Norton Blog

« Zurück zum Norton Blog

So versuchen Hacker, an Ihr Gmail-Passwort zu kommen

by Norton-Team

Raffinierte Cyberkriminelle haben eine Methode entwickelt, wie sie E-Mail-Anmeldedaten stehlen können, bei der die Zwei-Faktor-Authentifizierung, die normalerweise für Sicherheit sorgt, umgangen wird und die sich nicht auf leicht zu erkennende Phishing-Methoden verlässt. Hier erklären wir Ihnen, was Sie wissen müssen, um sich vor diesem Versuch, Ihr E-Mail-Passwort zu ergattern, zu schützen.

Wer ist betroffen?

Symantec-Forscher haben festgestellt, dass dieser Scam in erster Linie auf Benutzer von Gmail, Hotmail und Yahoo Mail abzielt. Allerdings sollte jeder, der ein E-Mail-Konto besitzt, über die Funktionsweise dieser Betrugsmasche informiert sein, um nicht darauf hereinzufallen.

Infografik: In nur wenigen Schritten verleiten Cyberkriminelle ihre Opfer zur Preisgabe ihrer E-Mail-Anmeldedaten.

Wie funktioniert dieser Scam?

Um diesen Betrugsversuch umsetzen zu können, müssen die Betrüger die E-Mail-Adresse und die damit verknüpfte Telefonnummer des Nutzers kennen. Diese Kontaktangaben sind häufig beide leicht erhältlich. Wenn diese Informationen parat sind, kann ein Angreifer anschließend die Funktion zum Zurücksetzen des Passworts ausnutzen, bei der ein E-Mail-Nutzer mit einem Verifizierungscode, der an sein Mobiltelefon geschickt wird, auf sein Konto zugreifen kann. So kann ein Cyberkrimineller schnell ein E-Mail-Konto hacken und die Kontrolle darüber übernehmen:

  • Ein Angreifer verschafft sich die E-Mail-Adresse und die Telefonnummer eines Nutzers – beide lassen sich in der Regel leicht in Erfahrung bringen.
  • Der Kriminelle gibt sich als Inhaber des E-Mail-Kontos aus und fordert das Zurücksetzen des Passworts bei Google an.
  • Google sendet den Code an den rechtmäßigen Nutzer.
  • Daraufhin sendet der Angreifer dem Opfer eine Nachricht, in der er vorgibt, der E-Mail-Anbieter zu sein, und fordert den Nutzer auf, den Verifizierungscode mitzuteilen.
  • Der Nutzer gibt den Verifizierungscode an den vermeintlichen E-Mail-Anbieter weiter, bei dem es sich in Wirklichkeit um den Hacker handelt.
  • Dieser setzt mit Hilfe des Verifizierungscodes das Passwort zurück und erlangt auf diese Weise Zugriff auf das Konto.

Wenn sich ein Angreifer Zugang zu einem Konto verschafft hat, könnte er den rechtmäßigen Nutzer aussperren. Oder er könnte dem Konto unbemerkt eine alternative E-Mail-Adresse hinzufügen, damit Kopien sämtlicher E-Mails an diese Adresse geschickt werden. Das Opfer selbst würde nichts davon merken, dass alle seine privaten Nachrichten abgefangen werden. 

Welches Risiko besteht?

Wenn ein Hacker Zugriff auf ein E-Mail-Konto hat, kann er alle persönlichen Details abschöpfen, die sich im Posteingang des Nutzers befinden. Symantec-Forscher, die diese Angriffsform genauer untersucht haben, sind zu dem Schluss gekommen, dass Internetkriminelle, die sich dieser Betrugsmasche bedienen, in der Regel nicht hinter Finanzinformationen her sind, sondern Informationen über ihre Opfer sammeln.

So können Sie diesem Scam aus dem Weg gehen

Seien Sie vorsichtig bei verdächtigen SMS-Nachrichten, die nach E-Mail-Verifizierungscodes fragen. Wenn Sie nicht sicher sind, ob eine Anfrage legitim ist, kontaktieren Sie den E-Mail-Anbieter direkt.

Setzen Sie außerdem bewährte Verfahren für Passwortsicherheit um, wie etwa die Verwendung unterschiedlicher Passwörter für Ihre verschiedenen Konten.

Dieser Beitrag wurde veröffentlich am Mi Aug 17, 2016 unter blog , online safety tips , online security tips und online threats

Online-Bedrohungen haben sich weiterentwickelt.
Unser Schutz auch.

Das NEUE Norton™ 360. Umfassender Schutz mit Gerätesicherheit inklusive Antivirus sowie einem VPN, einem Passwort-Manager und weiteren Funktionen. Alles in einer einzigen Lösung.


Norton by Symantec ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.

SIE MÖCHTEN MEHR ERFAHREN?

Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.