GoogleWatchBlog menu
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistik
  • Android
    • Android
    • Android Pie
    • Android 10
    • Android Auto
    • Android TV
    • Wear OS
    • Google Play
  • Chrome
    • Chrome-Browser
    • Chrome for Android
    • Chrome OS
    • Android on Chrome OS
  • Google-Apps
    • GMail
    • Google Assistant
    • Google Calendar
    • Google Drive
    • Google Keep
    • Google Maps
    • Google Photos
    • Google Websuche
    • Stadia
    • YouTube
  • Hardware
    • Chromecast
    • Chromebooks
    • Google Home
    • Pixel-Smartphones
  • Alphabet
    • Alphabet
    • Nest
    • Waymo
  • Weiteres
    • Doodles
    • Eastereggs
    • Fun
    • Finanzielles
    • Statistiken

Nach Phishing-Angriff: Google kündigt Maßnahmen zum besseren Schutz der Nutzer an

Veröffentlicht am 7. Mai 2017 von Jens
google 

Vor wenigen Tagen gab es einen großen Phishing-Angriff auf Google-Nutzer der innerhalb von nur einer Stunde bis zu 1 Million Nutzer betroffen hat. Möglich wurde dies durch ein ausgeklügeltes System dass auf den ersten Blick keinen Anlass für Misstrauen gegeben hat. Damit so etwas nicht noch einmal passiert hat Google nun eine Reihe von Maßnahmen angekündigt, die man im Laufe der nächsten Zeit umsetzen möchte.


Der Phishing-Angriff in dieser Woche hat zwar keine direkten Zugangsdaten der Nutzer abgegriffen, hat sich dafür aber mit einfachsten Mitteln den Zugriff auf eine Million Google-Accounts gesichert. Umgesetzt wurde dies einfach durch eine App mit der Bezeichnung „Google Docs“, die ein Dokument in Aussicht gestellt und dafür eine Zugangsberechtigung zum Google-Account verlangt hat. Hat der Nutzer dies abgenickt, wurden weitere Phishing-Mails an alle Kontakte verschickt, die wiederum auf das Formular verlinkt haben.

google account security

Google trägt teilweise eine Mitschuld daran dass der Angriff so erfolgreich verlaufen und sich so extrem schnell verbreiten konnte. Der Hauptgrund dürfte es wohl gewesen sein, dass sich die App „Google Docs“ nennen durfte und sich so als die bekannte App von Google ausgegeben hat. In Kombination mit dem Google-Login, der ja tatsächlich auf dem echten Google-Server stattgefunden hat und so jedem kritischen Blick standgehalten hätte, war das Vertrauen der Nutzer da und der Button für den Zugriff schnell gedrückt.

In Zukunft soll dies durch folgende Maßnahmen nicht mehr so einfach möglich sein:

  • Die Regeln für den Zugriff von Apps von Drittanbietern auf den Google-Account werden schon bald verschärft
  • Die Spamfilter von GMail sollen verbessert werden und solche gefälschten Formulare in Zukunft zuverlässiger erkennen
  • Apps die Zugriff auf die Daten eines Google-Accounts verlangen sollen in Zukunft besser kontrolliert werden

Vermutlich dürfen Apps in Zukunft dann nicht mehr die Bezeichnung „Google“ im Namen tragen, was schon ein großer Schritt hin mehr zu Sicherheit wäre. Außerdem kann GMail als Übertragungsweg vermutlich bald nicht mehr genutzt werden und Apps dürften die Zugriffe begründen oder der Nutzer diese einzeln abnicken müssen.



Natürlich lassen sich Phishing-Attacken auch mit solchen Maßnahmen nicht komplett verhindern, denn am Ende sitzt das größte Problem noch immer vor dem Bildschirm und kann trotz aller Warnungen nicht komplett beeinflusst werden. Wer sich nicht sicher ist, ob er selbst schon fahrlässigerweise einer nicht vertrauenswürdigen App Zugriff auf den Google-Account gegeben hat, dem ist der Security Check-Up ans Herz zu legen, der schnell nach Auffälligkeiten durchsucht werden kann.

Als weitere Sicherheitsmaßnahme sollte auch die Bestätigung in zwei Schritten aktiviert werden, mit der sicher gestellt ist dass niemand fremdes Zugriff auf den eigenen Account hat, selbst wenn die Zugangsdaten bereits weitergegeben worden sind. Erst Anfang des Jahres gab es einen weitern Phishing-Angriff auf GMail-Nutzer, bei dem dann tatsächlich die Zugangsdaten auf einem fremden Server gelandet sind. Auch damals haben sich die Phisher viel Arbeit gemacht um die Login-Seite und die Verlinkung dorthin so täuschend echt wie möglich zu gestalten.

» Ankündigung im Google Security Blog

[futurezone]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog Newsletter abonnieren

Teile diesen Artikel:

Facebook twitter Pocket Pocket
label datenschutz, google-account, phishing, sicherheit

Beitrags-Navigation

Ambiente Sounds: Google Home kann Umgebungsgeräusche in Dauerschleife abspielen [Video]
Streit um 300 Mio. Euro: Morgiges Urteil könnte das Leistungsschutzrecht entweder kippen oder stärken

GoogleWatchBlog folgen

 

Abonniere unseren Newsletter

Werbung

Neueste Beiträge

  • Google TV: Neuer Feed informiert über Schlagzeilen, Themen, favorisierte Filme und Serien & mehr (Video)
  • Android: Google stellt die Sicherheit in den Mittelpunkt – neues Label ‚Protected by Android‘ ist da (Video)
  • Google Lens: Neues Design kommt – Oberfläche der Assistant-Augen wird für Tablets angepasst (Galerie)
  • YouTube Player: Neue Funktionen werden ausgerollt – interessante Stellen finden, Dauerschleife & mehr
  • Google Fotos: Gut versteckte Funktion lässt euch Bilder aus Alben heraus löschen – jetzt auch unter Android
  • Google Play Store Aktion: Diese 36 Android-Apps, Spiele, Icon Packs & Live Wallpaper gibt es heute Gratis
  • Wear OS: Großes Update für YouTube Music bringt Musikstreaming ohne Smartphone & neues Tile-Widget
  • Google Russland meldet Insolvenz an: Unternehmen ist nicht mehr zahlungsfähig – Dienste bleiben Online
  • Android: Populärer Dateimanager Total Commander muss Funktionsumfang einschränken – ein Missverständnis?
  • Pixel Buds Pro: Googles neue smarte Kopfhörer kabellos aufladen – Zertifizierung verrät die Ladeleistung

Schlagwörter

aktion amazon android android 12 android auto app apple datenschutz design doodle fun geschenk google google-earth google-mail google-maps google-search google assistant google chrome google chrome os google docs google drive google fotos google photos google play google play aktion google plus gratis icon pack kostenlos live wallpaper microsoft neu pixel 4 pixel 6 samsung smart home spiele stadia statistik StreetView tipp update wear os youtube

GoogleWatchBlog unterstützen

Impressum & Kontakt & Datenschutz & Disclaimer

© 2007-2022 GoogleWatchBlog-Team (Impressum) | u.a. Google, YouTube und Android sind eingetragene Marken von Google Inc. — Firmennamen möglicherweise eingetragene Marken des jeweiligen Unternehmens Proudly powered by WordPress
Verwalte deine Privatsphäre

Um die bestmöglichen Erfahrungen zu bieten, verwenden wir und unsere Partner Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Durch die Zustimmung zu diesen Technologien können wir und unsere Partner personenbezogene Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du nicht zustimmst oder die Zustimmung widerrufst, kann dies bestimmte Merkmale und Funktionen beeinträchtigen.

Klicke unten, um dem oben Gesagten zuzustimmen oder eine detaillierte Auswahl zu treffen. Deine Auswahl wird nur auf dieser Seite angewendet. Du kannst deine Einstellungen jederzeit ändern, einschließlich des Widerrufs deiner Einwilligung, indem du die Schaltflächen in der Cookie-Richtlinie verwendest oder auf die Schaltfläche "Einwilligung verwalten" am unteren Bildschirmrand klickst.

Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Statistiken

Marketing

Eigenschaften
Immer aktiv

Immer aktiv
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Optionen verwalten
{title} {title} {title}