Immer mehr Hacker instrumentalisieren die Kommentar-Funktion in Google Docs, um schädliche Spam- und Phishing-Nachrichten zu verbreiten.

Die Hacker erstellen dafür im ersten Schritt Google-Dokumente, Excel-Tabellen oder Präsentationen. In den Kommentarbereich dieser Dokumente fügen sie dann Kommentare ein, in denen die E-Mail-Adresse ihres Opfers „markiert“ wird. Die Betroffenen erhalten daraufhin eine E-Mail mit einem Link zu dem vermeintlichen Kommentar im Dokument. Sobald dieser Link angeklickt wird, wird automatisch Malware heruntergeladen.

Das große Problem an der Sache: Google hält die Markierung der E-Mail-Adresse im Kommentar für berechtigt. Die Software sendet daher automatisch einen Link zum Dokument, der jedoch gleichzeitig versteckt die schädlichen Verlinkungen enthält.

Herausforderung: E-Mail von Google wirken seriös

Für die betroffenen Personen stellt dies eine Herausforderung dar: Da die E-Mails von Google verschickt werden, sehen sie grundsätzlich seriös und nicht wie klassische Phishing-Mails aus. Dieses Problem verschärft sich dadurch, dass die E-Mails nicht die E-Mail-Adresse der Angreifenden enthalten, sondern lediglich deren Accountnamen.

Kurz gesagt, die E-Mails machen auf den ersten Blick einen seriösen Eindruck. Unvorsichtige Benutzer, deren Neugierde durch die E-Mail geweckt wurde, begehen daher leicht den Fehler, unüberlegt auf den Link zu klicken.

Hacker geben sich zum Beispiel als Kollege aus

Prinzipiell können Hacker ein kostenloses Google-E-Mail-Konto einrichten und dieses beispielsweise als jasminerandall@topshop.com benennen, um sich als eine Mitarbeiterin der Modekette Topshop auszugeben. Auf diese Art und Weise können sie spezifisch auf Mitarbeiterinnen und Mitarbeiter des Händlers abzielen und letztere in dem Glauben lassen, es handele sich um einen Kommentar, den eine Kollegin – in diesem Fall Jasmine – in dem Google Docs verfasst hat.

Darüber hinaus können jedoch auch Privatanwender getäuscht werden und aufgrund des seriösen Eindrucks der E-Mail auf den schädlichen Link klicken. Beispielsweise, weil sie denken, dass das Dokument aus Versehen an sie gesendet wurde. Bislang handelt es sich bei den Empfängern dieser E-Mails überwiegend um Personen mit Microsoft Outlook-E-Mail-Adressen.
  • Im Jahr 2020 verzeichnete Google Workspace, zu der Gmail, Google Docs, Google Sheets und andere Tools gehören, über zwei Milliarden monatlich aktive Nutzer. Die Zahl der potenziellen Ziele von Cyberangriffen ist damit sehr hoch. Wir können daher davon ausgehen, dass Cyberkriminelle diese „Schwachstelle“ künftig in noch größerem Umfang ausnutzen werden.
  • Wie immer sollten Sie deshalb vorsichtig sein, wenn Sie auf verdächtige Links klicken – selbst wenn die E-Mail echt zu sein scheint. Insbesondere bei Google Docs sollten Sie den Absender vorerst anderweitig kontaktieren, um herauszufinden, ob er Sie wirklich in einem Google Doc markiert hat.
  • Dieselbe Vorsicht ist auch bei anderen Collaboration Apps wie GoToMeeting, Slack oder Dapulse gefragt. Falls Sie also nicht gerade an einem geteilten Dokument arbeiten und eine Benachrichtigung über ein solches Dokument erhalten, sollten Sie erstmal sehr vorsichtig sein und überlegt handeln.