Mountain View. Phishing wird ausgeklügelter: Mit präparierten Mails wurden Google-User auf falsche Seiten gelockt sowie deren Kontakte angezapft.

Unbekannte haben mit einer Flut präparierter E-Mails versucht, Daten bei Nutzern von Google-Profilen abzugreifen. Die E-Mail-Nachrichten enthielten einen Link zu einem angeblichen Dokument der Bürosoftware-Plattform Google Docs. Er führte augenscheinlich zwar tatsächlich zum Internet-Konzern, dort tarnte sich aber unter dem Namen „Google Docs“ eine täuschend echt aussehende bösartige Web-App, die nichts mit Google zu tun hatte.

Sie forderte dann Zugang zu E-Mail-Konto und Adressbuch an – und angesichts der äußeren Ähnlichkeit stimmten zumindest einige zu. Die App verschickte dann den Link an Kontakte aus dem Adressbuch – und auch diese E-Mail wirkte für die Empfänger vertrauenswürdig, weil sie von einem ihnen bekannten Absender kam.

Selten gelingt eine Attacke auf einen Riesen wie Google

Google stoppte die Attacke nach kurzer Zeit. Die Profile dahinter seien blockiert worden und die gefälschten Webseiten gelöscht, erklärte der Konzern. Man arbeite außerdem daran, Attacken dieser Art für die Zukunft unmöglich zu machen. Das sogenannte Phishing, bei dem Angreifer versuchen, an Nutzerdaten zu kommen, ist alltäglich im Internet – aber nur selten gelingt ihnen eine so breit angelegte Attacke auf ein erfahrenes Schwergewicht der Branche wie Google. (dpa)