Check Point Research (CPR) warnt davor, sich blind darauf zu verlassen, dass das E-Mail-Postfach von Google, GMail, alle Angriffe abfängt und somit unantastbar ist. Sehr viele Unternehmen jeder Größe nutzen Google Mail oder den größeren Google Workspace. 92 Prozent der Start-ups weltweit verwenden Google Mail und 60 Prozent der mittelständischen Unternehmen ebenfalls. Mehr als 5 Millionen Unternehmen nutzen damit GMail.
GMail-Sicherheit unterm Radar
Trotzdem dreht sich ein großer Teil der Sicherheitsdiskussion um Microsoft und sein Betriebssystem. Das sei sicherlich richtig, wie die Sicherheitsforscher von Check Point anmerken, aber es sei an der Zeit, dass man auch über die Sicherheit von GMail spreche. Angreifer haben es nämlich nicht nur auf E-Mails abgesehen, sondern auf den gesamten Google-Arbeitsbereich, einschließlich beliebter Anwendungen, wie Docs und Slides.
Angriff via kollaborativer Google-Tools
Avanan, das von Check Point übernommen wurde, hat Anfang des Jahres einen Angriffsbericht über den Google Docs Comment Exploit veröffentlicht. Der Angriff erfolgt, wenn ein Angreifer einen Kommentar zu einem Google-Dokument (oder einem beliebigen Teil des Google-Arbeitsbereichs) hinzufügte. Das Ziel wird mit einem @-Symbol erwähnt. Auf diese Weise wird automatisch eine E-Mail an den Posteingang der betreffenden Person gesendet.
In dieser E-Mail, die somit wirklich von Google stammt, ist der gesamte Kommentar, einschließlich der verseuchten Links und des betrügerischen Textes, enthalten. Außerdem wird die E-Mail-Adresse nicht angezeigt, sondern nur der Name des Absenders, was die Sache für Trittbrettfahrer der Angriffsart sehr attraktiv macht. Aus den Untersuchungen wissen die Sicherheitsforscher, dass Google bei der Verhinderung von Phishing-E-Mails, die den Posteingang erreichen, nur ein mittelmäßiges Ergebnis erzielt.
Unternehmen brauchen zusätzliche Unterstützung
Diese Ergebnisse belegen, dass Gmail zwar ein gutes Postfach sein mag, doch sich blind auf die Standard-Absicherung zu verlassen, ist fahrlässig. Spezialisierte Anbieter von E-Mail-Sicherheitslösungen sind daher nicht überflüssig, sondern das Mittel der Wahl, um die Korrespondenz und die Daten jedes Unternehmens sicher zu halten.
Fazit
Google, GMail und weitere kollaborative Google-Tools spielen eine wichtige Rolle in Unternehmen. Angreifer können jedoch in Kommentaren Nutzer in Unternehmen per @-Funktion taggen und damit eine Mail mit schädlichem Inhalt an diese auslösen. Die Google-Abwehrmechanismen filtern solche betrügerischen Mail nicht sicher heraus. Sicherheitsexperten bezeichnen es als fahrlässig, sich als Unternehmen ausschließlich auf die Google Sicherheitsarchitektur zu verlassen.
Das könnte dich auch interessieren: WhatsApp: Neuerungen für Gruppenchats in Planung
Quelle: Presseportal
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

