Milliarden von Gmail-Nutzern sind betroffen

Die Threat Intelligence Group (GTIG) von Google hat bestätigt, dass es sich um eine laufende Cyberattacke handelt, bei der die meisten Nutzer/innen gefährdet sind. Die Sicherheitsverletzung geht auf einen Drittanbieter, Salesforce, zurück, dessen kompromittierte Daten 2,5 Milliarden Gmail- und Google Cloud-Konten betroffen haben, darunter sowohl private als auch geschäftliche Nutzer/innen. Nach Angaben der Sicherheitsabteilung von Google steht der Angriff wahrscheinlich in Verbindung mit der berüchtigten Cyberkriminellengruppe ShinyHunters.

In einem Blogeintrag beschrieb Google den Vorfall als Teil des UNC6040-Bedrohungsclusters, wobei der erste Angriff im Juni dieses Jahres entdeckt wurde. Die Angreifer haben Berichten zufolge fortschrittliche Taktiken wie Social Engineering und Vishing oder Voice Phishing eingesetzt. Sie gaben sich als IT-Mitarbeiter aus, um die Opfer dazu zu bringen, sensible Informationen und Anmeldedaten preiszugeben.

Im August bestätigte Google, dass die Hacker mit den gestohlenen Zugangsdaten erfolgreich in die Systeme eingedrungen waren. Das Unternehmen warnte davor, dass die gestohlenen Daten für Erpressung, Monetarisierung und andere bösartige Cyberangriffe verwendet werden könnten.

„Wir glauben, dass die Bedrohungsakteure, die die Marke ShinyHunters nutzen, ihre Erpressungstaktiken ausweiten wollen, indem sie eine Data Leak Site (DLS) einrichten. Diese neuen Taktiken sollen wahrscheinlich den Druck auf die Opfer erhöhen, einschließlich derjenigen, die mit den jüngsten UNC6040 Salesforce-Datenverletzungen in Verbindung stehen“, so GTIG.

Vishing oder Voice-Phishing hat sich als effektive Methode erwiesen, bei der die Angreifer vor allem englischsprachige Nutzer und Organisationen ins Visier nehmen. Google hat die betroffenen Nutzer per E-Mail benachrichtigt und die Aktion bis zum 8. August abgeschlossen.

Wie Ihr Euer Konto schützen könnt

Es wird vermutet, dass ShinyHunters im Jahr 2020 aufgetaucht ist und seitdem mit mehreren hochkarätigen Hacks und Erpressungsfällen in Verbindung gebracht wurde, an denen große Unternehmen wie AT&T, Microsoft, Santander und Ticketmaster beteiligt waren.

Aber mit den üblichen Schutzmaßnahmen könnt Ihr Euch und Eure Daten schützen. Dazu gehört, dass Ihr die Sicherheit Eures Kontos erhöht, indem Ihr die Passwörter Eures Google-Kontos auf stärkere Kombinationen aktualisierst. Wenn Euer Konto die Multi-Faktor-Authentifizierung oder Passkeys unterstützt, aktiviert diese Funktionen sofort.

Neben den Google-Diensten wird empfohlen, die gleichen Sicherheitsmaßnahmen auch für andere Apps und Konten zu ergreifen, z. B. für Bankgeschäfte und soziale Medien.

Google empfiehlt außerdem, deine Geräte immer mit der neuesten Software und den neuesten Sicherheitspatches zu versorgen. Außerdem sollte man bei verdächtigen Nachrichten und E-Mails vorsichtig sein und es vermeiden, auf unbekannte Links zu klicken.

WhatsApp gab am Freitag bekannt, dass es einen Notfall-Patch für seine Messaging-App auf iOS und Mac herausgegeben hat, der eine Schwachstelle behebt, die in Verbindung mit einem anderen Fehler in Apple-Geräten genutzt wurde. Berichten zufolge hat Apple die Sicherheitslücke auf seinen Geräten bereits eine Woche vor dem WhatsApp-Update geschlossen.

Warum diese Attacke sehr gefährlich ist

Die Hacker sollen beide Schwachstellen erfolgreich mit einem bekannten Zero-Click-Angriff ausgenutzt haben, einer Methode, die keine Benutzerinteraktion erfordert, um ein Gerät zu kompromittieren. In diesen Fällen könnte ein Angreifer einen Link oder ein Bild an ein Opfer schicken und ohne einen Klick das Gerät kapern und bösartigen Code ausführen, um sensible Daten auszuspionieren oder zu stehlen.

Meta bestätigte, dass es Dutzende von Personen benachrichtigt hat, von denen angenommen wird, dass sie von der Kampagne betroffen sind. Der Leiter der Sicherheitsfirma Amnesty Tech teilte auf X eine Kopie der Warnmeldung, in der erklärt wurde, warum sie die Benachrichtigung erhalten und welche Schritte sie unternehmen sollten. Der Hinweis riet den Opfern, ihr Gerät vollständig auf die Werkseinstellungen zurückzusetzen.

„Wir haben Änderungen vorgenommen, um diesen speziellen Angriff über WhatsApp zu verhindern. Das Betriebssystem deines Geräts könnte jedoch weiterhin durch die Malware gefährdet sein oder auf andere Weise angegriffen werden.
Um dich am besten zu schützen, empfehlen wir dir, dein Gerät komplett zurückzusetzen. Wir raten euch außerdem dringend, eure Geräte auf die neueste Version des Betriebssystems zu aktualisieren und sicherzustellen, dass eure WhatsApp-App auf dem neuesten Stand ist.“

Es ist nicht das erste Mal, dass WhatsApp-Nutzer von solchen Kampagnen betroffen sind. In früheren Berichten wurden ähnliche Zero-Day-Exploits mit Überwachungsmaßnahmen gegen hochrangige Personen, darunter Politiker und Journalisten, in Verbindung gebracht.

Was Nutzer/innen jetzt tun sollten

Obwohl nur eine relativ kleine Anzahl von WhatsApp-Nutzern von diesem Angriff betroffen war, sollten alle ihn dennoch ernst nehmen. Es wird dringend empfohlen, WhatsApp auf Eurem iPhone und Mac zu aktualisieren und das neueste Sicherheitsupdate für dein Apple-Gerät zu installieren.

Android-Nutzer/innen sind zwar nicht das direkte Ziel dieser Kampagne, aber die gleichen WhatsApp-Schwachstellen könnten auch sie gefährden. Sie sollten auch auf die neueste Version von WhatsApp aktualisieren und den neuesten Android-Sicherheitspatch installieren. Neue Tools wie Advanced Device Protection bieten eine zusätzliche Sicherheitsebene und können von Nutzern manuell aktiviert werden, wenn sie das Gefühl haben, dass sie gefährdet sind.

Ubisoft stellt vom heutigen 2. bis 16. September eine Demo zur PC-Version von Anno 117: Pax Romana bereit. Spieler können das neue Aufbauspiel ohne Registrierung ausprobieren und nach dem Spielstart in einer der beiden Regionen Latium und Albion siedeln und bauen. Jede Partie ist auf maximal eine Stunde Spielzeit begrenzt.

Hier gibt es die Demo zu Anno 117: Pax Romana

Die Demo ist ab heute auf Steam, im Epic Games Store und via Ubisoft Connect verfügbar – und damit auf allen drei PC-Plattformen, über die Anno 117 direkt zum Release am 13. November vertrieben wird.

Verfügbar bleibt die Demo-Version bis zum 16. September 2025. Ubisoft möchte auf diesem Weg interessierten PC-Spielern die Möglichkeit geben, vor der Veröffentlichung des Römer-Aufbauspiels einen eigenen Eindruck vom neuen Anno zu gewinnen. Für die Konsolen­version respektive PlayStation 5 und Xbox Series X|S ist derweil keine Demo angekündigt.

Die Demo im Überblick

• Erhältlich auf Steam, im Epic Games Store und via Ubisoft Connect
• Spielbar vom 2. September 12:00 Uhr bis zum 16. September 12:00 Uhr (zwei Wochen)
• Zwei Völker wählbar: Römer und Kelten
• Jedes Volk kann eine Stunde gespielt werden
• Es kann nicht gespeichert werden
• Jedes Volk kann beliebig oft von vorne gespielt werden

Inhalt der Demo

Im Mittelpunkt der Demo stehen die beiden Startregionen: das römische Latium im Herzen Italiens und das keltisch geprägte Albion, das im Grunde genommen auf den britischen Inseln basiert. Beide unterscheiden sich deutlich in ihrer Optik und der Spielweise und erlauben es, früh erste Unterschiede zwischen Romanisierung und keltischer Tradition nachzuvollziehen. Es ist davon auszugehen, dass es sich weitestgehend um die gleiche oder zumindest ähnliche Demo-Version handelt, die Presse und auch Privatbesucher auf der Gamescom 2025 anspielen konnten.

Neben den klassischen Aufbauelementen können Spieler erste Einblicke in die neuen Mechaniken gewinnen, etwa die Auswirkung von Sümpfen in Albion, die Wahl zwischen keltischen und römischen Produktions­ketten, Religion oder den frühen Einsatz des Forschungs­baums. Damit bietet die Testversion zwar nur einen Ausschnitt, bildet aber wesentliche Neuerungen ab und liefert einen Vorgeschmack auf die finale Version.

Laufzeit der Demo

Die Spielzeit ist allerdings auf lediglich eine Stunde pro Durchlauf begrenzt. Danach muss eine neue Partie begonnen werden, was aber beliebig oft möglich ist. Ubisoft betont, dass die Beschränkung nicht etwa bloß eine klare Hürde und Anreize zum Kauf des Spiels schafft, sondern auch unterschiedliche Strategien provoziert: Wer mehr spielen mag, probiert in mehreren Anläufen eher die verschiedenen Regionen oder Kulturpfade aus und kann so mehr Facetten des Spiels sehen, als es ein einmaliger Start erlauben würde.

Anno 117: Pax Romana erscheint am 13. November 2025 für PC, PlayStation 5 und Xbox Series X|S. Auf dem PC wird das Spiel von Beginn an über Ubisoft Connect, den Epic Games Store und Steam erhältlich sein.