Aktuelles

GMail stoppt weniger Angriffe, als man denkt

Sicherheitsforscher warnen vor zu viel Vertrauen in die Sicherheitsmaßnahmen des beliebten E-Mail-Dienstes GMail.

Susanne Breuer, 19. Mai 2022

Check Point Research (CPR) warnt davor, sich blind darauf zu verlassen, dass das E-Mail-Postfach von Google, GMail, alle Angriffe abfängt und somit unantastbar ist. Sehr viele Unternehmen jeder Größe nutzen Google Mail oder den größeren Google Workspace. 92 Prozent der Start-ups weltweit verwenden Google Mail und 60 Prozent der mittelständischen Unternehmen ebenfalls. Mehr als 5 Millionen Unternehmen nutzen damit GMail.

GMail-Sicherheit unterm Radar

Trotzdem dreht sich ein großer Teil der Sicherheitsdiskussion um Microsoft und sein Betriebssystem. Das sei sicherlich richtig, wie die Sicherheitsforscher von Check Point anmerken, aber es sei an der Zeit, dass man auch über die Sicherheit von GMail spreche. Angreifer haben es nämlich nicht nur auf E-Mails abgesehen, sondern auf den gesamten Google-Arbeitsbereich, einschließlich beliebter Anwendungen, wie Docs und Slides.

Angriff via kollaborativer Google-Tools

Avanan, das von Check Point übernommen wurde, hat Anfang des Jahres einen Angriffsbericht über den Google Docs Comment Exploit veröffentlicht. Der Angriff erfolgt, wenn ein Angreifer einen Kommentar zu einem Google-Dokument (oder einem beliebigen Teil des Google-Arbeitsbereichs) hinzufügte. Das Ziel wird mit einem @-Symbol erwähnt. Auf diese Weise wird automatisch eine E-Mail an den Posteingang der betreffenden Person gesendet.

In dieser E-Mail, die somit wirklich von Google stammt, ist der gesamte Kommentar, einschließlich der verseuchten Links und des betrügerischen Textes, enthalten. Außerdem wird die E-Mail-Adresse nicht angezeigt, sondern nur der Name des Absenders, was die Sache für Trittbrettfahrer der Angriffsart sehr attraktiv macht. Aus den Untersuchungen wissen die Sicherheitsforscher, dass Google bei der Verhinderung von Phishing-E-Mails, die den Posteingang erreichen, nur ein mittelmäßiges Ergebnis erzielt.

Unternehmen brauchen zusätzliche Unterstützung

Diese Ergebnisse belegen, dass Gmail zwar ein gutes Postfach sein mag, doch sich blind auf die Standard-Absicherung zu verlassen, ist fahrlässig. Spezialisierte Anbieter von E-Mail-Sicherheitslösungen sind daher nicht überflüssig, sondern das Mittel der Wahl, um die Korrespondenz und die Daten jedes Unternehmens sicher zu halten.

Fazit

Google, GMail und weitere kollaborative Google-Tools spielen eine wichtige Rolle in Unternehmen. Angreifer können jedoch in Kommentaren Nutzer in Unternehmen per @-Funktion taggen und damit eine Mail mit schädlichem Inhalt an diese auslösen. Die Google-Abwehrmechanismen filtern solche betrügerischen Mail nicht sicher heraus. Sicherheitsexperten bezeichnen es als fahrlässig, sich als Unternehmen ausschließlich auf die Google Sicherheitsarchitektur zu verlassen.

Das könnte dich auch interessieren: WhatsApp: Neuerungen für Gruppenchats in Planung

Quelle: Presseportal


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel