Alarmstufe Rot für alle Gmail-Nutzer: Diese sechs Regeln gilt es ab sofort einzuhalten.

Der Anstieg der Cyberkriminalität hat die große Mehrheit der Nutzer auf die Gefahren und Bedrohungen im Internet aufmerksam gemacht, die uns oft per E-Mail erreichen. Gmail, der weltweit beliebteste Dienst, arbeitet intensiv daran, diese Nachrichten zu erkennen und zu filtern, um sie zu eliminieren, bevor sie die Nutzer erreichen.

Einige Angriffe kommen jedoch weiterhin vor, weil sie so gut konzipiert sind, dass sie von den Systemen nicht erkannt werden. Obwohl sie nicht die Mehrheit ausmachen, kommt es weiterhin zu Angriffen. Laut der Threat Intelligence Group von Google hat sich insbesondere eine Bedrohung in den letzten Wochen vervielfacht.

Das Problem besteht darin, dass die Multi-Faktor-Authentifizierung von Gmail umgangen werden kann, was bedeutet, dass Cyberkriminelle vollen Zugriff auf Konten erhalten könnten, ohne dass der Eigentümer jemals etwas davon mitbekommt.

Google-Konten sind im Allgemeinen sehr sicher, da Nutzer mehrere Methoden verwenden müssen, um auf Dienste wie Gmail zuzugreifen. Diese Methoden beinhalten oft eine Zwei-Faktor-Authentifizierung, bei der eine Nachricht an ein zweites Gerät gesendet wird, bevor die Anmeldung freigegeben wird.

Doch offenbar haben russische Cyberkriminelle einen Weg gefunden , ältere Telefone und andere Geräte anzugreifen, die diesen zusätzlichen Verifizierungsschritt nicht durchführen können . Für diese Fälle bietet Google sogenannte App-Passwörter an . Dabei handelt es sich um spezielle 16-stellige Codes, die weniger moderne Geräte schützen sollen.

Da App-Passwörter jedoch den zweiten Überprüfungsschritt umgehen, können Hacker sie leichter stehlen oder sich als solche ausgeben . „Die Angreifer stellten zunächst Kontakt her, indem sie sich als Vertreter des Außenministeriums ausgaben und das Ziel zu einer Beratung im Rahmen eines privaten Online-Gesprächs einluden“, erklärte Malwarebytes.

Obwohl sich diese Bedrohung bisher auf eine bestimmte Nutzergruppe konzentrierte, bedeutet das nicht, dass nicht auch die breite Öffentlichkeit betroffen sein könnte. Cybersicherheitsexperten erklären daher, wie Sie sich mit sechs Regeln schützen können.

1. Verwenden Sie App-Passwörter nur, wenn es unbedingt nötig ist. Wenn Sie die Möglichkeit haben, auf Apps und Geräte umzusteigen, die sicherere Anmeldemethoden unterstützen, nutzen Sie diese.
2. Aktivieren Sie die Multi-Faktor-Authentifizierung und verwenden Sie Apps wie Google Authenticator, die sicherer sind als eine SMS-Bestätigung.
3. Informieren Sie sich über neue Bedrohungen, damit Sie wissen, wann sie auftreten.
4. Überprüfen Sie Ihre Konten regelmäßig auf unbekannte Zugriffe oder verdächtige Aktivitäten auf Ihrem Konto.
5. Aktualisieren Sie Ihr Gerät, wenn eine neue Version verfügbar ist.
6. Es schadet nie , zusätzliche Sicherheitssoftware zu installieren.