Russische Hacker haben einen neuen Weg gefunden, sich über Phishing-Mails Zugang zu den Google-Konten ihrer Opfer zu verschaffen. Die genutzte Sicherheitslücke umgeht auch die Zwei-Faktoren-Anmeldung.

Das russische Hackerkollektiv "Fancy Bear", auch "Pawn Storm" genannt, wird unter anderem verdächtigt, an möglichen Wahlmanipulationsversuchen in Europa und den USA beteiligt gewesen zu sein. Jetzt ist bekannt geworden, dass die Phishing-Angriffe, die das Lieblingswerkzeug der Gruppe sind, äußerst ausgeklügelt sind, wie pcworld berichtet. Selbst Googles Zwei-Faktoren-Anmeldung, die neben dem Passwort noch eine zweite Sicherheitsstufe - etwa durch Apps oder Tokens - nutzt, kann Betroffene nicht vor den Angriffen schützen.

Das Knacken der Accounts beginnt mit einem an die potenziellen Opfer adressierten E-Mail, in dem erklärt wird, dass Google mehrere unauthorisierte Zugriffsversuche auf den Account des Empfängers registriert habe. Das Design der Nachricht ist dabei in Google-Optik gehalten. Um das Problem zu beheben, wird den Adressaten nahegelegt, den Google Defender - oder Google Email Protector beziehungsweise Google Scanner- zu installieren. Laut TrendMicro wurden solche Angriffe für die Jahre 2015 und 2016 nachgewiesen, ein ähnliches Vorgehen der Hacker wurde auch bei Yahoo-Accounts festgestellt.