Google warnt Nutzer vor Phishing- und Malware-Attacken

"Warnung: Wir glauben, dass staatlich geförderte Angreifer möglicherweise dabei sind, ihr Nutzerkonto oder ihren Computer zu gefährden", heißt es auf den rötlich unterlegten Warnhinweisen. Über den Link "Schütz dich jetzt" gelangen die Nutzer dann auf eine Seite, auf der ihnen erklärt wird, wie sie ihre Daten besser vor ungewolltem Zugriff schützen können.

Wieso "Angriffe staatlicher Stellen"?

"Wenn Du diese Warnung siehst, heißt das nicht unbedingt, dass Dein Account übernommen wurde", schreibt Grosse. "Es heißt nur, dass wir glauben, dass Du Ziel beispielsweise einer Phishing- oder Malware-Attacke sein könntest und Du sofort Schritte zum Schutz Deines Accounts unternehmen solltest."

Woher Google weiß, dass es sich um Angriffe staatlicher Stellen oder von Hackern in staatlichem Auftrag handeln könnte, sagte Grosse nicht. "Wir können nicht ins Detail gehen, ohne Informationen preiszugeben, die hilfreich für diese üblen Akteure wären." Intensive Analysen der Firma und Berichte von Nutzern würden aber deutlich darauf hinweisen, dass Staaten oder von Staaten geförderte Gruppen beteiligt seien.

Angriffe aus China wie aus westlichen Demokratien

Einzelne Konten von Google-Anwendern waren in der Vergangenheit ins Visier von Hackern geraten, bei denen ein staatlicher Auftraggeber vermutet wurde. So warnte der Internet-Konzern vor einem Jahr vor Cyber-Angriffen aus China, nachdem bereits Ende 2009 Hacker-Angriffe bis in das Reich der Mitte zurückverfolgt wurden. Die chinesische Regierung wies damals jede Mitschuld an den Attacken zurück.

Aber nicht nur China, sondern auch westliche Demokratien stehen im Verdacht, mit Hacker-Werkzeugen zu arbeiten. In Deutschland machte der mögliche Einsatz des Trojaners "O'zapft" durch staatliche Stellen Schlagzeilen. Der Computerschädling Stuxnet wurde nach einem Bericht der "New York Times" von US-Präsident Barack Obama in Auftrag gegeben, um Atomanlagen im Iran zu sabotieren. Antivirus-Experten vermuten auch, dass staatliche Auftraggeber auch hinter dem Computervirus Flame stecken, mit dem Computeranwender ausspioniert werden können. Flame wurde wie Stuxnet gezielt im Iran und dem Nahen Osten in Umlauf gebracht. Wer Flame konkret in Auftrag gegeben hat, ist allerdings nicht bekannt.

Starke Passwörter sind wichtiger Schutz

Für eine gute Absicherung der Google-Konten empfahl der Internet-Konzern seinen Nutzern, starke Passwörter zu verwenden, die aus einer Kombination von groß- und kleingeschriebenen Buchstaben, Zahlen und Satzzeichen bestehen sollten. Außerdem sollten die Anwender darauf achten, das Betriebssystem ihres Rechners sowie die verwendeten Browser und Erweiterungen (Plug-ins) auf dem aktuellen Stand zu halten und vorhandene Sicherheitsaktualisierungen (Patches) zu installieren. Außerdem sollte man sich immer über die Adresse https://accounts.google.com/ einloggen, um der Gefahr zu entgehen, auf eine gefälschte Log-in-Seite hereinzufallen.