Dringende Warnung für alle mit einem Gmail-Konto – ignorieren Sie nicht 6 wichtige neue Regeln

Es gibt eine neue Sicherheitswarnung für E-Mail-Nutzer. Dieses Mal betreffen die Angriffe Google- und Gmail-Konten. Diese beliebten Plattformen gehören zu den sichersten der Welt . Nutzer sind nicht nur durch fortschrittliche Spamfilter geschützt, sondern können sich dank Multi-Faktor-Authentifizierung auch sicherer bei ihren Konten anmelden.

Obwohl diese Funktionen für die Sicherheit der meisten Menschen sorgen, ist es jetzt nicht an der Zeit, sich auf seinen Lorbeeren auszuruhen.

Es wurde bestätigt, dass russische Hacker kürzlich einen Weg gefunden haben, einige Sicherheitsmaßnahmen von Google zu umgehen. Dadurch sind einige Konten angreifbar.

Diese jüngste Gefahr wurde von Sicherheitsforschern der Google Threat Intelligence Group entdeckt. Es wurde bestätigt, dass bereits gezielte Angriffe stattgefunden haben. Deshalb ist es so wichtig, diese Warnung zu beachten.

Wie funktioniert diese Bedrohung und sollten Sie sich Sorgen machen?

Wie den meisten Menschen bekannt ist, sind Google-Konten äußerst sicher und Benutzer müssen mehrere Methoden verwenden, um auf Dienste wie Gmail zuzugreifen.

Hierzu gehört die äußerst wichtige Zwei-Faktor-Authentifizierung, die beim Versuch, auf Konten zuzugreifen, eine Nachricht an ein zweites Gerät sendet – ohne diesen Code gibt es keine Möglichkeit, sich anzumelden.

Es scheint jedoch, dass russische Cyberkriminelle einen Weg gefunden haben, ältere Telefone und andere Geräte ins Visier zu nehmen, die diesen zusätzlichen Überprüfungsschritt nicht bewältigen können.

Google bietet eine weitere Sicherheitsmethode namens App-Passwörter an. Dabei handelt es sich um spezielle 16-stellige Codes, die dazu dienen, weniger moderne Geräte zu schützen.

Da bei App-Passwörtern der zweite Überprüfungsschritt übersprungen wird, können Hacker diese leider leichter stehlen oder per Phishing abgreifen.

Laut den Experten von Malwarebytes haben die Betrüger diese Methode eingesetzt, um prominente Akademiker und Russlandkritiker ins Visier zu nehmen.

„Die Angreifer nahmen zunächst Kontakt auf, indem sie sich als Vertreter des Außenministeriums ausgaben und das Ziel zu einer Beratung im Rahmen eines privaten Online-Gesprächs einluden“, erklärte Malwarebytes.

„Während das Ziel glaubt, dass es ein App-Passwort erstellt und weitergibt, um auf sichere Weise auf eine Plattform des Außenministeriums zuzugreifen, gewährt es dem Angreifer tatsächlich vollen Zugriff auf sein Google-Konto.“

Obwohl es sich um einen sehr gezielten Angriff handelte, bedeutet dies nicht, dass nicht als Nächstes die Allgemeinheit betroffen sein könnte, da Hacker immer nach neuen Wegen suchen, um persönliche Daten zu stehlen.

„Da diese Umgehung nun bekannt ist, können wir in Zukunft mit mehr Social-Engineering-Angriffen rechnen, bei denen app-spezifische Passwörter ausgenutzt werden“, warnte Malwarebytes.

Wenn Sie über diesen neuen Angriff besorgt sind, haben die Sicherheitsexperten von Malwarebytes Ratschläge herausgegeben, wie Sie sich schützen können.

Hier sind 6 neue Regeln, die jeder befolgen sollte.

• Verwenden Sie App-Passwörter nur, wenn es unbedingt nötig ist. Wenn Sie die Möglichkeit haben, auf Apps und Geräte umzusteigen, die sicherere Anmeldemethoden unterstützen, nutzen Sie diese Möglichkeit.

• Die Empfehlung, MFA zu aktivieren, bleibt weiterhin bestehen, aber nicht alle MFA sind gleich. Authentifizierungs-Apps (wie Google Authenticator) oder Hardware-Sicherheitsschlüssel (FIDO2/WebAuthn) sind widerstandsfähiger gegen Angriffe als SMS-basierte Codes, ganz zu schweigen von App-Passwörtern.

• Informieren Sie sich und andere regelmäßig über das Erkennen von Phishing-Versuchen. Angreifer umgehen MFA häufig, indem sie Benutzer durch Phishing dazu verleiten, Anmeldeinformationen oder App-Passwörter preiszugeben.

• Aktualisieren Sie Ihr Betriebssystem und die von Ihnen genutzten Apps regelmäßig, um Schwachstellen zu beheben, die Angreifer ausnutzen könnten. Aktivieren Sie nach Möglichkeit automatische Updates, damit Sie nicht selbst daran denken müssen.

• Achten Sie auf ungewöhnliche Anmeldeversuche oder verdächtiges Verhalten, beispielsweise Anmeldungen von unbekannten Standorten oder Geräten. Und beschränken Sie diese Anmeldungen, wenn möglich.

• Verwenden Sie Sicherheitssoftware, die bösartige Domänen blockieren und Betrug erkennen kann.