Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland

Laut Google greifen die russischen Staatshacker von APT28 / Fancy Bear gerade verstärkt Journalisten, Aktivisten und andere Hochrisiko-Nutzer an.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 11 Beiträge

Gmail-Warnung vor einem staatlich-finanziertem Phishing-Angriff.

(Bild: Google)

Von
  • Fabian A. Scherschel

Googles Hacker-Jäger von der Threat Analysis Group (TAG) hat in der vergangenen Woche nach eigenen Angaben 14.000 Gmail-Nutzer vor Phishing-Angriffen staatlicher Hacker gewarnt. Dies sei "eine überdurchschnittlich hohe Zahl" von Warnungen, erklärte TAG-Chef Shane Huntley. Um solchen Attacken in Zukunft etwas Wind aus den Segeln zu nehmen, will Google nun bis Ende des Jahres 10.000 kostenlose Security-Keys verteilen.

Normalerweise verschickt Google mehrere tausende solcher Warnungen im Monat, nicht mehr als zehntausend auf einmal. Im vergangenen Monat habe es verstärkte Aktivitäten einer "kleinen Anzahl von sehr gestreuten Phishing-Kampagnen" gegeben, meint Huntley. Google habe diese automatisch erkannt und deren Mails geblockt. Die 14.000 Warnungen aus der vergangenen Woche gehen demnach auf das Konto der russischen Staatshacker-Gruppe APT28 (auch bekannt unter den Namen Fancy Bear, Sofacy und Strontium).

Die Gruppe APT28 wird von US-amerikanischen Quellen unter anderem für den Angriff auf die Präsidentschaftskampagne von Hillary Clinton sowie den Hack des Nationalkomitees der Demokraten (DNC) im Jahr 2016 verantwortlich gemacht. Diese Gruppe soll – so sagte Huntley gegenüber dem US-Magazin Vice – aktuell der Grund für 86 Prozent der Warnungen sein, welche die TAG im vergangenen Monat versandt hat. Google warnt Gmail-Nutzer seit 2012 auf diese Art vor Phishing-Angriffen staatlicher Hacker.

Huntley sagte über den Kurznachrichten-Dienst Twitter, dass Aktivisten, Journalisten, Regierungsmitarbeiter und Personen, die mit der nationalen Sicherheit zu tun hätten, von solchen Warnungen nicht mehr überrascht sein dürften. Man müsse in solch einer Position davon ausgehen, dass einem "früher oder später eine Gruppe mit Regierungshintergrund wahrscheinlich etwas schicken werde."

Diese Art Phishing-Kampagnen haben es vor allem darauf abgesehen, die Zugangsdaten zu Online-Konten der Opfer abzugreifen. Google sieht als beste Verteidigung dagegen, diese Konten durch sicherere Anmelde-Systeme mit Multifaktor-Authentifizierung abzusichern. "Jetzt ist wahrscheinlich ein guter Zeitpunkt, die eigene Sicherheit zu erhöhen", erklärte Huntley.

Für Googles eigene Konten empfiehlt die Firma seit 2017 für Hochrisiko-Nutzer ihr Advanced Protection Program (APP). Die Teilnahme an diesem Programm ist kostenlos. Als Voraussetzung benötigen Interessierte allerdings Multifaktor-Sicherheitsschlüssel, etwa ein FIDO2-kompatibles Gerät von YubiKey oder Googles eigenen Titan-Sicherheitsschlüssel.

Zusätzlich zur Zweifaktor-Anmeldung umfasst Googles APP noch weitere Schutzmaßnahmen, die dem Unternehmen zufolge ständig erweitert und an aktuelle Bedrohungen angepasst werden. Dazu gehört unter anderem ein strikterer Schutz vor gefährlichen Downloads in Chrome und auf Android-Geräten eine Beschränkung auf App-Installationen aus Googles Play Store und dem App Store des Geräteherstellers.

Außerdem gab Google am Freitag bekannt, 10.000 Exemplare seines Titan-Sicherheitsschlüssels kostenlos an besonders gefährdete Nutzer zu verteilen, damit diese am Advanced Protection Program teilnehmen können.

Dabei arbeitet der Suchmaschinen-Anbieter mit der International Foundation for Electoral Systems (IFES), der Organisation UN Women der Vereinten Nationen und dem Projekt Defending Digital Campaigns (DDC) zusammen. Auf diese Weise will man die digitalen Konten von Journalisten, Aktivisten, weiblichen Politikern und Firmenchefs, sowie Wahlhelfern besser gegen Phishing schützen. Ob diese Aktion direkt mit der gestiegenen Anzahl von Phishing-Angriffen, mutmaßlich aus staatlich-russischen Quellen, die Huntley beschreibt, zu tun hat, steht nicht in der Mitteilung.

Völlig unabhängig davon, ob man von Google oder deren Partner-Organisationen als Hochrisiko-Nutzer eingestuft wird, ist es elementar, sein E-Mail-Konto (ob nun bei Gmail oder einem anderen Anbieter) durch eine Multifaktor-Anmeldung abzusichern. Viele Dienste bieten solche Möglichkeiten bereits an, ob mit Sicherheitsschlüssel wie bei Googles APP oder mit Authenticator-Apps auf dem Smartphone oder auch per SMS.

Das E-Mail-Konto ist dieser Tage der neuralgische Punkt, an dem alle Fäden unseres digitalen Lebens zusammenlaufen und verdient schon allein deshalb besonderen Schutz. Denn die meisten anderen unserer Online-Konten lassen sich über Passwort-Zurücksetzungsmechanismen knacken, wenn ein Hacker Zugriff auf unser Mail-Konto hat.

Darüber hinaus sollten Anwender allerdings im Kopf behalten, dass ein sicherer Zugang zum Mail-Provider allein nicht vor Phishing-Angriffen schützt. Ein sicher per Multifaktor angemeldeter und mit APP geschützter Gmail-Nutzer etwa, kann immer noch auf Phishing-Mails hereinfallen, die von Google nicht erkannt und ohne Warnung zugestellt wurden. Sein Google-Konto ist dann im Zweifel sicher, aber die angreifenden Hacker können trotzdem unter Umständen Anmeldedaten für allerhand andere Online-Konten ergaunern, die nicht per Multifaktor-Authentifizierung geschützt sind.

(fab)