Bei einem groß angelegten Phishing-Angriff auf Gmail-Kunden gehen die Betrüger besonders raffiniert vor: Sie tarnen ihre Falle als "Google Docs"-App. Auch Profis fallen auf die Masche herein, Google reagiert aber schnell.

Nutzer von Googles Mail-Dienst Gmail können sich für gewöhnlich darüber freuen, dass sie kaum Spam-Mails erhalten. Das meiste filtert der Dienst zuverlässig heraus, ohne dass es der Nutzer überhaupt mitbekommt. Ein gelegentlicher Blick in den Spam-Ordner bestätigt Gmails gute Arbeit. Bei der jüngsten Phishing-Attacke auf Nutzer des beliebten Dienstes versagten Googles Sicherheitsmechanismen aber: Täuschend echte Einladungen zur Mitarbeit an Google-Docs-Dokumenten sollten arglose Nutzer dazu bringen, den Zugriff auf ihr Konto freizugeben.

Die Attacken waren durchaus raffiniert: Die Angreifer verschickten präparierte E-Mails, die ihren Opfern vorgaukelten, ein bekannter Kontakt hätte ihnen einen Link zu einem Google-Doc-Dokument geschickt. Wer auf die Einladung klickte, wurde zu einem echten Log-in-Screen von Google weitergeleitet.

Ziemlich raffiniert

Wer im nächsten Schritt dann aber der Web-App "Google Docs" Zugriff zum E-Mail-Konto und der Kontaktliste gewährte, war schon reingefallen. Besonders perfide: Der Angriff fand innerhalb von Googles System statt, die URL, die gefälschte Seiten sonst schnell entlarvt, suggerierte in diesem Fall also Sicherheit. Zudem tarnte sich die Web-App als "Google Docs", obwohl sie nichts mit dem Google-Dienst zu tun hat.

Bei Twitter und Reddit kommentierten manche Nutzer die Phishing-Attacke mit Worten wie "ziemlich raffiniert", andere warnten eindringlich mit "NICHT DRAUFKLICKEN!" und "E-MAIL LÖSCHEN!". Twitter-Nutzerin Zeynep Tufekci mahnt zudem alle Nutzer, Diensten nicht unbedacht authorisierten Zugriff zu Gmail oder Twitter zu gewähren.

Sicherheitscheck durchführen

Ihr Tipp: Jeder sollte einen Blick auf die Google-Seite "Permissions" werfen. Dort sind alle Dienste gelistet, die Zugriff aufs Google-Konto haben, mitsamt dem Datum, an dem der Zugriff gewährt wurde. Nicht benötigte oder unbekannte Dienste sollte man hier besser entfernen - im Zweifel kann man sie später wieder hinzufügen. Zusätzlich empfiehlt Google einen Sicherheitscheck des eigenen Kontos. Diese Maßnahme sollte ohnehin jeder Nutzer hin und wieder vornehmen.

Verhindern konnte Google den raffinierten Angriff zwar nicht. Aber immerhin hat der Konzern schnell und vorbildlich reagiert und die betrügerischen Dienste und Websites gesperrt oder gelöscht. Kurios an dem Fall ist vor allem, dass die Betrüger ihre Masche als "Google Docs" tarnen konnten. In einem offiziellen Statement verspricht Google jetzt, dass "diese Art von Manipulation" nicht mehr vorkommen werde. Außerdem hat Google die Android-App von Gmail umgehend mit einem zusätzlichen Phishing-Schutz versehen. Wer auf einen verdächtigen Link klickt, erhält nun eine Sicherheitswarnung von Gmail und kann erst im nächsten Schritt auf die Datei zugreifen.