Veröffentlicht inDigital Life

Neue Malware durchkämmt deine E-Mails völlig unbemerkt – schütz dich jetzt

Philipp Rall von Philipp Rall

Ein Gmail-Hack hält derzeit das TAG-Team von Google auf Trab. Das Tool kann sämtliche Mails aus deinem Postfach ziehen.

Icon der Gmail-App
Gmail-Nutzerinnen und Nutzer könnten Probleme bekommen. © Getty Images/Rafael Henrique/SOPA Images/LightRocket

Google arbeitet fortlaufend daran, die Sicherheit seiner zahlreichen Dienste zu verbessern und auf dem neuesten Stand zu halten. Allerdings ruhen auch jene nicht, die immer neue Wege suchen, die Hürden zu umgehen, die der Konzern ihnen in den Weg setzt. So ist derzeit ein Tool im Umlauf, das es Cyberkriminellen erlaubt, wirklich alle deine E-Mails abzugreifen. Der Gmail-Hack hat allerdings eine Voraussetzung, mittels derer du dich frühzeitig wehren kannst.

Gmail-Hack: So funktioniert Hyperscrape

Hat sich ein Hacker oder eine Hackerin erstmal in den Account des Opfers eingeloggt, gibt es im Grunde kein Halten mehr. Das Hyperscrape-Tool erlaubt es ihnen, alles zu ziehen, was sie brauchen. Googles Threat Analysis Group (TAG) stieß schon im Dezember auf das neuartige Charming Kitten-Tool, das dazu genutzt wird, Daten aus Gmail, Yahoo! und Microsoft Outlook zu extrahieren.

Dazu stellen Cyberkriminelle zunächst die Sprache deines Kontos auf Englisch um. Anschließend durchläuft Hyperscrape sämtliche Registerkarten im Posteingang und sucht nach E-Mails. Der TAG zufolge durchläuft der Gmail-Hack anschließend vier einfache Schritte:

  1. Das Tool klickt auf die E-Mail, um sie zu öffnen.
  2. Es lädt die Nachricht herunter.
  3. War die Mail ursprünglich ungelesen, markiert Hyperscrape sie im Anschluss auch so.
  4. Die Malware kehrt zum Posteingang zurück und stellt dein Konto auf die eigentliche Sprache zurück.

Mit anderen Worten: Hat Hyperscrape deinen Account bereits durchforstet, wirst du dafür höchstwahrscheinlich keinerlei Anzeichen finden. Schützen kannst du dich dennoch.

Ein sicheres Passwort ist das A und O

Um überhaupt erst Zugriff auf dein Konto zu erhalten und Hyperscrape anstoßen zu können, benötigen Cyberkriminelle zunächst dein Passwort. Es könnte etwa im Kontext eines früheren Gmail-Hacks veröffentlicht worden sein, oder aber sie haben es sich mittels einer zuvor versandten Phishing-Mail gesichert. In beiden Fällen kannst du der Gefahr aber vorbeugen.

Über die Webseite haveibeenpwned.com kannst du etwa prüfen, ob deine E-Mail-Passwort-Kombi in der Vergangenheit schon mal nach außen drang. Dazu musst du lediglich deine Mail-Adresse angeben. Taucht sie tatsächlich in einem der früheren Leaks auf, solltest du dringend dein Gmail-Passwort ändern.

Phishing-Mails lassen sich noch einfacher umgehen. Vermeide es ganz einfach, auf irgendeinen Link zu klicken, der dir in einer Nachricht zukommt. Absender können einfach gefälscht werden. Leitet dich ein link zu einer Anmeldemaske, könnte es sich dabei schon um den ersten Schritt des Gmail-Hacks handeln.

Quelle: Google Threat Analysis Group

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.