{"id":14151,"date":"2025-09-02T06:29:59","date_gmt":"2025-09-02T06:29:59","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/09\/02\/google-betont-sicherheit-von-gmail-konten-und-reagiert-auf-geruechte-ueber-vorfaelle\/"},"modified":"2025-09-02T06:29:59","modified_gmt":"2025-09-02T06:29:59","slug":"google-betont-sicherheit-von-gmail-konten-und-reagiert-auf-geruechte-ueber-vorfaelle","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14151","title":{"rendered":"Google betont Sicherheit von Gmail-Konten und reagiert auf Ger\u00fcchte \u00fcber Vorf\u00e4lle"},"content":{"rendered":"<p>Google reagiert auf j\u00fcngste Berichte \u00fcber potenzielle Sicherheitsrisiken f\u00fcr Gmail-Konten und betont in einem Blogbeitrag im Workspace die St\u00e4rke seiner Schutzmechanismen. Das Unternehmen dementiert Behauptungen \u00fcber eine weitreichende Warnung bez\u00fcglich eines gro\u00dfen Gmail-Sicherheitsvorfalls und erkl\u00e4rt, dass seine Systeme mehr als 99,9 Prozent der Phishing- und Malware-Versuche erfolgreich blockieren. <\/p>\n<p>Die Ger\u00fcchte scheinen jedoch mit einem k\u00fcrzlich aufgedeckten Vorfall im Zusammenhang zu stehen, bei dem kompromittierte Anmeldetoken innerhalb der KI-Chatbot-Plattform Salesloft Drift missbraucht wurden, um Zugang zu Google Workspace-Konten zu erlangen. Die Google Threat Intelligence Group (GTIG) untersuchte diese Vorf\u00e4lle und best\u00e4tigte die Nutzung von OAuth-Token aus der Salesloft Drift Email-Integration durch kriminelle Akteure zum Zugriff auf E-Mails in Google Workspace. Betroffene Administratoren wurden direkt benachrichtigt, was zeitlich und thematisch mit den fehlerhaften Berichten \u00fcber ein gro\u00dfes Gmail-Sicherheitsrisiko zusammenf\u00e4llt. <\/p>\n<p>Das Problem des Missbrauchs von OAuth-Token via Salesloft Drift erstreckt sich jedoch \u00fcber Google hinaus und betrifft auch andere Dienstleister wie das IT-Sicherheitsunternehmen Zscaler. Dort gelangten Angreifer durch kompromittierte Zugangstoken ebenfalls auf Salesforce-Instanzen und konnten Kundendaten einsehen, darunter Namen, E-Mail-Adressen, Jobbezeichnungen, Telefonnummern und weitere sensible Informationen. Google empfiehlt als Schutzma\u00dfnahme die Verwendung von Passkeys sowie die Umsetzung von Phishing-Schutzstrategien. Allerdings bleibt offen, wie diese Ma\u00dfnahmen effektiv gegen den Missbrauch von OAuth-Token durch unzureichend gesch\u00fctzte Drittanbieter vorgehen k\u00f6nnen.<\/p>\n<p>Schlagw\u00f6rter: Google Threat + Google + Salesloft Drift<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google reagiert auf j\u00fcngste Berichte \u00fcber potenzielle Sicherheitsrisiken f\u00fcr Gmail-Konten und betont in einem Blogbeitrag im Workspace die St\u00e4rke seiner Schutzmechanismen. Das Unternehmen dementiert Behauptungen \u00fcber eine weitreichende Warnung bez\u00fcglich eines gro\u00dfen Gmail-Sicherheitsvorfalls und erkl\u00e4rt, dass seine Systeme mehr als 99,9 Prozent der Phishing- und Malware-Versuche erfolgreich blockieren. Die Ger\u00fcchte&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":14150,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14151"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14150"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}