Wer im Internet surft, ist prinzipiell potenziellen Hackerangriffen ausgesetzt. Auf gut geschützten Websites mit modernen Firewalls und regelmäßigen Sicherheits-Updates ist das Risiko jedoch gering. Eine dieser Internetseiten ist Google. Nun warnt das Unternehmen allerdings vor gezielten Passwort-Attacken auf Gmail-Konten.
Russische Hackerangriffe auf Gmail-Konten
Bei einem Hackerangriff verschaffen sich Kriminelle durch Methoden wie Schadsoftware oder das Ausnutzen von Sicherheitslücken unbefugten Zugriff auf E-Mail-Konten und persönliche Daten. Für Mailnutzer*innen bedeutet das: Sie können den Zugriff auf ihr Konto und ihre Daten verlieren. Zuletzt hatte es eine Gruppe von Hacker*innen gezielt auf Gmail-Konten abgesehen.
Der Mailanbieter teilte über Google Cloud mit, dass die Google Threat Intelligence Group (GTIG) eine vermutlich vom russischen Staat gesponserte Cyberbedrohung beobachtet hat. Diese dauerte rund zwei Monate, von April bis Anfang Juni. Als US-Außenministerium getarnt, versuchten die Hacker*innen, Zielpersonen dazu zu bringen, anwendungsspezifische Passwörter (ASPs) zu erstellen. Diese 16-stelligen Passwörter werden normalerweise genutzt, um Drittanbieter-Apps sicher mit dem Google-Konto zu verbinden, wenn sie keine Zwei-Faktor-Authentifizierung unterstützen. In diesem Fall erhielten die Angreifer*innen dauerhaft Zugriff auf das E-Mail-Konto des Opfers, sobald die Zielperson den ASP-Passcode weitergab.
Lesetipp: Keine Lust mehr auf so viele Mails? So einfach kannst du dein Gmail-Konto löschen
So schützt du dich
Google hat angegriffene Gmail-Konten inzwischen gesichert. Das Unternehmen nutzt die Hackerangriffe jedoch als Anlass, Nutzer*innen zu warnen und über Schutzmaßnahmen zu informieren. Für besonders hohen Schutz empfiehlt Google das „Advanced Protection Program“ (APP), das die Erstellung von ASPs grundsätzlich verhindert.
Darüber hinaus weist Google darauf hin, dass User*innen ASPs jederzeit widerrufen können. Die damit verknüpfte App oder das Programm verliert dann sofort den Zugriff auf das Google-Konto. Auch wenn das Hauptpasswort geändert wird, werden alle bestehenden ASPs automatisch ungültig. Mit der Offenlegung der Situation möchte Google „zu einem stärkeren Schutz der Nutzer“ beitragen.
Auch interessant: Bei Gmail große Dateien versenden leicht gemacht: In 3 simplen Schritten das 25 MB-Limit umgehen
Quelle: Google Cloud
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.