Google warnt Mail-Nutzer vor staatlich unterstützten Hackerangriffen

Google informiert Nutzer seines E-Mail-Diensts Google Mail ab sofort über Phishing- und Malware-Angriffe, die möglicherweise von Staaten ausgeführt wurden. In solchen Fällen erscheint am oberen Bildrand eine farblich unterlegte Meldung: „Warnung: Wir befürchten, dass staatlich unterstützte Angreifer versucht haben könnten, ihr Konto oder ihren Computer zu kompromittieren.“


Google informiert Mail-Nutzer über mögliche staatlich unterstützte Phishing- und Malware-Angriffe (Bild: Google).

„Wir halten ständig nach gefährlichen Aktivitäten in unseren Systemen Ausschau, insbesondere nach Dritten, die sich unerlaubt bei Konten anderer Nutzer anmelden“, schreibt Eric Grosse, der für Security Engineering zuständige Vizepräsident bei Google, in einem Blogeintrag. „Wenn uns spezifische Informationen vorliegen – entweder direkt von Nutzern oder von unseren eigenen Überwachungen – blenden wir eine deutliche Warnung ein und errichten zusätzliche Sperren, um die Bösewichte auszubremsen.“

Die Warnung an sich ist aber kein Beleg für eine erfolgreiche Kontoentführung. Sie bedeutet nur, dass ein Konto offenbar Ziel eines Angriffs war. Google rät in dem Fall dringend, das Passwort zu ändern und weitere Sicherheitsmaßnahmen zu ergreifen. Neben einem starken Passwort, das Groß- und Kleinbuchstaben, Zahlen und Satzeichen enthält, sollten Google-Mail-Nutzer auch die von Google angebotene Zwei-Schritt-Authentifizierung verwenden. Dann erhalten sie bei jedem Login ein Einwegpasswort per SMS an ihr Handy. Google weist zudem darauf hin, dass die URL der Google-Login-Seite stets „https://accounts.google.com/“ lautet.

Woran Google erkennt, dass hinter einem Angriff möglicherweise ein Staat steckt, teilte Grosse nicht mit. „Unsere detaillierten Analysen – und auch die Berichte von Opfern – weisen stark auf eine Beteiligung von Staaten oder von staatlich unterstützten Gruppen hin“, heißt es weiter in dem Blogeintrag.

Der Suchriese lässt offen, welche Länder möglicherweise für Angriffe auf Google-Mail-Nutzer verantwortlich sind. Angesichts früherer Warnungen zählt aber sicherlich China zu den Verdächtigen. Obwohl Proxy-Server und andere Techniken eine Rückverfolgung von Attacken erschweren, hatte Google 2010 sehr schnell China als Urheber von Angriffen auf sich und zahlreiche andere Firmen ausgemacht.

Unter anderem hatten Unbekannte versucht, sich Zugang zu den Google-Konten von chinesischen Menschenrechtsaktivisten zu verschaffen. Davon betroffen waren dem Internetkonzern zufolge Nutzer in China, den USA und Europa. Vor einem Jahr stoppte Google zudem Phishing-Angriffe auf Hunderte Mail-Konten von Regierungsvertretern, Aktivisten, Journalisten und Militärangehörigen in den USA und Asien.

[mit Material von Elinor Mills, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

18 Stunden ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

1 Tag ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

2 Tagen ago

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago