Phishing

Ausgeklügelte Phishing-Attacke auf Google-Nutzer [Update]

Phishing ist ein mittlerweile ein alltäglicher Begriff im Online-Leben. Nun ist Google einem solchen Angriff zum Opfer gefallen. Auch wenn das Unternehmen sehr schnell reagierte, ist die Art des Angriffs clever gewesen.
Von Stefan Kirchner mit Material von dpa

Phishing-Attacke gegen Google-Nutzer Über Google Docs wollten Gauner zahlreiche Kontaktdaten von Google-Nutzern erschleichen
Foto: dpa Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs. Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen "Google Docs", eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.

Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an - und angesichts der äußeren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch - und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

Schnelle Reaktion

Phishing-Attacke gegen Google-Nutzer Über Google Docs wollten Gauner zahlreiche Kontaktdaten von Google-Nutzern erschleichen
Foto: dpa Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite außerdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen. Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet - aber nur selten gelingt ihnen eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google.

Laut einer statistischen Erhebung des Portals Statista ist Google ein beliebtes Ziel für Phishing-Angriffe. Der Datenerhebung von 2016 zufolge sind Banken und globale Internetportale jeweils für knapp ein Viertel aller polizeilich registrierten Phishing-Fälle verantwortlich, beziehungsweise das Ziel.
Update: Gmail mit zugehöriger Aktualisierung: Mittlerweile verteilt Google über den Google Play Store ein Update für die Gmail-App, welches erweiterte Funktionen gegen Phishing enthält. Dazu wird die geöffnete Mail nach Webadressen durchsucht und eine Warnung angezeigt, sobald Verdacht für eine Phishing-Website besteht. Trotzdem sollte man seine eigene Achtsamkeit gegenüber Phishing-Mails nicht nachlassen. Der nun verteilte Phishing-Filter alleine ist nicht ausreichend als Schutz. Phishing-Update für Gmail-App Google verteilt ein Update für die Gmail-App gegen Phishing-Mails
Screenshot: Google Laut den neusten Informationen in der Phishing-Sache an sich hat Google bekannt gegeben, dass man innerhalb der ersten Stunde reagierte und die Websites rund um den Angriff gesperrt habe. Nach Angaben des Konzerns waren weniger als 0,1 Prozent der Gmail-Nutzer von den Phishing-Mails betroffen gewesen. Bei zuletzt 1 Milliarde aktiver Nutzer im Februar 2016 wären das dennoch mehrere Millionen potentielle Opfer gewesen.Update Ende

Wichtige Regeln zum Schutz

Um sich vor einem Phishing-Angriff zu schützen, kann man nicht viel tun, außer auf den gesunden Menschenverstand zu vertrauen. Prinzipiell ist darauf zu achten, ob die Internetadresse der eigenen Bank zum Beispiel richtig geschrieben ist. Manchmal ist es ein einziges Zeichen oder ein Buchstabe, der den Unterschied zwischen echter und nachgemachter Webseite ausmacht. Es empfiehlt sich daher, die Adresse stets manuell in die Adressleiste einzugeben oder gleich ein Lesezeichen zu setzen.

Weiterhin sollte man bereits misstrauisch werden, wenn in der Mail nach den Login-Daten bestehend aus Anmeldenamen und Passwort gefragt wird. Banken und Unternehmen fragen ihre Kunden prinzipiell nie nach diesen Daten. Hinzu kommt, dass eine Bank in der Regel nie von sich aus ihre Kunden per Mail anschreibt. Entweder kommt ein Brief per Post, oder man muss sich im Onlineportal der Bank einloggen, um dort auf das eigene Postfach zugreifen zu können. Eine Anti-Malware-Software hilft auch viel weiter, wenn sie zeitnah aktualisiert wird. Manche Programme der Anti-Virus-Entwickler bieten mitunter einen speziellen Banking-Modus an, bei dem ein extra abgeschotteter Browser in einer Sandbox läuft.

Aber auch das Betriebssystem und die Firmware des eigenen Routers sollten regelmäßig auf neue Aktualisierungen überprüft werden. Nicht selten sind Lücken in den Betriebssystemen mit ein Einfallstor für Malware wie Trojaner, die persönliche Daten abgreifen sollen.

Weitere Tipps rund um das Thema Online-Sicherheit haben wir für Sie hier zusammengefasst.

Mehr zum Thema Hacker-Angriff