20:19 / Freitag, 22. August 2025 / MH

2.5 Milliarden Gmail-Nutzer in Gefahr

Hacker sind in eine große Google-Datenbank eingedrungen und haben die Konten von 2.5 Milliarden Gmail-Nutzern der Gefahr ausgesetzt, von Betrügern gekapert zu werden.

Die als ShinyHunters bekannte Hackergruppe brach im Juni in eine über die Cloud-Plattform von Salesforce verwaltete Google-Datenbank ein, indem sie einen Google-Mitarbeiter dazu brachte, seine Anmeldedaten preiszugeben.

Sie stahlen eine Menge Geschäftsdateien mit Firmennamen und Kundenkontaktdaten, Google geht jedoch nicht davon aus, dass bei dem Vorfall Passwörter gestohlen wurden.

Nun haben Betrüger diese Daten verwendet, um gefälschte Telefonanrufe zu tätigen und diesen Kunden schädliche E-Mails zu senden, mit denen sie versuchten, Zugriff auf ihre Google-Konten und privaten Daten zu erhalten.

Der Cybersicherheitsexperte James Knight erklärte gegenüber der Daily Mail, dass dieser Angriff jedem mit einem Gmail-Konto großen Schaden zufügen könnte, da Betrüger bereits damit begonnen hätten, sich am Telefon als Google-Mitarbeiter auszugeben.

„Wenn Sie eine Text- oder Sprachnachricht von Google erhalten, vertrauen Sie nicht darauf, dass sie von Google stammt. In neun von zehn Fällen ist das wahrscheinlich nicht der Fall“, warnte er.

Gmail-Nutzer in sozialen Medien gaben an, dass Betrüger gefälschte Anrufe von Nummern mit der Vorwahl 650 aus getätigt hätten, um die Leute dazu zu bringen, ihre Gmail-Passwörter zurückzusetzen.

Der Experte für digitale Sicherheit fügte hinzu, dass jeder mit einem Gmail-Konto sofort seine Anmeldeeinstellungen überprüfen und seine Passwörter aktualisieren sollte, wenn er gängige oder unsichere Ausdrücke verwendet.

Eine weitere Taktik, die nach einem Datenleck zum Einsatz kommt, ist die „Hanging Bucket“-Methode. Dabei dringen Hacker heimlich in Google Cloud-Konten ein, indem sie vergessene oder veraltete Einstiegspunkte finden, wie etwa alte Webadressen oder digitale Schlüssel, die zum Datenleck verwendet, aber nicht ordnungsgemäß gesperrt oder entfernt wurden.

Sobald sie sich Zugang zu diesen unsicheren „Türen“ im Cloud-Speicher verschafft haben, können sie Informationen stehlen oder schädliche Malware einschleusen.

Salesforce wird von Unternehmen, darunter auch Google, auf vielfältige Weise genutzt. Traditionell wurde es zum Sammeln von Kundeninformationen verwendet, um alle Kundeninformationen an einem Ort zu speichern.

In einem Blogbeitrag im August gab Google nicht bekannt, wie viele Kunden von dem Hack betroffen waren, und Sprecher Mark Karayan lehnte es ab, sich weiter zu der Angelegenheit zu äußern. Es ist unklar, ob Google nach dem Angriff auf die Datenbank im Juni eine Lösegeldforderung von den Hackern erhalten hat.

2.5 Milliarden Gmail-Nutzer in Gefahr

Verliere sie nicht

Ein KSF-Auto ist in einen Verkehrsunfall in der Hauptstadt verwickelt (Foto)

„Es hat mein Leben verändert“, erinnert sich der KFOR-Soldat an den Moment der Einreise in den Kosovo vor 25 Jahren

„Sie haben 30 Minuten... Die Zeit wird knapp, es sind noch 28 Minuten übrig“/ Wer ist der deutsche Befehlshaber, der die serbischen Soldaten aus Prizren vertrieben hat?

Der betrunkene Fahrer wird wegen Geschwindigkeitsüberschreitung zweimal innerhalb weniger Minuten mit einer Geldstrafe belegt

Hajdari: Die Rolle des Ombudsmanns sollte nicht in Gerichtsverfahren einbezogen werden

AKB: Rund 40 Prozent der Betriebe nutzen die Fiskalkasse nicht richtig

Aktuelles aus der Technik