Google: Kein Leck in Google Mail
Die Meldungen über eine Sicherheitslücke in dem Mail-Dienst Google Mail hat der Portalbetreiber jetzt als unbegründet zurückgewiesen. Vielmehr handle es sich dabei um eine externe Phishing-Attacke.
Der Google-Sicherheitsexperte Chris Evans erklärte in einem Blog-Posting, dass Untersuchungen keinen Hinweis auf eine Sicherheitslücke bei Gmail ergeben hätten.
Mit Hilfe der betroffenen Anwender habe man herausgefunden, dass es sich um eine herkömmliche Phishing-Attacke handelt. Dabei haben die Angreifer über Mails versucht, die Zugangsdaten von Anwendern zu bekommen.
In den Mailings wurden die Anwender aufgefordert, Seiten wie ‘Google-hosts.com’ zu besuchen und dort Nutzernamen und Passwort zu hinterlassen. Diese Seiten hätten jedoch keinen Bezug zu Google, wie Evans erklärte. Mit den Zugangsdaten haben die Angreifer natürlich Zugang zu den Google-Accounts und konnten diese verändern. In diesem speziellen Fall hätten die Angreifer mit Mail-Filtern Nachrichten von bestimmten Domaine-Anbietern weitergeleitet.
Evans rät nun allen Anwendern von Google Mail ihre Daten lediglich in Domains einzugeben, die mit https://www.google.com/accounts beginnen. Zudem sollte man die Browser-Warnungen über Zertifikate vor allem beim Einloggen ernst nehmen.
