Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Alert!: Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland

Laut Google greifen die russischen Staatshacker von APT28 / Fancy Bear gerade verstärkt Journalisten, Aktivisten und andere Hochrisiko-Nutzer an.
Googles Hacker-Jäger von der Threat Analysis Group (TAG) hat in der vergangenen Woche nach eigenen Angaben 14.000 Gmail-Nutzer vor Phishing-Angriffen staatlicher Hacker gewarnt. Dies sei "eine überdurchschnittlich hohe Zahl" von Warnungen, erklärte TAG-Chef Shane Huntley. Um solchen Attacken in Zukunft etwas Wind aus den Segeln zu nehmen, will Google nun bis Ende des Jahres 10.000 kostenlose Security-Keys verteilen.

Normalerweise verschickt Google mehrere tausende solcher Warnungen im Monat, nicht mehr als zehntausend auf einmal. Im vergangenen Monat habe es verstärkte Aktivitäten einer "kleinen Anzahl von sehr gestreuten Phishing-Kampagnen" gegeben, meint Huntley. Google habe diese automatisch erkannt und deren Mails geblockt. Die 14.000 Warnungen aus der vergangenen Woche gehen demnach auf das Konto der russischen Staatshacker-Gruppe APT28 (auch bekannt unter den Namen Fancy Bear, Sofacy und Strontium).

Hacker-Gruppe APT28 schlägt wieder zu​

Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
wird von US-amerikanischen Quellen unter anderem für den Angriff auf die Präsidentschaftskampagne von Hillary Clinton sowie den Hack des Nationalkomitees der Demokraten (DNC) im Jahr 2016 verantwortlich gemacht. Diese Gruppe soll –
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
– aktuell der Grund für 86 Prozent der Warnungen sein, welche die TAG im vergangenen Monat versandt hat. Google warnt Gmail-Nutzer
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
.

Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
, dass Aktivisten, Journalisten, Regierungsmitarbeiter und Personen, die mit der nationalen Sicherheit zu tun hätten, von solchen Warnungen nicht mehr überrascht sein dürften. Man müsse in solch einer Position davon ausgehen, dass einem "früher oder später eine Gruppe mit Regierungshintergrund wahrscheinlich etwas schicken werde."

Googles Advanced Protection Program​

Diese Art Phishing-Kampagnen haben es vor allem darauf abgesehen, die Zugangsdaten zu Online-Konten der Opfer abzugreifen. Google sieht als beste Verteidigung dagegen, diese Konten durch sicherere Anmelde-Systeme mit Multifaktor-Authentifizierung abzusichern. "Jetzt ist wahrscheinlich ein guter Zeitpunkt, die eigene Sicherheit zu erhöhen", erklärte Huntley.

Für Googles eigene Konten
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
(APP). Die Teilnahme an diesem Programm ist kostenlos. Als Voraussetzung benötigen Interessierte allerdings Multifaktor-Sicherheitsschlüssel, etwa ein FIDO2-kompatibles Gerät von YubiKey oder Googles eigenen Titan-Sicherheitsschlüssel.

Zusätzlich zur Zweifaktor-Anmeldung umfasst Googles APP noch weitere Schutzmaßnahmen, die dem Unternehmen zufolge ständig erweitert und an aktuelle Bedrohungen angepasst werden. Dazu gehört unter anderem ein strikterer Schutz vor gefährlichen Downloads in Chrome und auf Android-Geräten eine Beschränkung auf App-Installationen aus Googles Play Store und dem App Store des Geräteherstellers.

10.000 kostenlose Security-Keys​

Außerdem
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
, 10.000 Exemplare seines Titan-Sicherheitsschlüssels kostenlos an besonders gefährdete Nutzer zu verteilen, damit diese am Advanced Protection Program teilnehmen können.

Dabei arbeitet der Suchmaschinen-Anbieter mit der International Foundation for Electoral Systems (IFES), der Organisation UN Women der Vereinten Nationen und dem Projekt Defending Digital Campaigns (DDC) zusammen. Auf diese Weise will man die digitalen Konten von Journalisten, Aktivisten, weiblichen Politikern und Firmenchefs, sowie Wahlhelfern besser gegen Phishing schützen. Ob diese Aktion direkt mit der gestiegenen Anzahl von Phishing-Angriffen, mutmaßlich aus staatlich-russischen Quellen, die Huntley beschreibt, zu tun hat, steht nicht in der Mitteilung.

Das E-Mail-Konto ist besonders schützenswert​

Völlig unabhängig davon, ob man von Google oder deren Partner-Organisationen als Hochrisiko-Nutzer eingestuft wird, ist es elementar, sein E-Mail-Konto (ob nun bei Gmail oder einem anderen Anbieter) durch eine Multifaktor-Anmeldung abzusichern. Viele Dienste bieten solche Möglichkeiten bereits an, ob mit Sicherheitsschlüssel wie bei Googles APP oder mit Authenticator-Apps auf dem Smartphone oder auch per SMS.

Das E-Mail-Konto ist dieser Tage der neuralgische Punkt, an dem alle Fäden unseres digitalen Lebens zusammenlaufen und verdient schon allein deshalb besonderen Schutz. Denn die meisten anderen unserer Online-Konten lassen sich über Passwort-Zurücksetzungsmechanismen knacken, wenn ein Hacker Zugriff auf unser Mail-Konto hat.

Darüber hinaus sollten Anwender allerdings im Kopf behalten, dass ein sicherer Zugang zum Mail-Provider allein nicht vor Phishing-Angriffen schützt. Ein sicher per Multifaktor angemeldeter und mit APP geschützter Gmail-Nutzer etwa, kann immer noch auf Phishing-Mails hereinfallen, die von Google nicht erkannt und ohne Warnung zugestellt wurden. Sein Google-Konto ist dann im Zweifel sicher, aber die angreifenden Hacker können trotzdem unter Umständen Anmeldedaten für allerhand andere Online-Konten ergaunern, die nicht per Multifaktor-Authentifizierung geschützt sind.
Quelle: heise
 
Oben