Angriff auf Google-Nutzer: Raffinierte Phishing-Attacke täuscht sogar Profis

Unbekannte Hacker haben mit massenhaft verschickten Fake-E-Mails versucht, Zugriff auf Google-Accounts zu erhalten. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google DocsGoogle Docs. Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen Google Docs eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.

Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an - und angesichts der äußeren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch - und die E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Internet-Konzern. Man arbeite außerdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen.

Einem Statement von Google zufolge haben unter 0,1 Prozent aller Google-Nutzer die manipulierte E-Mail erhalten - bei einer Nutzergemeinschaft von über einer Milliarde Nutzer gibt es demnach aber bis zu eine Million Betroffene. Wer selbst fürchtet, Opfer des Angriffs geworden zu sein, sollte auf der Google-Seite myaccount.google.com/permissions schnellstmöglich überprüfen, ob verdächtigen Anwendungen Zugangsrechte zum eigenen Account gewährt wurden - und sie dann umgehend entfernen.

Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet - aber nur selten gelingt ihnen eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google.

Fast immer lassen sich Phishing-Mails an eindeutigen Merkmalen identifizieren. Wie Sie die erkennen und sich vor Betrug schützen, zeigen wir Ihnen im Video.