits erwähnt, beherbergt ein Google-Konto viele andere Google-Dienste. Wenn Sie beispielsweise das Passwort für ein Google-Konto erhalten, erhalten Sie Zugriff auf das E-Mail-Konto dieser Person. Sie erhalten außerdem Zugriff auf ihre Google Drive-Inhalte, ihre Fotos, ihre Kalenderereignisse und ihre Notizen.
Und wie gesagt: Da sich viele von uns für SSO auf ihre Google-Konten verlassen, bedeutet dies auch, dass der Angreifer auch auf Dienste zugreifen kann, die nicht von Google stammen. Aufgrund dieser Fakten ist es auch nicht verwunderlich, dass der Bericht feststellte, dass Meta neben Google am zweithäufigsten in den USA ausgenutzt wurde. Dies liegt auch daran, dass Meta die Möglichkeit hat, Ihr Facebook-Konto für SSO zu verwenden. Darüber hinaus wird der Zugriff auf andere Meta-Dienste wie beispielsweise Instagram freigeschaltet.
Was können Sie also dagegen tun?
Leider besteht aufgrund der zahlreichen Datenschutzverletzungen, die wir im Laufe der Jahre erlebt haben, eine gute Chance, dass Ihre E-Mail-Adresse und Ihr Passwort irgendwo im Internet herumschwirren. Eine Möglichkeit, sich zu schützen, besteht darin, Ihr Passwort in ein komplexeres zu ändern. Gehen Sie nicht mit etwas Bekanntem. Verwenden Sie Passwort-Manager, um etwas Zufälliges und Komplexes zu generieren.
Allerdings können Passwörter irgendwann trotzdem geknackt und erraten werden. Hier kommt die Zwei-Faktor-Authentifizierung ins Spiel. Sie sendet einen Code an Ihr Telefon oder Ihre E-Mail-Adresse, sodass sich jemand, der Ihr Passwort erraten hat, nicht anmelden kann, es sei denn, er hat Zugriff auf Ihre E-Mail-Adresse oder Ihr Telefon. Wechseln Sie abschließend zu Passkeys, wenn Sie können.
Passkeys nutzen ein autorisiertes Gerät wie Ihr Telefon als Sicherheitsmaßnahme. Da unsere Telefone heutzutage auf biometrische Sicherheit und Verschlüsselung angewiesen sind, ist diese im Vergleich zu Passwörtern oder 2FA viel sicherer.
