Ausgespäht

Hintergrund: So funktioniert der üble Phishing-Trick beim Google-Konto

Mit einem Phishing-Trick per Google Drive versuchen Kriminelle, an das Google-Passwort unbedarfter Nutzer zu kommen. Warum das so gefährlich ist und welche Daten in Gefahr sind, lesen Sie hier.
Von mit Material von dpa

Der Phishing-Angriff ist so perfide, dass die Google-Daten nicht sicher sind Der Phishing-Angriff ist so perfide, dass die Google-Daten nicht sicher sind.
Bild: Google Kriminelle haben eine neue Methode entdeckt, um an Google-Passwörter anderer Surfer zu gelangen. Wie bei anderen Phishing-Tricks verschicken sie dafür zunächst E-Mails, berichtet das Sicherheitsunternehmen Symantec. Die Empfänger werden darin aufgefordert, ein wichtiges Dokument auf Google Docs zu öffnen. Der Link führt scheinbar zu einer regulären Anmeldemaske von Google, auf der Nutzer ihr Passwort und ihre E-Mail-Adresse eingeben müssen. Dabei handelt es sich allerdings um eine Fälschung.

Der Phishing-Angriff ist so perfide, dass die Google-Daten nicht sicher sind Der Phishing-Angriff ist so perfide, dass die Google-Daten nicht sicher sind.
Bild: Google Weil die Webseite der Datendiebe bei Google Drive gespeichert ist, ist ihre Adresse auch für geübte Augen kaum von der einer echten Google-Seite zu unterscheiden. Auch die SSL-Verschlüsselung stimmt mit dem Original überein. Wer dort sein Passwort eingibt, wird den Angaben nach tatsächlich zu Google Docs umgeleitet, der Zugangscode landet vorher aber bei den kriminellen Seitenbetreibern.

Problem: Google-Account kann mit Zahlungsdaten verknüpft sein

Ein weiteres Problem ist auch die täuschend echt wirkende Gestaltung der Phishing-Seite die beinahe wie eine echte Google-Login-Seite aussieht. Der Spruch "One account - All of Google" wirkt an dieser Stelle für Insider aber etwas verräterisch. Die Umleitung zu einem tatsächlich existierenden Google-Docs-Dokument könnte bewirken, dass die ausgespähten und weniger aufmerksamen Nutzer gar nicht bemerken, dass gerade eben ihre Zugangsdaten abgefischt wurden.

Gefährlich ist die Sache deswegen, weil der Google-Account schon lange kein reiner Mail- und Cloud-Service mehr ist, sondern an einigen Stellen mit sensiblen Daten des Nutzers verknüpft sein kann. Viele Android-Nutzer verwenden ihren bereits bestehenden Google-Account beispielsweise für App-Käufe im Play Store und hinterlegen dort ihre Kreditkartendaten oder laden eine Guthabenkarte auf. Diese Daten stehen den Angreifern dann unverzüglich zur Verfügung, wenn der Nutzer nicht sofort den Schwindel bemerkt, das Passwort ändert oder gleich den ganzen Account sperrt. Auch das bei GMail gespeicherte und gegebenenfalls mit Android synchronisierte Adressbuch ist dann für die Hacker eine leichte Beute.

Als Schutz vor solchen Angriffen sollten Nutzer auf E-Mails unbekannter Absender am besten gar nicht reagieren und vor allem keine Links darin anklicken. Stattdessen löschen sie die unerwünschte Post lieber gleich.

Mehr zum Thema Phishing