Viele Unternehmen setzen auf Google Workspace, um mobiles Arbeiten zu ermöglichen. Ein interessanter Angriffspunkt für Cyberkriminelle: Mit Google Drive-Phishing erwischen Sie jetzt Opfer!

Wir erklären, was es mit den gefälschten Google Drive-Einladungen auf sich hat und warum die neue Phishing-Methode so gefährlich ist.

Google Drive beliebt für mobiles Arbeiten

Google Workspace (früher: G Suite) ist sozusagen das Pendant zu einer Microsoft 365-Umgebung. Als cloudbasierte Produktivitäts- und Kollaborationssuite bietet Google Workspace zahlreiche Tools und Dienste für Unternehmen und Organisationen, die insbesondere virtuelle Zusammenarbeit nutzen möchten. Vom E-Mail-Dienst Gmail über den Kalender und das Videokonferenz-Tool Google Meet bis hin zu klassischen Office-Anwendungen wie Google Docs, Sheets (Tabellenkalkulationen) und Slides (Präsentationen) — die Google-Tools decken ein ähnliches Spektrum ab wie Microsoft-Software.

Dreh- und Angelpunkt ist Google Drive als zentraler Speicherort. Mitarbeiter können hier alle Dateien speichern, und diese werden in Echtzeit für alle anderen (autorisierten) Mitarbeiter synchronisiert. Kollegen können einfach über einen Link eingeladen werden, sich eine Datei anzusehen und gegebenenfalls zu den Inhalten beizutragen.

Im Rahmen moderner Arbeitsweisen, insbesondere der Arbeit von überall aus, gibt es zahlreiche Unternehmen, die inzwischen mit Google Workspace — und natürlich Google Drive — arbeiten. Genau aus diesem Grund haben Cyberkriminelle eine neue Angriffsmethode entwickelt: Google Drive-Phishing.

Was ist Google Drive-Phishing?

Beim Google Drive-Phishing nutzen Cyberkriminelle den Google Drive-Cloud-Dienst, um Malware zu verbreiten oder Daten zu stehlen. Medienberichten zufolge versenden sie Unmengen von E-Mails mit Einladungen zu Dateien, die in Google Drive gespeichert sind. Die Empfänger werden aufgefordert, auf den eingebetteten Link zu klicken, um gemeinsam an Dokumenten zu arbeiten oder an Umfragen teilzunehmen.

Das Perfide ist, dass diese E-Mails tatsächlich von Google Drive stammen und zu echten Online-Dokumenten führen, weshalb Sicherheitssoftware sie nicht als Phishing erkennt. Die fraglichen Dokumente enthalten jedoch weitere Links, die wiederum zu bösartigen Websites führen. Ziel der Angreifer ist es, Schadsoftware zu verbreiten und auf diese Weise (Zugriffs-) Daten zu stehlen.

Bei dieser ausgeklügelten Betrugsmethode nutzen Angreifer (nicht zum ersten Mal) kollaborative Dokumente für ihre Machenschaften. Durch authentische Google Drive-Einladungen gelingt es ihnen, die Spam-Filter von E-Mail-Programmen zu umgehen und ihre Köder in den Postfächern der Google Drive-Nutzer abzulegen.

Google Drive-Betrug: So gehen Betrüger vor

Ende 2023 kamen so viele Berichte über solche Angriffe an die Öffentlichkeit, dass Experten ein gezieltes Vorgehen vermuten: Es scheint, als würden sich die Betrüger bei dieser neuartigen Google-Drive-Masche durch lange Listen von Gmail-Konten arbeiten und somit Opfer im großen Stil erwischen.

Laut der WIRED-Plattform führte eine Betrugswarnung zu einem Google Slides-Dokument, das von einem Gmail-Konto mit russischem Namen erstellt wurde. Der Bearbeitungsverlauf des Dokuments zeigte, dass es aus einem anderen Dokument kopiert wurde und ständig bearbeitet wurde. Dies deutet vermutlich darauf hin, dass die Betrüger den Betrug duplizieren und mehr Personen hinzufügen, um neue Opfer anzulocken. Seitdem wurde das untersuchte Betrugsdokument von Google aufgrund eines Verstoßes gegen die Nutzungsbedingungen von Google gelöscht.

Professionelle Nutzer sind Zielpersonen

Vor allem professionelle Anwender scheinen von Angreifern ins Visier genommen zu werden. Aus Sicht von Cyberkriminellen ist das auch durchaus sinnvoll. Denn: Viele Google Drive-Nutzer nutzen den Dienst für ihre beruflichen Aktivitäten, weshalb sie ein potenziell lukratives Ziel für Phishing-Angriffe sind. Unternehmen speichern sensible Informationen auch in der Cloud, sodass Kriminelle bei erfolgreichen Phishing-Angriffen auf Google Drive Zugriff auf wertvolle Unternehmensdaten erhalten.

Um professionelle Nutzer effektiv zu täuschen, können Betrüger beispielsweise eine themenspezifische Sprache verwenden oder auf relevante Themen im Arbeitsumfeld der Zielpersonen verweisen. Es ist beispielsweise möglich, dass ein (angeblicher) Kollege darum bittet, eine Folie in einer Präsentation anzusehen oder das Briefing für ein neues Projekt zu überprüfen. Dieser praxisorientierte Ansatz erhöht die Wahrscheinlichkeit, dass die Empfänger die E-Mails öffnen und den darin enthaltenen Anweisungen folgen.

So schützen sich Unternehmen vor Google Drive-Phishing

Angesichts der Phishing-Angriffe mit scheinbar legitimen Google Drive-Einladungen und dem damit verbundenen akuten Sicherheitsrisiko müssen Unternehmen und ihre Mitarbeiter erneut besonders vorsichtig sein. Mitarbeiter sollten daher die folgenden Tipps kennen und befolgen:

1. E-Mails checken:
   Achten Sie in Ihrem E-Mail-Posteingang auf Google Drive-Dateieinladungen, auch wenn sie von Google selbst stammen. Prüfen Sie die E-Mails sorgfältig, bevor Sie auf darin enthaltene Links klicken.
2. Überprüfen Sie die Absenderadresse:
   Stellen Sie sicher, dass die Absenderadresse korrekt ist. Hinterfragen Sie kritisch, ob eine Google Drive-Einladung wirklich legitim sein kann.
3. Direkte Überprüfung:
   Wenn sie eine Einladung erhalten, die ungewöhnlich oder unerwartet erscheint, sollten sie zunächst intern überprüfen, ob jemand aus dem Unternehmen die Google Drive-Einladung gesendet hat. Andernfalls sollten sie die Einladung nicht annehmen und die verdächtige E-Mail dem IT-Support melden.
4. Öffnen Sie KEINE Dateien:
   Beeilen Sie sich nicht, auf Links in Google Drive-Dateien zu klicken. Indem Sie den Mauszeiger auf gespeicherte Links ziehen (ohne zu klicken! ), wird die vollständige URL angezeigt. Auch hier sollten Dateien mit verdächtigen Links direkt an den IT-Manager oder an den externen IT-Dienstleister und auch an Google gemeldet werden.
5. Google Drive-Phishing an Google melden:
   Um eine verdächtige Google Drive-Einladung an Google zu melden, öffnen Sie Google Drive, wählen Sie die fragwürdige Datei aus, klicken Sie auf Melden und folgen Sie den Anweisungen.

Es ist besonders wichtig, dass alle Mitarbeiter beim Umgang mit Google Drive-Einladungen und Dokumenten die nötige Aufmerksamkeit und Vorsicht walten lassen. Regelmäßige Schulungen und Aufklärungskampagnen zur Cybersicherheit können dazu beitragen, die Mitarbeiter auf solche Betrugsversuche aufmerksam zu machen und sie in die Lage zu versetzen, verdächtige Aktivitäten zu erkennen und entsprechend zu reagieren.

IT-Dienstleister verbessern die Cybersicherheit

IT-Dienstleister spielen eine entscheidende Rolle bei der Verbesserung der Cybersicherheit in Unternehmen. Eine ihrer Hauptaufgaben besteht darin, Schulungen zum Sicherheitsbewusstsein anzubieten, bei denen die Mitarbeiter über die neuesten Bedrohungen und bewährte Verfahren zum Schutz vor diesen informiert werden. Durch regelmäßige Schulungen und Updates können die Mitarbeiter besser auf Phishing-Angriffe vorbereitet werden, sodass sie typische Merkmale von Phishing-E-Mails sofort erkennen können, wie z. B. das Fehlen einer persönlichen Adresse und häufige Rechtschreib- und Grammatikfehler.

IT-Dienstleister können auch dabei helfen, robuste Sicherheitsprotokolle und -systeme einzurichten, um das Risiko von Sicherheitsverletzungen zu minimieren. Sie können auch eine kontinuierliche Überwachung und Unterstützung anbieten, um sicherzustellen, dass alle Systeme auf dem neuesten Stand sind und vor Angriffen geschützt sind.

Wünschen auch Sie professionelle Unterstützung in Bezug auf die IT-Sicherheit Ihres Unternehmens und suchen einen geeigneten IT-Dienstleister? Dann kontaktieren Sie uns noch heute und lassen sich beraten.

---

Weitere Informationen:
WIRED, DsiN, BASICthinking
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Es sind jedoch immer alle Geschlechter und Geschlechtsidentitäten gemeint.

Lesen Sie den Originalartikel auf IT-SERVICE.network