Google-Datenleck: Millionen Gmail-Nutzer in Gefahr

Ein ausgeklügelter Angriff auf Googles Unternehmenssysteme hat ein Datenleck ausgelöst, das Millionen von Gmail-Nutzern gefährdet. Die berüchtigte Hackergruppe ShinyHunters erbeutete Geschäftskontakte aus einer Salesforce-Datenbank und nutzt diese nun für raffinierte Phishing-Angriffe.

Google bestätigte diese Woche den Vorfall, der im Juni entdeckt und gestoppt wurde. Zwar blieben persönliche Gmail-Konten, Passwörter und Google-Cloud-Kundendaten sicher. Dennoch verwenden Kriminelle die gestohlenen Informationen bereits für täuschend echte Betrugsversuche per E-Mail und Telefon.

Die Schwachstelle Mensch: Wie Betrüger Google austricksten

Der Angriff zielte nicht auf technische Schwachstellen ab, sondern auf den Menschen. Die als UNC6040 bekannte Gruppe ShinyHunters setzte auf „Vishing“ – Betrug per Telefon.

Die Hacker gaben sich als IT-Support aus und überredeten einen Google-Mitarbeiter, Zugangsdaten für die Salesforce-Instanz preiszugeben. Mit einer manipulierten Version von Salesforces Data Loader-Anwendung schleusten sie anschließend massenhaft Daten aus.

Salesforce betont, die eigene Plattform sei nicht kompromittiert worden. Der Angriff habe sich gegen die Sicherheitsprotokolle der Kunden gerichtet.

Welche Daten wurden gestohlen?

Die Beute umfasste Geschäftskontakte aus Googles Vertriebsdatenbank: Firmennamen, Telefonnummern und Notizen zu Werbekunden. Sensible Nutzerdaten wie persönliche E-Mails oder Zahlungsinformationen blieben verschont.

Das wahre Problem liegt woanders: Die Kriminellen nutzen die echten Geschäftsdaten, um ihre Phishing-Kampagnen glaubwürdiger zu machen. Erste Berichte zeigen Betrüger, die sich als Google-Mitarbeiter ausgeben und mit gefälschten Telefonnummern aus Googles Vorwahl anrufen.

Dominoeffekt: Warum alle Gmail-Nutzer betroffen sind

Obwohl nur Geschäftskontakte gestohlen wurden, droht eine Kettenreaktion. Mit authentischen Firmendaten können Cyberkriminelle zielgerichtete Phishing-E-Mails verfassen, die den Namen des echten Arbeitgebers oder andere spezifische Details enthalten.

Google verzeichnet bereits einen Anstieg solcher personalisierten Angriffe. Während Schlagzeilen von „2,5 Milliarden betroffenen Gmail-Nutzern“ übertreiben, steigt das Risiko für alle Nutzer erheblich. Googles eigene Forschung zeigt: Phishing und Vishing verursachen bereits 37 Prozent aller erfolgreichen Kontoübernahmen.

Anzeige: Phishing-Mails und Vishing-Anrufe treffen Nutzer oft über das Smartphone. Viele Android-Anwender übersehen dabei 5 einfache Einstellungen, die WhatsApp, Online-Banking und PayPal deutlich sicherer machen – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt die Schritte leicht verständlich und führt mit Checklisten durch alle wichtigen Schutzmaßnahmen. Jetzt das kostenlose Android?Sicherheitspaket anfordern

Teil einer größeren Kampagne

ShinyHunters hat in den vergangenen Monaten ähnliche Angriffe auf Salesforce-Systeme anderer Großunternehmen verübt – darunter Cisco, Qantas, Adidas und Pandora.

Der Trend ist klar: Cyberkriminelle setzen weniger auf technische Schwachstellen und mehr auf menschliche Schwächen. Cloud-Plattformen wie Salesforce werden zu bevorzugten Zielen, da sie riesige Datenmengen zentralisieren.

Was Nutzer jetzt tun sollten

Google hat den schädlichen Zugriff gesperrt und betroffene Geschäftskunden bis August benachrichtigt. Bestimmte Drittanbieter-Integrationen wurden deaktiviert.

Die wichtigsten Schutzmaßnahmen:
– Zwei-Faktor-Authentifizierung aktivieren – unverzichtbar für jedes Konto
– Passkeys nutzen – die phishing-resistente Alternative zu Passwörtern
– Skepsis bei unerwarteten Kontaktaufnahmen – besonders bei angeblichen Google-Vertretern, die nach Zugangsdaten fragen

Anzeige: Sie haben 2FA aktiviert? Gut – doch auf Android lassen sich mit wenigen zusätzlichen Handgriffen weitere Phishing-Risiken schließen. Das kostenlose Sicherheitspaket zeigt Schritt für Schritt, welche 5 Maßnahmen Ihr Smartphone spürbar sicherer machen (Tipp 3 schließt eine häufig unterschätzte Lücke). Gratis?Ratgeber für Android?Schutz herunterladen

Kann ein einzelnes Datenleck Millionen gefährden? Dieser Fall beweist: In der vernetzten digitalen Welt reicht schon eine kompromittierte Datenbank aus, um Kriminellen die Werkzeuge für weitreichende Angriffe zu liefern.