GMail stoppt weniger Angriffe, als man denkt

Sicherheitsforscher warnen vor zu viel Vertrauen in die Sicherheitsmaßnahmen des beliebten E-Mail-Dienstes GMail.

Autor: Susanne Breuer

Check Point Research (CPR) warnt davor, sich blind darauf zu verlassen, dass das E-Mail-Postfach von Google, GMail, alle Angriffe abfängt und somit unantastbar ist. Sehr viele Unternehmen jeder Größe nutzen Google Mail oder den größeren Google Workspace. 92 Prozent der Start-ups weltweit verwenden Google Mail und 60 Prozent der mittelständischen Unternehmen ebenfalls. Mehr als 5 Millionen Unternehmen nutzen damit GMail.

GMail-Sicherheit unterm Radar

Trotzdem dreht sich ein großer Teil der Sicherheitsdiskussion um Microsoft und sein Betriebssystem. Das sei sicherlich richtig, wie die Sicherheitsforscher von Check Point anmerken, aber es sei an der Zeit, dass man auch über die Sicherheit von GMail spreche. Angreifer haben es nämlich nicht nur auf E-Mails abgesehen, sondern auf den gesamten Google-Arbeitsbereich, einschließlich beliebter Anwendungen, wie Docs und Slides.

Angriff via kollaborativer Google-Tools

Avanan, das von Check Point übernommen wurde, hat Anfang des Jahres einen Angriffsbericht über den Google Docs Comment Exploit veröffentlicht. Der Angriff erfolgt, wenn ein Angreifer einen Kommentar zu einem Google-Dokument (oder einem beliebigen Teil des Google-Arbeitsbereichs) hinzufügte. Das Ziel wird mit einem @-Symbol erwähnt. Auf diese Weise wird automatisch eine E-Mail an den Posteingang der betreffenden Person gesendet.

In dieser E-Mail, die somit wirklich von Google stammt, ist der gesamte Kommentar, einschließlich der verseuchten Links und des betrügerischen Textes, enthalten. Außerdem wird die E-Mail-Adresse nicht angezeigt, sondern nur der Name des Absenders, was die Sache für Trittbrettfahrer der Angriffsart sehr attraktiv macht. Aus den Untersuchungen wissen die Sicherheitsforscher, dass Google bei der Verhinderung von Phishing-E-Mails, die den Posteingang erreichen, nur ein mittelmäßiges Ergebnis erzielt.

Unternehmen brauchen zusätzliche Unterstützung

Diese Ergebnisse belegen, dass Gmail zwar ein gutes Postfach sein mag, doch sich blind auf die Standard-Absicherung zu verlassen, ist fahrlässig. Spezialisierte Anbieter von E-Mail-Sicherheitslösungen sind daher nicht überflüssig, sondern das Mittel der Wahl, um die Korrespondenz und die Daten jedes Unternehmens sicher zu halten.

Fazit

Google, GMail und weitere kollaborative Google-Tools spielen eine wichtige Rolle in Unternehmen. Angreifer können jedoch in Kommentaren Nutzer in Unternehmen per @-Funktion taggen und damit eine Mail mit schädlichem Inhalt an diese auslösen. Die Google-Abwehrmechanismen filtern solche betrügerischen Mail nicht sicher heraus. Sicherheitsexperten bezeichnen es als fahrlässig, sich als Unternehmen ausschließlich auf die Google Sicherheitsarchitektur zu verlassen.

Das könnte dich auch interessieren: WhatsApp: Neuerungen für Gruppenchats in Planung

Quelle: Presseportal

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.