GMail stoppt weniger Angriffe, als man denkt
Sicherheitsforscher warnen vor zu viel Vertrauen in die Sicherheitsmaßnahmen des beliebten E-Mail-Dienstes GMail.
Dein Beitrag hilft Mimikama beim Faktencheck: Unterstütze uns via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe zählt, um Fakten zu klären und Verlässlichkeit zu sichern. Unterstütze jetzt und mach den Unterschied! ❤️ Danke
Check Point Research (CPR) warnt davor, sich blind darauf zu verlassen, dass das E-Mail-Postfach von Google, GMail, alle Angriffe abfängt und somit unantastbar ist. Sehr viele Unternehmen jeder Größe nutzen Google Mail oder den größeren Google Workspace. 92 Prozent der Start-ups weltweit verwenden Google Mail und 60 Prozent der mittelständischen Unternehmen ebenfalls. Mehr als 5 Millionen Unternehmen nutzen damit GMail.
GMail-Sicherheit unterm Radar
Trotzdem dreht sich ein großer Teil der Sicherheitsdiskussion um Microsoft und sein Betriebssystem. Das sei sicherlich richtig, wie die Sicherheitsforscher von Check Point anmerken, aber es sei an der Zeit, dass man auch über die Sicherheit von GMail spreche. Angreifer haben es nämlich nicht nur auf E-Mails abgesehen, sondern auf den gesamten Google-Arbeitsbereich, einschließlich beliebter Anwendungen, wie Docs und Slides.
Angriff via kollaborativer Google-Tools
Avanan, das von Check Point übernommen wurde, hat Anfang des Jahres einen Angriffsbericht über den Google Docs Comment Exploit veröffentlicht. Der Angriff erfolgt, wenn ein Angreifer einen Kommentar zu einem Google-Dokument (oder einem beliebigen Teil des Google-Arbeitsbereichs) hinzufügte. Das Ziel wird mit einem @-Symbol erwähnt. Auf diese Weise wird automatisch eine E-Mail an den Posteingang der betreffenden Person gesendet.
In dieser E-Mail, die somit wirklich von Google stammt, ist der gesamte Kommentar, einschließlich der verseuchten Links und des betrügerischen Textes, enthalten. Außerdem wird die E-Mail-Adresse nicht angezeigt, sondern nur der Name des Absenders, was die Sache für Trittbrettfahrer der Angriffsart sehr attraktiv macht. Aus den Untersuchungen wissen die Sicherheitsforscher, dass Google bei der Verhinderung von Phishing-E-Mails, die den Posteingang erreichen, nur ein mittelmäßiges Ergebnis erzielt.
Unternehmen brauchen zusätzliche Unterstützung
Diese Ergebnisse belegen, dass Gmail zwar ein gutes Postfach sein mag, doch sich blind auf die Standard-Absicherung zu verlassen, ist fahrlässig. Spezialisierte Anbieter von E-Mail-Sicherheitslösungen sind daher nicht überflüssig, sondern das Mittel der Wahl, um die Korrespondenz und die Daten jedes Unternehmens sicher zu halten.
Fazit
Google, GMail und weitere kollaborative Google-Tools spielen eine wichtige Rolle in Unternehmen. Angreifer können jedoch in Kommentaren Nutzer in Unternehmen per @-Funktion taggen und damit eine Mail mit schädlichem Inhalt an diese auslösen. Die Google-Abwehrmechanismen filtern solche betrügerischen Mail nicht sicher heraus. Sicherheitsexperten bezeichnen es als fahrlässig, sich als Unternehmen ausschließlich auf die Google Sicherheitsarchitektur zu verlassen.
Das könnte dich auch interessieren: WhatsApp: Neuerungen für Gruppenchats in Planung
Quelle: Presseportal
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Sind Sie besorgt über Falschinformationen im Internet? Mimikama setzt sich für ein faktenbasiertes und sicheres Internet ein. Ihre Unterstützung ermöglicht es uns, weiterhin Qualität und Echtheit im Netz zu gewährleisten. Bitte unterstützen Sie und helfen Sie uns, ein vertrauenswürdiges digitales Umfeld zu schaffen. Ihre Unterstützung zählt! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.
