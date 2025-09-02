Wenn ihr eine Warnung in eurem Google Mail-Konto erhaltet, könnte Euer Konto kompromittiert worden sein. Google hat eine Notfallwarnung über einen großen Cyberangriff herausgegeben, der Milliarden von Gmail- und Google Cloud-Nutzern betrifft. Hier erfährst du, was die Bedrohung bedeutet und warum sie wichtig ist.

Milliarden von Gmail-Nutzern sind betroffen

Die Threat Intelligence Group (GTIG) von Google hat bestätigt, dass es sich um eine laufende Cyberattacke handelt, bei der die meisten Nutzer/innen gefährdet sind. Die Sicherheitsverletzung geht auf einen Drittanbieter, Salesforce, zurück, dessen kompromittierte Daten 2,5 Milliarden Gmail- und Google Cloud-Konten betroffen haben, darunter sowohl private als auch geschäftliche Nutzer/innen. Nach Angaben der Sicherheitsabteilung von Google steht der Angriff wahrscheinlich in Verbindung mit der berüchtigten Cyberkriminellengruppe ShinyHunters.

In einem Blogeintrag beschrieb Google den Vorfall als Teil des UNC6040-Bedrohungsclusters, wobei der erste Angriff im Juni dieses Jahres entdeckt wurde. Die Angreifer haben Berichten zufolge fortschrittliche Taktiken wie Social Engineering und Vishing oder Voice Phishing eingesetzt. Sie gaben sich als IT-Mitarbeiter aus, um die Opfer dazu zu bringen, sensible Informationen und Anmeldedaten preiszugeben.

Im August bestätigte Google, dass die Hacker mit den gestohlenen Zugangsdaten erfolgreich in die Systeme eingedrungen waren. Das Unternehmen warnte davor, dass die gestohlenen Daten für Erpressung, Monetarisierung und andere bösartige Cyberangriffe verwendet werden könnten.

"Wir glauben, dass die Bedrohungsakteure, die die Marke ShinyHunters nutzen, ihre Erpressungstaktiken ausweiten wollen, indem sie eine Data Leak Site (DLS) einrichten. Diese neuen Taktiken sollen wahrscheinlich den Druck auf die Opfer erhöhen, einschließlich derjenigen, die mit den jüngsten UNC6040 Salesforce-Datenverletzungen in Verbindung stehen", so GTIG.

Vishing oder Voice-Phishing hat sich als effektive Methode erwiesen, bei der die Angreifer vor allem englischsprachige Nutzer und Organisationen ins Visier nehmen. Google hat die betroffenen Nutzer per E-Mail benachrichtigt und die Aktion bis zum 8. August abgeschlossen.

Wie Ihr Euer Konto schützen könnt

Es wird vermutet, dass ShinyHunters im Jahr 2020 aufgetaucht ist und seitdem mit mehreren hochkarätigen Hacks und Erpressungsfällen in Verbindung gebracht wurde, an denen große Unternehmen wie AT&T, Microsoft, Santander und Ticketmaster beteiligt waren.

Aber mit den üblichen Schutzmaßnahmen könnt Ihr Euch und Eure Daten schützen. Dazu gehört, dass Ihr die Sicherheit Eures Kontos erhöht, indem Ihr die Passwörter Eures Google-Kontos auf stärkere Kombinationen aktualisierst. Wenn Euer Konto die Multi-Faktor-Authentifizierung oder Passkeys unterstützt, aktiviert diese Funktionen sofort.

Neben den Google-Diensten wird empfohlen, die gleichen Sicherheitsmaßnahmen auch für andere Apps und Konten zu ergreifen, z. B. für Bankgeschäfte und soziale Medien.

Google empfiehlt außerdem, deine Geräte immer mit der neuesten Software und den neuesten Sicherheitspatches zu versorgen. Außerdem sollte man bei verdächtigen Nachrichten und E-Mails vorsichtig sein und es vermeiden, auf unbekannte Links zu klicken.