{"id":383168,"date":"2025-08-30T00:50:18","date_gmt":"2025-08-30T00:50:18","guid":{"rendered":"https:\/\/www.europesays.com\/de\/383168\/"},"modified":"2025-08-30T00:50:18","modified_gmt":"2025-08-30T00:50:18","slug":"25-mrd-gmail-konten-potenziell-bedroht","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/383168\/","title":{"rendered":"2,5 Mrd. Gmail-Konten potenziell bedroht"},"content":{"rendered":"

\tNach einem schweren Datenleck Anfang Juni warnt Google 2,5 Milliarden Gmail-Nutzer vor Angriffen der Hacker-Gruppe ShinyHunters. Die Kriminellen erbeuteten Kontaktdaten durch einen Social-Engineering-Angriff auf eine Salesforce-Instanz.
\n<\/strong><\/p>\n

\t\"Hacker,<\/p>\n

Gro\u00dfangelegter Cyberangriff trifft Google
\nDie bekannte Hacker-Gruppe ShinyHunters hat erneut zugeschlagen. Nachdem die Kriminellen bereits das Ticketsystem von Ticketmaster<\/a> geknackt sowie 1,1 Millionen Allianz-Kundendaten<\/a> erbeutet hatten, haben sie mittlerweile auch Systeme von Google infiltriert und dabei Kontaktinformationen erbeutet. Der Angriff ereignete sich bereits Anfang Juni 2025 und betrifft potenziell 2,5 Milliarden Gmail-Nutzer, die nun vor m\u00f6glichen Folgeattacken gewarnt werden.<\/p>\n

Laut Google best\u00e4tigte die hauseigene Threat Intelligence Group Angriffe auf verschiedene Salesforce-Instanzen und stellte fest, dass auch eine eigene Instanz mit Kontaktinformationen von Gesch\u00e4ftskunden kompromittiert wurde. Die betroffenen Nutzer wurden am 8. August per E-Mail \u00fcber den Vorfall informiert und vor einem erh\u00f6hten Risiko gewarnt.\n<\/p>\n

\nPok\u00e9mon-inspirierte Cyberkriminelle
\nShinyHunters ist eine kriminelle Hacker-Gruppe, die 2020 gegr\u00fcndet wurde und bereits an zahlreichen spektakul\u00e4ren Datenlecks beteiligt war. Die Gruppe machte sich erstmals einen Namen, nachdem sie \u00fcber 200 Millionen Datens\u00e4tze von 13 verschiedenen Unternehmen gestohlen hatte. Zu ihren prominentesten Opfern geh\u00f6ren neben den bereits eingangs erw\u00e4hnten Unternehmen auch der US-amerikanische Telekommunikationsriese AT&T mit 70 Millionen Kundendaten und die spanische Santander Bank mit 30 Millionen Kunden.<\/p>\n

Der Name ShinyHunters leitet sich interessanterweise vom Pok\u00e9mon-Franchise ab, bei dem Spieler seltene „gl\u00e4nzende“ Pok\u00e9mon sammeln. Daher werden solche Sammler als „Shiny Hunters“ bezeichnet. Die Gruppe nutzt zudem das Pok\u00e9mon „Umbreon“ als Avatar in sozialen Medien und Hacker-Foren.\n<\/p>\n

Trotz des spielerischen Namens ist ShinyHunters alles andere als harmlos. Die Gruppe hat bereits die pers\u00f6nlichen Informationen von \u00fcber einer Milliarde Internetnutzern geleakt. AT&T zahlte sogar 370 000 Dollar L\u00f6segeld, damit die erbeuteten Daten gel\u00f6scht werden.\n<\/p>\n

Social Engineering als Hauptwaffe
\nDie Angreifer setzten wie in vergangenen F\u00e4llen auch bei der aktuellen Attacke auf Salesforce bzw. Google auf bew\u00e4hrte Social-Engineering-Taktiken, die sich als besonders erfolgreich erwiesen haben. Sowohl ShinyHunters als auch verwandte Gruppen bevorzugen Voice-Phishing mit Anrufen, bei denen sie sich beim IT-Support eines Unternehmens als Hilfe suchendes Personal ausgeben. Im Verlauf der Gespr\u00e4che werden die echten Mitarbeiter am anderen Ende der Leitung dann zur Preisgabe sensibler Zugangsdaten verleitet.
\nWarnung vor eskalierenden Taktiken
\nGoogle warnt in seinem zur Attacke geh\u00f6rigen Blogbeitrag<\/a> vor einer m\u00f6glichen Eskalation der Angriffsmethoden. So k\u00f6nnte die Hacker-Gruppe etwa eine Datenleak-Website einrichten, um den Druck auf die Opfer zu erh\u00f6hen. Diese Taktik wird bereits von anderen Ransomware-Gruppen erfolgreich eingesetzt, um Unternehmen zur Zahlung von L\u00f6segeldern zu zwingen.
\nInfografik Cybersicherheit: E-Mails bleiben gr\u00f6\u00dftes Sicherheitsrisiko<\/a>\"Cybersicherheit:
\nDer Konzern empfiehlt allen Nutzern dringend, ihre Passw\u00f6rter zu aktualisieren und die Zwei-Faktor-Authentifizierung zu aktivieren. Besondere Vorsicht ist bei verd\u00e4chtigen Anrufen oder E-Mails geboten, die vorgeben, von Google zu stammen. Nutzer sollten niemals sensible Informationen am Telefon preisgeben, auch wenn der Anrufer behauptet, vom IT-Support zu sein. Immerhin stellt Google klar, dass sich die erbeuteten Informationen „auf grundlegende und weitgehend \u00f6ffentlich zug\u00e4ngliche Gesch\u00e4ftsinformationen wie Firmennamen und Kontaktdaten“ beschr\u00e4nken.<\/p>\n

Der Vorfall zeigt dennoch einmal mehr, wie verwundbar selbst Tech-Giganten gegen\u00fcber gezielten Social-Engineering-Angriffen sind. W\u00e4hrend technische Sicherheitsma\u00dfnahmen immer ausgefeilter werden, bleibt der Mensch oft das schw\u00e4chste Glied in der Sicherheitskette. Hacker-Gruppen wie ShinyHunters machen sich diesen Umstand immer h\u00e4ufiger zunutze.\n<\/p>\n

Was haltet ihr von der wachsenden Bedrohung durch Social Engineering? Habt ihr bereits verd\u00e4chtige Anrufe erhalten, die sich als IT-Support ausgegeben haben?<\/b>\n<\/p>\n

Zusammenfassung<\/b><\/p>\n