Image credit:

Nach dem Phishing-Angriff: Google bessert nach

Drittanbieter im Fokus
Share
Tweet
Share
Save


Gmail, Googles E-Mail-Angebot, gilt als vergleichsweise sicher und vor allem Spam-resistent. Doch die Phishing-Attacke vom 3. Mai ließ aufhorchen, auch wenn laut Google nur 0,1 Prozent aller Kunden überhaupt betroffen waren. In einem Blog-Beitrag wird jetzt erklärt, wie man zukünftig solche Angriffe verhindern will.

Was war überhaupt passiert? In der Inbox von Gmail-Kunden landete eine E-Mail eines bekannten (aus dem eigenen Adressbuch) Kontakts, mit einem Link zu einem Google-Doc. Kennt man ja, sah auch alles echt aus. Der Klick auf dem Link führte jedoch nicht zu Google, sondern zu einer App. Bestätigte man die Zugriffsrechte, wurde genau die gleiche E-Mail an alle Kontakte des eigenen Adressbuches verschickt.

Die Zugriffsrechte von Drittanbietern will Google nun noch genauer reglementieren. Auch die Spam-Filter, die auf die (nicht ungewöhnliche) Google-Doc-Verschleierung reagieren, sollen nich feiner justiert werden. Jedwede App, die auf Daten des eigenen Kontos zugreifen wollen, stehen ebenfalls im Visier.

Was Phishing-Angriffe angeht, ist Google bereits gut aufgestellt. Zahlreiche Mechanismen – darunter maschinelles Lernen – beobachten den Datenverkehr. Bleibt zu hoffen, dass die Sicherheitsmaßnahmen zukünftig noch besser greifen.

From around the web

ear iconeye icontext filevr