Ihr Gmail ist nicht sicher

Die Hackergruppe ShinyHunters behauptet, erfolgreich in die Google Cloud eingedrungen zu sein. Foto: Bloomberg .

Milliarden von Gmail- und Google Cloud-Nutzern auf der ganzen Welt sind einem Sicherheitsrisiko ausgesetzt, nachdem eine internationale Hackergruppe behauptete, Zugriff auf die Datenbanken von Google erlangt zu haben.

Laut einem Bericht von Forbes steckte eine Hackergruppe namens ShinyHunters hinter dem Vorfall. Die Gruppe brach in das von Google genutzte Salesforce-System ein und stahl so Kundendaten. Der Suchmaschinenriese bestätigte den Vorfall später und erklärte, dass lediglich allgemeine Informationen wie Kunden- und Firmennamen durchgesickert seien, während Passwörter weiterhin geschützt seien. Experten zufolge reichte diese Datenmenge jedoch aus, um als „Material“ für ausgeklügelte Phishing-Kampagnen zu dienen.

Erste Anzeichen der Angriffe tauchten auf Reddit auf. Nutzer berichteten von Anrufen von Personen, die sich als Google-Mitarbeiter ausgaben und ihnen mitteilten, dass ihre Konten Sicherheitsprobleme hätten. Während des Support-Prozesses versuchten die Angreifer, eine Kontorücksetzung einzuleiten. Dadurch konnten sie Passwörter stehlen und die Kontrolle über Gmail übernehmen.

Mehrere andere Berichte deuten außerdem darauf hin, dass Hacker eine Technik namens „Dangling Buckets“ ausnutzen, bei der veraltete Zugriffsadressen genutzt werden, um Daten zu stehlen oder Malware in der Google Cloud zu installieren.

Diese Tricks sind besonders gefährlich, da Gmail derzeit weltweit über 2,5 Milliarden Nutzer hat. Nicht nur Unternehmen, sondern auch Privatpersonen können Opfer dieser Tricks werden. Bei einem Hackerangriff auf ein Gmail-Konto besteht die Gefahr, dass Kontakte, archivierte Dokumente und andere zugehörige Dienste kompromittiert werden.

Google hat nach eigenen Angaben eine Reihe von Sicherheitstools eingeführt, die Nutzern beim Schutz ihrer Konten helfen. Eines davon ist der Sicherheitscheck, der den Sicherheitsstatus eines Kontos überprüft und Empfehlungen für den Umgang damit gibt. Nutzern wird außerdem empfohlen, das erweiterte Schutzprogramm zu nutzen, das schädliche Dateien blockiert und den Zugriff externer Anwendungen auf Gmail einschränkt.

Ebenso wichtig ist die Wachsamkeit des Nutzers selbst. Google betont, dass das Unternehmen niemals anrufen oder E-Mails senden wird, um Passwörter zurückzusetzen oder Konten zu verifizieren. Daher sollte jede Kontaktaufnahme, die angeblich von einem Support-Mitarbeiter mit ähnlichem Inhalt stammt, als Zeichen für einen Betrug gewertet werden.

Der Datendiebstahl lässt weiterhin die Alarmglocken schrillen und wirft ein Licht auf die Gefahren von Cyberangriffen auf die beliebtesten Plattformen der Welt. Gmail ist ein führender privater und geschäftlicher E-Mail-Dienst und damit ständig im Visier von Cyberkriminellen.

In einer Welt, in der Hacker immer raffinierter vorgehen, ist die proaktive Implementierung von Sicherheitsmaßnahmen und die Vorsicht bei ungewöhnlichen Interaktionen die einzige Möglichkeit, das Risiko zu minimieren.

Kommentar (0)