Angriffe durch Phishing gehören zu den alltäglichen Gefahren des Internets. Die Attacke, die bislang unbekannte Kriminelle auf die Nutzer von Google Drive gestartet haben, zeigt allerdings eine neue Qualität und ist selbst für Fachkundige nur schwer zu erkennen.
Die Angreifer verwenden eine echte Google-Adresse
Beim sogenannten Phishing werden massenhaft E-Mails an beliebige Adressen versandt, die den Empfänger auffordern, sich auf einer bekannten Webseite wie PayPal, E-Bay oder beim Onlinebanking einzuloggen. Über einen beigefügten Link wird er jedoch auf eine gefälschte Seite umgeleitet, die nur dazu dient, Daten zu protokollieren und an einen geheimen Server weiterzuleiten.
Oft können solche Angriffe jedoch leicht an einer mangelhaften Orthografie und an der verwendeten Internet-Adresse erkannt werden. Bei dem nun bekannt gewordenen Fall ist dies jedoch nicht der Fall, denn die Bande bedient sich eines raffinierten Tricks. Sie nutzt einen gültigen Account auf Google Drive, um dort ihre gefälschte Login-Seite zu hosten.
In der E-Mail fordern sie den Nutzer auf, ein bestimmtes Dokument aufzurufen, das sich ebenfalls auf dem Google-Dienst befindet. Die Verbindung wird sogar mit einem gültigen Zertifikat verschlüsselt – anhand der URL-Adresse ist es dadurch unmöglich, den Betrug zu bemerken. Anschließend wird dem Opfer ein existierendes Dokument präsentiert, das keinen Verdacht erregt.
Weitere Dienste sind ebenfalls betroffen
Problematisch wird der Angriff nicht nur durch seine raffinierte Vorgehensweise, sondern auch durch eine Eigenschaft der Google-Benutzerführung. Aus Gründen der Bequemlichkeit erlaubt der Konzern nämlich seinen Kunden, mit nur einem einzigen Account auf seine weiteren Dienste zuzugreifen.
Darunter fallen E-Mails, aber auch Angebote wie der Play Store, bei dem kostenpflichtige Software für das eigene Betriebssystem Android heruntergeladen werden kann. Dadurch erhalten die Angreifer die Möglichkeit, mit nur einer Kombination aus Benutzernamen und Passwort sämtliche Accounts zu kompromittieren, die von ihren Opfern genutzt werden.
Sie können sogar unter fremden Namen einkaufen und die erworbenen Programme direkt auf eigene Geräte installieren. Löschen sie anschließend auch noch die Bestätigungsmails, ist der einzige Hinweis auf ihre Tat die Abbuchung des Kaufbetrages von der Kreditkarte. Zusätzlich ist es über das E-Mail-Konto auch möglich, neue Passwörter für weitere Plattformen wie Amazon anzufordern.
Eine neue Qualität der Cyberkriminalität
Aufgedeckt wurde das Phishing von den Experten des Sicherheitsunternehmens Symantec, die sich von der professionellen Strategie der Kriminellen beeindruckt zeigten. Sowohl technisch als auch optisch seien die verwendeten Seiten auf einem hohen Stand. Dadurch wird der Betrug effektiv verschleiert. Angesichts der hohen Anzahl von Internetnutzern, die entgegen allen Warnungen auf unbekannte E-Mails reagieren, und der hohen Anzahl von Google-Kunden gehen die Fachleute von zahlreichen Betroffenen aus.
Sie empfehlen deshalb, im Zweifelsfall umgehend die Passwörter bei Google Drive und bei allen anderen Diensten zu ändern – auch solchen, die nur den betroffenen E-Mail-Account genutzt haben. Da bislang noch keine Informationen über die Hintermänner vorliegen, ist nämlich nicht auszuschließen, dass diese nicht den Diebstahl von weiteren Daten oder ganzen Identitäten geplant haben.
Verbrechen im Internet steigt seit Jahren kontinuierlich an
Leider ist der aktuelle Fall nur der Beweis einer Warnung, die bereits seit längerem von Experten ausgesprochen wird. Die Anzahl der Fälle steigt nicht nur, sondern die Täter professionalisieren sich auch zunehmend. Verantwortlich dafür ist nur teilweise das gestiegene öffentliche Bewusstsein für die Gefahren.
Mit der globalen Expansion des Internets haben sich auch kriminelle Banden aus aller Welt auf diesen neuen Erwerbszweig spezialisiert. Diese konkurrieren mittlerweile untereinander um neue Betrugsmaschen und entwickeln dabei immer raffiniertere Strategien.
Ebenfalls interessant: Project Ara: Google verrät neue Details zum Baukasten-Smartphone
Bildquelle: shutterstock.com – GlebStock
