Besteht der Verdacht, dass staatliche Stellen, einen Account gezielt hacken, erscheint am oberen Bildrand eine farblich unterlegte Meldung: “Warnung: Wir befürchten, dass staatlich unterstützte Angreifer versucht haben könnten, ihr Konto oder ihren Computer zu kompromittieren.”
“Wir halten ständig nach gefährlichen Aktivitäten in unseren Systemen Ausschau, insbesondere nach Dritten, die sich unerlaubt bei Konten anderer Nutzer anmelden”, schreibt Eric Grosse, der für Security Engineering zuständige Vizepräsident bei Google, in einem Blogeintrag. “Wenn uns spezifische Informationen vorliegen – entweder direkt von Nutzern oder von unseren eigenen Überwachungen – blenden wir eine deutliche Warnung ein und errichten zusätzliche Sperren, um die Bösewichte auszubremsen.”
Die Warnung an sich ist aber kein Beleg für eine erfolgreiche Konto-Entführung. Sie bedeutet nur, dass ein Konto offenbar Ziel eines Angriffs war. Google rät in dem Fall dringend, das Passwort zu ändern und weitere Sicherheitsmaßnahmen zu ergreifen. Neben einem starken Passwort, das Groß- und Kleinbuchstaben, Zahlen und Satzeichen enthält, sollten Google-Mail-Nutzer auch die von Google angebotene Zwei-Schritt-Authentifizierung verwenden. Dann erhalten sie bei jedem Login ein Einwegpasswort per SMS an ihr Handy. Google weist zudem darauf hin, dass die URL der Google-Login-Seite stets “https://accounts.google.com/” lautet.
Woran Google erkennt, dass hinter einem Angriff möglicherweise ein Staat steckt, teilte Grosse nicht mit. “Unsere detaillierten Analysen – und auch die Berichte von Opfern – weisen stark auf eine Beteiligung von Staaten oder von staatlich unterstützten Gruppen hin”, heißt es weiter in dem Blogeintrag.
Der Suchriese lässt auch offen, welche Länder möglicherweise für Angriffe auf Google-Mail-Nutzer verantwortlich sind. Angesichts früherer Warnungen zählt aber sicherlich China zu den Verdächtigen. Obwohl Proxy-Server und andere Techniken eine Rückverfolgung von Attacken erschweren, hatte Google 2010 sehr schnell China als Urheber von Angriffen auf sich und zahlreiche andere Firmen ausgemacht.
Unter anderem hatten Unbekannte versucht, sich Zugang zu den Google-Konten von chinesischen Menschenrechtsaktivisten zu verschaffen. Davon betroffen waren laut Google Nutzer in China, den USA und Europa. Vor einem Jahr stoppte Google zudem Phishing-Angriffe auf Hunderte Google-Mail-Konten von Regierungsvertretern, Aktivisten, Journalisten und Militärangehörigen in den USA und Asien.
Der renommierte Terror- und Cybersecurity-Berater Richard Clarke hatte im Frühjahr mit der Aussage für Aufsehen gesorgt, dass bereits jede große US-Firma bereits einmal von China ausspioniert worden sei. “Die Angriffe bleiben immer unterhalb der Schmerzgrenze. US-Firmen investieren Millionen, Hunderte Millionen und in manchen Fällen auch Milliarden in die Forschung, und diese Informationen wandern gratis nach China.”
[mit Material von Elinor Mills, News.com]
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.