Google betont Sicherheit von Gmail-Konten und reagiert auf Gerüchte über Vorfälle

Google reagiert auf jüngste Berichte über potenzielle Sicherheitsrisiken für Gmail-Konten und betont in einem Blogbeitrag im Workspace die Stärke seiner Schutzmechanismen. Das Unternehmen dementiert Behauptungen über eine weitreichende Warnung bezüglich eines großen Gmail-Sicherheitsvorfalls und erklärt, dass seine Systeme mehr als 99,9 Prozent der Phishing- und Malware-Versuche erfolgreich blockieren.

Die Gerüchte scheinen jedoch mit einem kürzlich aufgedeckten Vorfall im Zusammenhang zu stehen, bei dem kompromittierte Anmeldetoken innerhalb der KI-Chatbot-Plattform Salesloft Drift missbraucht wurden, um Zugang zu Google Workspace-Konten zu erlangen. Die Google Threat Intelligence Group (GTIG) untersuchte diese Vorfälle und bestätigte die Nutzung von OAuth-Token aus der Salesloft Drift Email-Integration durch kriminelle Akteure zum Zugriff auf E-Mails in Google Workspace. Betroffene Administratoren wurden direkt benachrichtigt, was zeitlich und thematisch mit den fehlerhaften Berichten über ein großes Gmail-Sicherheitsrisiko zusammenfällt.

Das Problem des Missbrauchs von OAuth-Token via Salesloft Drift erstreckt sich jedoch über Google hinaus und betrifft auch andere Dienstleister wie das IT-Sicherheitsunternehmen Zscaler. Dort gelangten Angreifer durch kompromittierte Zugangstoken ebenfalls auf Salesforce-Instanzen und konnten Kundendaten einsehen, darunter Namen, E-Mail-Adressen, Jobbezeichnungen, Telefonnummern und weitere sensible Informationen. Google empfiehlt als Schutzmaßnahme die Verwendung von Passkeys sowie die Umsetzung von Phishing-Schutzstrategien. Allerdings bleibt offen, wie diese Maßnahmen effektiv gegen den Missbrauch von OAuth-Token durch unzureichend geschützte Drittanbieter vorgehen können.

Schlagwörter: Google Threat + Google + Salesloft Drift

Wie bewerten Sie den Schreibstil des Artikels?