Hacker umgehen Spamfilter und Sicherheitstools Bösartige Links über Google Docs

Von Dietmar Müller

Das Cybersicherheitsunternehmen Avanan hat vor bösartigen Links in der Kommentarfunktion von Google Docs gewarnt. Hacker würden das Feature nutzen, um Spamfilter und Sicherheitstools zu umgehen.

Anbieter zum Thema

Bei rein digitalem Kontakt, auch zu bekannten Personen und Kollegen, ist erhöhte Vorsicht geboten, weshalb Nutzer alle Links – auch solche von legitimen Absendern – immer mit Vorsicht behandeln sollten.
Bei rein digitalem Kontakt, auch zu bekannten Personen und Kollegen, ist erhöhte Vorsicht geboten, weshalb Nutzer alle Links – auch solche von legitimen Absendern – immer mit Vorsicht behandeln sollten.
(Bild: gemeinfrei / Pixabay )

Das oft für Collaboration genutzte Google Docs (und Google Slides) bietet Funktionen, mit denen Kollegen Kommentare, Ergänzungen und Anregungen direkt im Dokument hinterlegen können. Die anderen Nutzer der Datei erhalten daraufhin eine E-Mail mit dem Wortlaut und dem Nutzernamen es Kommentierenden. Diese Funktion von Google Docs machen sich Kriminelle zunutze, so das Sicherheitsunternehmen Avanan.

Der Ablauf des Angriffs soll sich so gestalten: Die Kriminellen fügen einem Google-Dokument einen Kommentar mit einem kompromittierten Link hinzu. Das potenzielle Opfer wird dabei mit einem @Nutzername gekennzeichnet. Es erhält automatisch eine E-Mail von Google, die den vollständigen Wortlaut des Kommentars inklusive bösartigem Link enthält.

Für Malware-Scanner und Spamfilter macht es dieses Vorgehen extrem schwer, den Angriff zu erkennen, denn die E-Mail mit dem verseuchten Link stammt direkt von Google. Und Google ist als Absender in den meisten Protokollen zugelassen.

Bekannt ist dieses Vorgehen schon seit einiger Zeit. Bereits 2020 veröffentlichte Google ein Sicherheitsupdate für das Problem. Aus der Welt ist es damit offenbar noch lange nicht. Avanan berichtet von mehr als 500 betroffenen Posteingängen, wobei auf Seiten der Hacker über 100 verschiedene Gmail-Konten verwendet wurden. Hauptsächlich wurden, dem Bericht nach, Benutzer des E-Mail-Client Outlook attackiert.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47949459)