Hackerangriffe auf Two Factor Authentifizierung von Google Konten
Die Two Factor Authentifizierung – Nutzung von einer Kombination aus Passwort und per SMS zugesandtem Code – beim Login von Google Domain und Mail-Konten sollte die Sicherheit deutlich erhöhen. Sie wurde erst vor wenigen Monaten von Google im Rahmen einer neuen Sicherheitsinitiative eingeführt, und als sehr sicher beworben, da Hacker deutlich schwerer an die Kombination aus Code und Passwort gelangen können.
Neue Form von erweitertem Phishing enttarnt
Anscheinend ist auch diese Domainsicherheitsschranke von Hackern überwunden worden. Sowohl Citizenlab als auch Jillian C. York von der EFF berichten von gezielten Cyberangriffen.
Citizenlab berichtet von einem deutlich erweiterten Phishing Versuch per SMS auf eine gefakte Domain. In dieser Nachricht wurde dem User eines Google Kontos mitgeteilt, dass ein unberechtigter Zugriffsversuch aus dem Iran erfolgt sei und in einer Imitation einer Google Mail zur Rücksetzung des Passwortes aufgefordert.Nachdem die Hacker so an das Passwort gelangten, sollte eine zweite Seite die Eingabe des SMS Codes forcieren. Doch der Angriff schlug fehl, als der User misstrauisch wurde und den Login abbrach.
Jillian C. York wurde von einem vermeintlichen Journalisten per Telefon kontaktiert, der sein Anliegen in einer Mail mit angehängten Dateien darstellen wollte. Sie weigerte sich, den Link anzuklicken und forderte den Anrufer auf, die Dateien im Mailtext darzustellen. Daraufhin versuchte die Person, den Link in einer Mail von einem anderen Absender zuzustellen und rief mehr als 30x an, um York aufzufordern, endlich den Link zu öffnen.
Alle Cyberangriffe auf Google Konten verliefen ungefähr gleich. Stets wurde vorgetäuscht, dass Nachrichten oder Domains von Google stammten. Citizenlab vermutet, dass hinter den Aktionen ein und dieselbe Hackergruppe steht, die laut verschiedener Berichte vor einiger Zeit im Namen der iranischen Regierung Cyberangriffe verübt haben soll.
Trotz guter Sicherheitsmaßnahmen aufmerksam bleiben
Citizenlab sieht in der Two Factor Authentifizierung trotz der Hackerangriffe eine gute Maßnahme, Google Konten zu sichern. Trotzdem wird allen Usern empfohlen, aufmerksam zu sein und wichtige Regeln beim Umgang mit Logins und Mailverkehr zu beachten. Man sollte keine Links in Mails anklicken und sich nie zur Herausgabe von Passwörtern oder Codes verleiten lassen. Zudem ist es wichtig, Antivirensoftware zu nutzen.