Massiver Datendiebstahl: 2.500 Milliarden Gmail-Konten im Visier

Letzte Aktualisierung: 21/08/2025
Autor: Holger
  • Unbefugter Zugriff auf eine mit Google verknüpfte Salesforce-Datenbank; keine Passwörter durchgesickert.
  • ShinyHunters/UNC6040 nutzten Vishing und Social Engineering, um Berechtigungen zu erhalten.
  • Bis zu 2.500 Milliarden Gmail-Adressen könnten Ziel von Betrügereien sein.
  • Wichtige Empfehlungen: Geben Sie keine Codes weiter, aktivieren Sie 2FA und überwachen Sie den Zugriff.

Gmail-Konten und Cybersicherheit

Unbefugter Zugriff auf eine auf Salesforce gehostete Datenbank und mit Google verbunden ist, hat Alarm geschlagen über die mögliche Verwendung dieser Informationen in Betrugskampagnen, die darauf abzielen, mehr als 2.500 Milliarden Gmail-Konten Anleitung zur KontowiederherstellungDas Unternehmen hat den Einbruch erkannt, blockiert und behauptet, dass keine Passwörter oder Anmeldeinformationen offengelegt wurden.

Laut Angaben der Threat Intelligence-Teams von Google geht der Vorfall auf das Jahr zurück Juni und wurde Anfang August öffentlich beschriebenDie Operation hätte Social-Engineering-Techniken und die Nachahmung des technischen Supports beinhaltet, um Zugriff zu erhalten, der das Kopieren ermöglichte grundlegende Geschäfts- und Kontaktinformationen.

Was ist passiert und wer steckt dahinter?

Google Threat Intelligence Group (GTIG) schreibt die Aktivität zu UNC6040, verbunden mit der ShinyHunters-Gruppe, bekannt für Vishing-Kampagnen (Voice Phishing). Die Angreifer gaben sich als Support-Mitarbeiter aus, um Mitarbeiter anzuleiten und Verbindungen zu validieren Manipulierte Anwendungen, wie etwa gefälschte Versionen von Data Loader aus Salesforce und extrahieren so Informationen.

Das Unternehmen behauptet, dass auf die abgerufenen Daten grundlegende Unternehmensinformationen (Firmennamen und Kontaktinformationen) und die nicht kompromittiert wurden sensible Daten wie Passwörter, Anmeldeinformationen oder FinanzinformationenDennoch kann solches Material neue Täuschungstaktiken befeuern.

Sicherheitswarnung zu Gmail-Konten

Umfang und Zahlen: Warum wir von 2.500 Milliarden sprechen

Verschiedene Fachpublikationen, wie z.B. Android Schlagzeilen, weisen Sie darauf hin, dass die gestohlenen Informationen für Betrugsversuche verwendet werden mehr als 2.500 Milliarden Gmail-AdressenIn der Praxis bedeutet dies eine potenzielle Welle von E-Mails und Anrufen mit Sicherheitsvorwänden, um Benutzer dazu verleiten, ihre Passwörter preiszugeben.

  Datenverkauf im Darknet: Der Aufstieg eines zunehmend beunruhigenden Schwarzmarktes

Google gibt an, dass es Betroffene Organisationen und Konten benachrichtigt und betont, dass der Einbruch keine Passwörter beinhaltete. Mit Firmennamen und E-Mails in der Hand können die Kriminellen jedoch starten Phishing- und Identitätsbetrugskampagnen mit einem hohen Maß an Plausibilität sowie Erpressungsversuche.

Zu den beobachteten Taktiken gehören Nachrichten und Anrufe, die vorgeben, von Google-Mitarbeiter Warnung vor angeblichen Sicherheitsverletzungen und dringenden Login-Anforderungen. In einigen Fällen forderten die Angreifer Berichten zufolge Zahlungen in Kryptowährungen in sehr kurzen Zeiträumen (72 Stunden), unter Androhung der Offenlegung der Daten.

So funktionierte der Betrug: Social Engineering Schritt für Schritt

Die Angreifer kontaktierten Mitarbeiter des Unternehmens und gaben sich als legitimer technischer SupportNachdem sie ihr Vertrauen gewonnen hatten, führten sie die Opfer zu Autorisieren von Anwendungsverbindungen offenbar für Routineaufgaben notwendig.

Diese Berechtigungen ermöglichten den Angreifern Informationen aus Salesforce kopieren ohne Passwörter kompromittieren zu müssen. Die Kampagne hat insbesondere KMU die Google-Dienste in ihr CRM integrieren.

Aktuelle Risiken für Benutzer und Warnsignale

Die größte Gefahr besteht nicht im Verlust von Passwörtern, sondern in der Nutzung von Kontaktdaten um neue Betrügereien zu versuchen. E-Mails mit der Aufforderung zur dringenden Anmeldung, Anrufe mit der Aufforderung, Bestätigungscodes zu erhalten oder Links zu gefälschten Panels sind jetzt die wahrscheinlichsten Köder.

Um nicht in die Falle zu tappen, denken Sie daran, dass Google fordert keine Passwörter oder 2FA-Codes per E-Mail oder Telefon an.. Seien Sie vorsichtig bei Zeitdruck, überprüfen Sie den Absender und Überprüfen Sie immer die URL vor der Dateneingabe.

Schnelle Schritte zur Verbesserung Ihrer Sicherheit

Einfache Schritte machen den UnterschiedDies sind die vorrangigen Maßnahmen, die von Sicherheitsteams und Best Practices der Branche empfohlen werden.

  • Geben Sie niemals Ihren Google-Bestätigungscode weiter. mit niemandem, über keinen Kanal.
  • Identifizieren Sie betrügerische E-Mails und Anrufe: Vermuten Sie den Notfall, überprüfen Sie Ihre Identität und folgen Sie keinen zweifelhaften Links.
  • Aktivieren Sie die Zwei-Schritt-Verifizierung (2FA/MFA) um Ihrem Konto eine zusätzliche Ebene hinzuzufügen.
  • Verwenden Sie sichere und einzigartige Passwörter und aktualisieren Sie sie, wenn Sie merkwürdige Aktivitäten vermuten.
  • Überwacht Aktivitäten und Sitzungen in Ihrem Google-Konto und schließen Sie unbekannte Zugriffe.
  • Halten Sie Systeme und Apps auf dem neuesten Stand mit den neuesten Sicherheitsupdates.
  Meta stellt Messenger für Web und Desktop ein: So wirkt sich das auf die Nutzer aus

Empfehlungen für Unternehmen und Verwaltungen

In Unternehmensumgebungen erfordert die Reduzierung der Angriffsfläche und die Eindämmung der Auswirkungen technische Kontrollen und kontinuierliche Schulung gegen Social Engineering.

  • Prinzip der geringsten Privilegien: Beschränken Sie die Berechtigungen auf das unbedingt Notwendige, einschließlich der Verwendung von Tools wie Data Loader.
  • Verwalten verbundener Apps: Überprüfen Sie, welche Anwendungen Zugriff haben und wer sie autorisieren kann.
  • IP- und Standortbeschränkungen: Wenden Sie Zugriffskontrollen auf definierte Netzwerke und Sites an.
  • Regelmäßiges Training in Vishing, Phishing und digitaler Hygiene für alle Mitarbeiter.
  • Überwachung und Audits: Überprüfen Sie Profile, Berechtigungen und Datendownloads mit großem Volumen.
  • Automatische Benachrichtigungen auf abnormales Verhalten, um rechtzeitig zu reagieren.
  • Protokoll gegen Erpressung: Nicht zahlen, Beweise aufbewahren und über offizielle Kanäle eskalieren.

Der Fall veranschaulicht die Auswirkungen, die Social Engineering haben kann. Auch ohne Passwortleck können Angreifer mithilfe von Kontaktdaten groß angelegte Identitätsdiebstahle durchführen. Wachsamkeit, die Anwendung von 2FA und die Validierung verdächtiger Kommunikation sind heute die besten Verbündeten. Schützen Sie Gmail-Konten und die Unternehmensumgebungen, die von ihnen abhängen.

Google-Hack
In Verbindung stehender Artikel:
Google-Hack: Anstieg der Angriffe, Anleitung zur Kontowiederherstellung und Passwörter