Phishing Große Attacke auf Google-Nutzer

Viele Google-Nutzer wurden Opfer einer großangelegten Attacke – von einigen konnten Nutzerdaten gestohlen werden. Eine bösartige Web-App wurde dabei als „Google Docs“ getarnt.
Kommentieren
Der Konzern stoppte die Attacke auf die Nutzer nach kurzer Zeit. Quelle: AP
Google

Der Konzern stoppte die Attacke auf die Nutzer nach kurzer Zeit.

(Foto: AP)

Mountain ViewUnbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs. Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen „Google Docs“ eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.

Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äußeren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

So geben Sie Hackern keine Chance
Schwierige Passwörter wählen
1 von 9

Einfache Zahlenfolgen, Namen von Familienmitgliedern oder Haustieren als Passwort? Keine gute Idee, denn simple Passwörter lassen sich ganz schnell knacken. Anlässlich des World Password Day hat das IT-Security-Unternehmen Bull Gard Tipps zusammengestellt, wie User sich am besten vor Cyber-Kriminalität schützen. Der erste Rat der Experten ist ein Klassiker, wird aber nach wie vor immer wieder vernachlässigt: „Erstellen Sie Passwörter mit neun oder mehr Zeichen sowie einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.“ Worauf Sie sonst noch achten sollten, zeigt der folgende Überblick.

Mehrere Passwörter
2 von 9

Klar: Wer seine Geräte und Konten mit unterschiedlichen Passwörtern schützt, sorgt dafür, dass sich der Schaden im Fall eines Cyberangriffs in Grenzen hält. Doch wie soll man sich all die schwierigen Kennwörter merken? Bei diesem Problem hilft laut Bull Guard ein sicherer und verschlüsselter Passwort-Manager, der sich für den User alle Zugriffsdaten merkt.

Privatsphäre in sozialen Netzwerken
3 von 9

Über digitale Plattformen wie Facebook oder Twitter gelangen Hacker oftmals an Informationen über ihre Opfer, ohne dass sie sich dabei strafbar machen. Denn viele User gehen zu lasch mit ihren Privatsphäre-Einstellungen um – und teilen alle Inhalte mit der Öffentlichkeit. Deshalb raten die Spezialisten dazu, in den Datenschutzbestimmungen festzulegen, dass nur Familienmitglieder und Freunde Posts, Fotos oder Videos sehen dürfen. Dadurch erschweren sie den Cyberkriminellen die Informationsbeschaffung.

Vorsicht bei Online-Käufen
4 von 9

E-Commerce-Transaktionen sind ein attraktives Ziel für Hacker, denn Kontodaten versprechen einen Geldsegen. Eine beliebte Masche der Cyberkriminellen: Pishing-E-Mails mit Links zu gefälschten Webseiten oder Spendenaktionen. Bei manchen Mails ist Misstrauen also durchaus angebracht.

Link des Anbieters überprüfen
5 von 9

Ein Indiz dafür, ob die Internetseite des Onlinehändlers sicher ist, findet sich Bull Guard zufolge bereits in der URL: Wenn die Webseite mit einem „https“ statt „http“ beginnt, bedeutet es, dass die Website durch ein SSL-Zertifikat gesichert ist. Es sichert die Daten auf dem Weg vom Browser zum Server der Website. „Um ein SSL -Zertifikat zu erhalten, müssen Unternehmen eine strenge Überprüfung durchlaufen.“

Privates WLAN beim Online-Shopping
6 von 9

Wer sein Online-Einkäufe im öffentlichen WLAN macht, ist für Hacker ein leichtes Opfer. Denn dort haben sie leichten Zugriff auf die Bankdaten, die der Kunde an den Händler übermittelt.

App beim digitalen Einkauf überprüfen
7 von 9

Ein beliebter Trick von Cyberkriminellen: Sie fälschen die Apps von Online-Händlern, um so an die Daten der Kunden zu gelangen. „Wenn Sie Ihre Einkäufe über eine App tätigen, stellen Sie sicher, dass es tatsächlich die offizielle Anwendung des gewünschten Shops ist“, warnt Bull Gard.

Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite außerdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen. Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet – aber nur selten gelingt ihnen eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
  • dpa
Startseite

0 Kommentare zu "Phishing: Große Attacke auf Google-Nutzer"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%