Der Angriff passiert, ohne dass das Opfer dies so richtig mit bekommt. Die elektronische Post, die bei GMail ankommt, sieht aus wie immer. Selbst der Absender ist bekannt. Und er hat offenbar einen Anhang geschickt, denn unter dem Text ist ein kleines Bild zu sehen. Auch das ist normal. GMail zeigt Anhänge immer als Vorschaubild. Fotos oder Textdokumente werden so briefmarkengroß am unteren Rand der E-Mail angezeigt. Doch in diesem Fall handelt es sich um einen sogenannten Phishing-Angriff – der Gegner will an die Zugangsdaten für GMail kommen, die eigentlich nur der Empfänger diese Mail kennt.
So kommt die E-Mail keineswegs von einem Bekannten. Auch das Vorschaubild am unteren Rand zeigt nicht etwas einen Anhang, sondern ist ein beliebiges Bild. Wer es anklickt, weil er den angeblichen Anhang öffnen möchte, der wird plötzlich auf eine andere Seite weitergeleitet, die allerdings auch aussieht wie Google. Und hier wird er nochmals nach seinen Nutzernamen und nach dem Passwort gefragt. Und in diesem Moment beginnt das Verderben. Die abgefragten Daten dienen nämlich nicht dem erneuten Anmelden, sondern werden an bislang unbekannte Cyber-Kriminelle weitergeleitet. Und diese können dann mit dem Nutzernamen und dem Passwort das Google-Konto feindlich übernehmen. Der Nutzer kommt dann nicht mehr an seine Post und die neuen Nutzer können unter seiner Identität beispielsweise betrügerische E-Mails verschicken.
Für den Pressesprecher von Google Deutschland, Ralf Bremer, sind solche Angriffe nichts Neues, auch wenn dieser besonders geschickt vorbereitet ist:
Uns ist die Problematik bewusst, daher bauen wir unsere Schutzvorkehrungen stetig weiter aus. Wir unterstützen unsere Nutzer auf vielfältige Weise, um diese vor Phishing-Angriffen zu schützen. Dazu gehören zum Beispiel maschinenbasierte Erkennung von Phishing-Nachrichten, die Safe Browsing-Warnungen, die Benutzer auf gefährliche Links in E-Mails und Browsern hinweisen, oder auch das Unterbinden von verdächtigen Account-Anmeldung.
All diese Sicherheitsvorkehrungen werden aber bei dem aktuellen Angriff vollständig umgangen. Computerexperten haben allerdings einen Tipp parat: Sobald GMail – oder auch andere Anbieter – ein zweites Mal nach Passwort und Nutzernamen fragen, sollte man sofort stutzig werden und alle Eingaben abbrechen.
Google verweist auf eine zusätzliche Sicherung, die einen solchen Angriff nutzlos machen würde. Ralf Bremer von Google Deutschland:
Benutzer können auch die Zwei-Faktor-Authentifizierung für zusätzlichen Kontoschutz aktivieren.
Ergänzend zum normalen Anmeldevorgang mit Nutzernamen und Passwort, fragt Google dann einen Zahlencode ab. Dieser wird durch eine spezielle App, die man auf seinem eigenen Smartphone hat, erzeugt.