Phishing-Attacken auf Google-Drive-Nutzer

Google-Drive im Visier von Hackern

Millionen Internetnutzer weltweit greifen bereits auf die Dienste von Google Drive zurück. Die Möglichkeit, verschiedene Dokumente zwischen mehreren Rechnern bzw. Google-Nutzern zu synchronisieren und so Textdateien, Tabellen und Präsentationen gleich mehreren Nutzer zugänglich machen zu können, stößt besonders bei Firmen und Unternehmen auf großen Zuspruch. Es ist beinahe eine logische Konsequenz, dass Hacker nun Google-Drive zu ihren eigenen Zwecken missbrauchen wollen.

E-Mail lockt auf falsche Login-Seite

Das Vorgehen der Kriminellen ist dabei äußerst geschickt. Zunächst erhält der ahnungslose Google-Nutzer eine E-Mail. Darin wird er darüber informiert, dass ihm angeblich ein neues Google-Dokument zur Verfügung steht. Ein in der Mail enthaltener Link soll direkt zur Google-Login-Seite führen. Klickt man diesen Link an, wird man zu einer täuschend echten Kopie der Google-Anmeldemaske weitergeleitet. Selbst IT-Experten fällt es sehr schwer, die aufgerufene Webseite als Fake zu enttarnen, denn diese weist sogar eine SLL-Verschlüsselung auf. Gibt der Google-Nutzer dann wie gewohnt seine Anmeldedaten, das heißt die zur Registrierung verwendete E-Mail-Adresse sowie das Passwort ein, geraten diese sensiblen Daten in die Hände der Betrüger.

Google oft mit Zahlungsinformationen verknüpft

Eine besondere Gefahr bei diesem Datendiebstahl besteht darin, dass ein Google-Account schon seit längerer Zeit nicht mehr nur für das Versenden von E-Mails oder als Online-Datenspeicher genutzt wird. Viele Nutzer haben ihren Account mit Online-Verkaufsplattformen verknüpft und dementsprechend Zahlungsinformationen hinterlegt. Unter anderem werden App-Einkäufe im Google Play Store auf diese Weise getätigt. Infolgedessen ist das Risiko relativ hoch, dass Hacker mit den gestohlenen Zugangsdaten auch auf die Kreditkarteninformationen ihrer Opfer zugreifen können.

Ein gehackter Google-Account bietet den Hackern ebenfalls die Möglichkeit, sich Zugang zum Gmail-Konto des Users zu verschaffen. Vertrauliche Nachrichten sind dann genauso wenig vor den Blicken der Kriminellen geschützt wie die nicht minder wichtigen Daten des Adressbuches. Es ist dann nur eine Frage der Zeit, bis im Freundes- oder Bekanntenkreis vergleichbare kriminelle Handlungen auftreten.

Wie kann man sich schützen

Um derartigen Phishing-Attacken aus dem Weg zu gehen, sollte genau darauf geachtet werden, wie man zur Google-Login-Seite gelangt. Es ist deutlich sicherer, via Google-Suchfunktion zur Login-Seite zu navigieren oder die genaue URL in die Adressleiste einzugeben, als einem Link eines unbekannten Absenders zu folgen. Eine E-Mail die, wie im dargestellten Szenario, einen Link zur Anmeldemaske enthält, sollte sofort nach deren Erhalt gelöscht werden.