Am 5. August 2025 hat Google bekanntgegeben, dass eine seiner Salesforce-Datenbanken kompromittiert wurde. Die Angreifergruppe ShinyHunters konnte durch Social Engineering eine Schadsoftware einschleusen und so Daten von Millionen Nutzern abziehen. Zwar wurden keine Passwörter offengelegt, jedoch gelangten allgemeine Informationen wie Kunden- und Firmennamen in die Hände der Angreifer. Diese Informationen werden nun genutzt, um besonders glaubwürdige Phishing- und Vishing-Angriffe gegen Gmail- und Google-Workspace-Nutzer durchzuführen.
Details zur Datenpanne
Nach Angaben von Google war die betroffene Datenbank vor allem für kleine und mittelständische Unternehmen relevant. ShinyHunters verschaffte sich den Zugang, indem sie sich als IT-Support ausgaben und einen Mitarbeiter telefonisch dazu brachten, manipulierte Software hochzuladen. Über diese Schadsoftware wurden anschließend Kundendaten ausgelesen.
ShinyHunters ist bereits für zahlreiche weitere Angriffe im Jahr 2025 verantwortlich, darunter auf Salesforce-Datenbanken von Qantas, Allianz Life, Cisco, Louis Vuitton und Adidas.
Warnung vor Phishing und Vishing
Googles Sicherheitsteam weist darauf hin, dass derzeit besonders viele Phishing- und Vishing-Angriffe im Umlauf sind. Rund 37 Prozent aller erfolgreichen Kontoübernahmen bei Google erfolgen mittlerweile über diese Methoden.
Bei Phishing-Angriffen werden gefälschte Gmail-Benachrichtigungen wie „Verdächtiger Anmeldeversuch verhindert“ versendet, die den Anschein erwecken, von Google selbst zu stammen.
Beim Vishing erfolgt der Angriff telefonisch. Die Betrüger geben sich als Google-Mitarbeiter aus, oft unter Nutzung einer Rufnummer mit der Vorwahl 650, und behaupten, verdächtige Zugriffe festgestellt zu haben. Ziel ist es, das Opfer zur Passwortänderung zu bewegen, wodurch die Kontrolle über das Konto verloren gehen kann.
Manipulation von KI-Antworten und neue Angriffsmethoden
Besonders kritisch ist, dass Angreifer inzwischen auch Googles eigene KI-Antworten ausnutzen, um ihre Social-Engineering-Versuche glaubwürdiger wirken zu lassen.
Ein weiterer Angriffsvektor betrifft die Google-Cloud-Dienste. Bei sogenannten „dangling bucket“-Attacken nutzen Kriminelle veraltete Zugriffsadressen, um Schadsoftware in Cloud-Projekte einzuschleusen. Google stellt hierzu technische Leitfäden bereit, um die Sicherheit von Cloud-Speichern zu erhöhen.
Empfohlene Schutzmaßnahmen
Google empfiehlt seinen Nutzern, umgehend die Sicherheit ihrer Konten zu erhöhen. Zu den wichtigsten Maßnahmen gehören:
- Ein neues, starkes Passwort setzen
- Zwei-Faktor-Authentifizierung (2FA) ohne SMS aktivieren
- Die Nutzung von Passkeys einrichten
- Das Advanced Protection Program von Google aktivieren
Alternative Sicherheitslösungen
Neben den Google-eigenen Maßnahmen wird auch auf zusätzliche Möglichkeiten hingewiesen, um die Datensicherheit zu erhöhen. Dienste wie Proton Mail, Proton Pass und Proton Authenticator setzen auf Ende-zu-Ende-Verschlüsselung und können helfen, Phishing-Angriffe sowie Kontenübernahmen zu erschweren. Besonders nützlich sind Alias-Funktionen, die es ermöglichen, unterschiedliche E-Mail-Adressen zu verwenden und im Falle eines Datenlecks kompromittierte Adressen einfach zu deaktivieren.
Fazit
Die aktuelle Datenpanne bei Google zeigt, wie wichtig es ist, die Sicherheit von Online-Konten regelmäßig zu überprüfen und durch zusätzliche Schutzmaßnahmen abzusichern. Angriffe durch Social Engineering werden immer raffinierter und setzen gezielt auf menschliche Schwachstellen.
Wie bewerten Sie die jüngsten Entwicklungen im Bereich der Gmail-Sicherheit und welche Maßnahmen halten Sie persönlich für am wirkungsvollsten?
