Im Internet herrscht Alarmstufe Rot: Ein neuartiger Trojaner stellt eine erhebliche Bedrohung für Nutzer aller Google-Dienste dar. Der aggressive Schädling nutzt eine Schwachstelle im Anmeldeverfahren von Google, um an persönliche Daten zu gelangen. In diesem Artikel beleuchten wir die Tragweite des Problems, zeigen auf, wie die Malware funktioniert und geben wertvolle Tipps, wie man sich schützen kann.

So funktioniert der Trojaner

Der neue Trojaner nutzt eine Sicherheitslücke im Oauth-Anmeldeverfahren von Google. Er fängt Cookies ab, die auf Festplatten und Smartphones gespeichert sind, und generiert daraus neue Zugangsdaten. So kann er sich Zugang zu allen Google-Diensten verschaffen, auch nachdem der Nutzer sein Passwort geändert hat. Experten warnen vor der Gefahr des Identitätsdiebstahls, insbesondere durch den Zugriff auf Gmail, da neben Google-Diensten auch andere Online-Dienste kompromittiert werden können.

Gegenmaßnahmen und Schutzmaßnahmen

Um sich zu schützen, wird empfohlen, Google-Konten mit einer Multi-Faktor-Authentifizierung abzusichern. Obwohl diese Maßnahme im Allgemeinen wirksam ist, ist unklar, ob sie gegen diesen speziellen Trojaner wirksam ist. Darüber hinaus sollten Nutzerinnen und Nutzer ihre Geräte regelmäßig auf Malware überprüfen und den Browser im abgesicherten Modus nutzen, um das Risiko zu minimieren. Ein weiterer Tipp ist das regelmäßige Abmelden von Google-Diensten nach der Nutzung.

Prävention durch Abmelden von allen Google-Diensten

Nutzer sollten auch die Möglichkeit nutzen, sich von Google-Diensten auf Geräten von Drittanbietern aus der Ferne abzumelden. Eine regelmäßige Überprüfung des Google-Dashboards und des Google-Kontos auf verdächtige Aktivitäten ist ebenfalls ratsam. Bei ungewöhnlichen Aktivitäten sollte man sich sofort von allen Diensten abmelden.

Fragen und Antworten:

Frage 1: Wie erkenne ich eine Infektion mit dem Trojaner?
Antwort 1: Achten Sie auf ungewöhnliche Aktivitäten in Ihrem Google-Konto und überprüfen Sie regelmäßig die Geräteliste im Google Dashboard.


Frage 2: Hilft ein Virenscanner gegen den Trojaner?
Antwort 2: Ein aktueller Virenscanner kann helfen, es sollten jedoch zusätzliche Sicherheitsmaßnahmen ergriffen werden.


Frage 3: Reicht es aus, das Passwort zu ändern?
Antwort 3: Nein, da der Trojaner vorhandene Cookies verwendet. Multi-Faktor-Authentifizierung und regelmäßige Überprüfungen sind zusätzlich notwendig.


Frage 4: Sollte man Google-Dienste derzeit meiden?
Antwort 4: Nicht unbedingt, aber seien Sie vorsichtig und befolgen Sie die empfohlenen Sicherheitsmaßnahmen.


Frage 5: Was soll ich tun, wenn ich verdächtige Aktivitäten feststelle?
Antwort 5: Sofort alle Sitzungen beenden, Passwörter ändern und den Support kontaktieren.

Dringende Handlungsempfehlungen zusammengefasst:

Diese Empfehlungen sind besonders wichtig, um die Sicherheit Ihres Google-Kontos zu gewährleisten. Wenn Sie Ihr Konto regelmäßig unter myaccount.google.com überprüfen, können Sie schnell auf ungewöhnliche Aktivitäten reagieren.

Wenn Sie verdächtige Aktivitäten feststellen, sollten Sie sofort die folgenden Schritte unternehmen:

  • Loggen Sie sich aus allen Sitzungen aus: Melden Sie sich ausnahmslos von allen Geräten und Sitzungen ab. Dies verhindert einen möglichen Zugriff des Angreifers.
  • Schließen aller Browser und Anwendungen: Stellen Sie sicher, dass alle Browser und Anwendungen, die Zugriff auf Ihr Google-Konto haben, geschlossen sind, um weitere Risiken zu minimieren.
  • Passwort ändern: Ändern Sie umgehend Ihr Passwort, um sicherzustellen, dass der Angreifer keinen weiteren Zugriff erhält.
  • Überprüfen Sie die Sicherheit Ihres Kontos: Überprüfen Sie Ihre Kontoeinstellungen auf verdächtige Zugriffe oder Änderungen und aktualisieren Sie Ihre Sicherheitseinstellungen, insbesondere die Multi-Faktor-Authentifizierung.
  • Kontaktieren Sie den Support: Wenden Sie sich im Zweifelsfall an den Google-Support, um Hilfe bei der Sicherung Ihres Kontos zu erhalten.

Wenn Sie diese Maßnahmen ergreifen, können Sie Ihr Google-Konto effektiv schützen und die Risiken durch den neuen Trojaner minimieren.

Fazit:

Die Bedrohung durch den neuen Trojaner ist ernst zu nehmen, da er sich unbemerkt Zugang zu allen Google-Diensten verschaffen kann. Durch ein bewusstes Online-Verhalten, regelmäßige Sicherheitschecks und die Nutzung von Sicherheitsfunktionen wie der Multi-Faktor-Authentifizierung können Nutzerinnen und Nutzer das Risiko jedoch minimieren. Es ist wichtig, wachsam zu bleiben und schnell auf verdächtige Aktivitäten zu reagieren.

Abonnieren Sie den Mimikama-Newsletter unter https://www.mimikama.org/mimikama-newsletter/ und besuchen Sie unsere Online-Vorträge und Workshops, um auf dem Laufenden zu bleiben. Weitere Informationen finden Sie unter: https://www.mimikama.education/online-vortrag-von-mimikama/.

Quellen: golem.de , .cloudsek , WDR

Lesen Sie auch:

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)