Google-Nutzer, Visier

Google-Nutzer im Visier: Millionenschwere Phishing-Welle

28.09.2025 - 15:01:01

Nach einem Angriff auf Googles Salesforce-System nutzen Kriminelle gestohlene Firmenkontakte für gezielte Phishing-Attacken. Nutzer sollten auf Zwei-Faktor-Authentifizierung umstellen.

Nach einer Datenpanne im August warnt Google 2,5 Milliarden Nutzer vor raffinierten Phishing-Attacken. Cyberkriminelle nutzen gestohlene Firmendaten für täuschend echte Fake-E-Mails – ein Sicherheitsrisiko mit globalen Auswirkungen.

Die Bedrohung entstand durch einen Angriff auf Googles Salesforce-System, bei dem Geschäftskontakte von kleinen und mittleren Unternehmen erbeutet wurden. Obwohl keine Passwörter oder persönlichen Nutzerdaten betroffen waren, dienen die gestohlenen Informationen nun als Grundlage für gezielte Betrugsversuche.

Wie Kriminelle an die Daten gelangten

Die berüchtigte Hackergruppe ShinyHunters verschaffte sich im August Zugang zu Googles Salesforce-Instanz. Über Voice-Phishing täuschten sie Mitarbeiter und umgingen so die Sicherheitsvorkehrungen. Das Ergebnis: 2,55 Millionen Datensätze mit Firmennamen und Kontaktdaten fielen in falsche Hände.

Google betont, dass der Angriff nicht die Kernsysteme traf. Weder Gmail-Konten noch Google Ads oder andere Nutzerdienste waren direkt betroffen. Dennoch reichen die erbeuteten Geschäftsinformationen aus, um überzeugende Betrugsversuche zu starten.

Gefährliche Fake-E-Mails im Umlauf

Die gestohlenen Daten ermöglichen es Cyberkriminellen, E-Mails zu versenden, die scheinbar von Google stammen. Besonders perfide: Betreffzeilen wie „Verdächtiger Anmeldeversuch verhindert“ sollen Panik auslösen und zum schnellen Handeln verleiten.

Diese Nachrichten enthalten Links zu gefälschten Login-Seiten, auf denen ahnungslose Nutzer ihre echten Zugangsdaten preisgeben. Das Resultat? Kriminelle erhalten direkten Zugang zu Google-Konten und allen verknüpften Diensten.

Was Nutzer jetzt tun sollten

Google empfiehlt allen Nutzern sofortige Sicherheitsmaßnahmen. An erster Stelle steht die Aktivierung der Zwei-Faktor-Authentifizierung oder noch besser: der Wechsel zu Passkeys. Diese kryptografischen Schlüssel machen Phishing-Angriffe praktisch wirkungslos.

Zusätzlich sollten Nutzer verdächtige E-Mails ignorieren und niemals auf unbekannte Links klicken. Bei Sicherheitswarnungen gilt: Immer direkt über den Browser zu den Google-Kontoeinstellungen navigieren, statt den E-Mail-Links zu folgen.

Anzeige: Apropos Sicherheit – viele Phishing-Angriffe treffen Nutzer zuerst am Smartphone. Für Android gibt es jetzt ein kostenloses Sicherheitspaket mit den 5 wichtigsten Schutzmaßnahmen: leicht verständliche Schritt-für-Schritt-Anleitungen, Checklisten und konkrete Tipps für WhatsApp, Online-Shopping, PayPal und Online-Banking – ohne teure Zusatz-Apps. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Teil einer größeren Bedrohung

Der Google-Angriff war kein Einzelfall. ShinyHunters attackierte 2025 auch TransUnion und Air France-KLM über deren Salesforce-Systeme. Diese Supply-Chain-Attacken zeigen eine beunruhigende Entwicklung: Kriminelle konzentrieren sich auf Schwachstellen bei Drittanbietern, um große Konzerne zu treffen.

Verschärft wird die Lage durch eine separate Entdeckung: Eine ungeschützte Datenbank mit 16 Milliarden Login-Daten aus verschiedenen Quellen, darunter auch Google-Zugänge. Diese Kombination aus frischen Geschäftsdaten und alten Passwörtern macht die aktuellen Angriffe besonders gefährlich.

Die gestohlenen Firmendaten werden monatelang für Betrugsversuche nutzbar bleiben. Nutzer müssen sich auf immer ausgefeiltere und personalisiertere Phishing-Mails einstellen. Die Zeit einfacher Passwörter ist endgültig vorbei – nur wer auf moderne Sicherheitstechnologien setzt, ist vor den raffinierten Attacken geschützt.

@ boerse-global.de