Google Drive-Angriffe lassen Nutzer ungeschützt

Spam- und Phishing-Angriffe auf Google Drive gibt es schon seit Jahren, und es gibt keine Anzeichen dafür, dass das Problem nachlässt. Die Herausforderung liegt in der Kernfunktion der Plattform, der gemeinsamen Nutzung oder Zusammenarbeit, was sie anfällig für Missbrauch macht.

Neue Google Drive Spam-Kampagne ist aktiv

Kürzlich wurde meine Kollegin Corinna ein Opfer dieses aktuellen Problems. Sie berichtete, wie plötzlich eine Welle von Spam-Dateien in ihrem Konto auftauchte, von denen einige sogar die Spam-Filter umgingen und direkt in ihrem Posteingang landeten.

Wie auf dem Screenshot zu sehen ist, kommen viele dieser Dateien im HTML-Format von verschiedenen Absendern, die oft E-Mail-Adressen mit einem Muster aus vollständigen Drei-Wort-Namen verwenden. Dies deutet auf eine koordinierte Kampagne hin, die möglicherweise von einem einzelnen Akteur oder einer cyberkriminellen Gruppe gesteuert wird.

Diese Dateien enthalten in der Regel Links und verwenden dringende oder alarmierende Formulierungen, um die Empfänger zum Klicken zu verleiten. Beim Öffnen werden die Nutzer/innen mit kaputten Bildvorschauen und zufälligem Text in verschiedenen Sprachen konfrontiert, die als unstrukturierte und verdächtige Inhalte erscheinen.

Auch wenn das Anklicken der Datei keinen unmittelbaren Schaden verursacht, wird vermutet, dass die Angreifer diese Taktik nutzen, um herauszufinden, welche E-Mail-Konten aktiv und verwundbar sind. Sobald die Datei angeklickt wird, wird der Absender benachrichtigt, wodurch das Konto möglicherweise für zukünftige Angriffe markiert wird. Das Risiko steigt jedoch mit anderen Dateitypen wie PDFs oder Excel-Dokumenten, die Links zu bösartigen Websites enthalten können.

Die Kampagne scheint vor allem in Deutschland bekannt zu sein, wo viele Nutzer/innen von kompromittierten Konten berichtet und ihre Erfahrungen auf Reddit geteilt haben. Aber auch aus anderen Ländern gibt es ähnliche Berichte, in denen Nutzer/innen unerwartete Benachrichtigungen über neue Google Drive-Dateien und -Ordner von zufälligen Personen erhalten, die für ihre Konten freigegeben wurden.

Gibt es eine Lösung für dieses Google Drive Spam-Problem?

Obwohl diese Bedrohung immer wieder auftritt, hat Google noch keine robuste Lösung gefunden. Das Spam-Filtersystem der Plattform ist inkonsistent und kann diese Angriffe oft nicht abwehren. Obwohl es keine bestätigten Fälle gibt, in denen diese Spamdateien direkt ausgenutzt wurden, werden grundlegende Sicherheitsmaßnahmen dringend empfohlen.

Nutzer/innen sollten es vermeiden, verdächtige Dateien zu öffnen und nicht auf eingebettete Links zu klicken. Google rät außerdem dazu, die Multi-Faktor-Authentifizierung zu aktivieren und die App-Berechtigungen für ihre Dienste und Konten regelmäßig zu überprüfen. Auf Android-Geräten bieten integrierte Tools wie die Erkennung bösartiger Websites in Chrome und Schutzmaßnahmen im Play Store, z. B. das Blockieren von Drittanbieter-Apps, zusätzlichen Schutz.

Neben Google Drive sind auch andere Dienste wie Gmail von ähnlichen Problemen betroffen. Kürzlich wurde bestätigt, dass eine Gruppe berüchtigter Cyberangreifer in die Datenbank von Salesforce eingedrungen ist und möglicherweise die Daten von bis zu 2,5 Milliarden Nutzern preisgegeben hat. Google hat die Bedrohung eingeräumt und erklärt, dass es die betroffenen Nutzer/innen benachrichtigt hat.

Seid Ihr in letzter Zeit von den gleichen Google Drive Spam- oder Betrugsdateibenachrichtigungen betroffen gewesen? Wie ist es bei Euch gelaufen? Teilt Eure Erfahrungen in den Kommentaren.