Ein perfekter Angriff: Wie ich fast mein GMail-Konto verloren hätte
Alles begann mit einer Benachrichtigung, die mich aufforderte, ein Konto-Wiederherstellungsverfahren für mein GMail-Konto zu bestätigen.
Alles begann mit einer Benachrichtigung, die mich aufforderte, ein Konto-Wiederherstellungsverfahren für mein GMail-Konto zu bestätigen.
In den letzten Wochen erlebte ich einen der überzeugendsten und gefährlichsten Online-Angriffe, denen ich je ausgesetzt war. Dieser Vorfall zeigte mir, wie weit fortschrittliche Scammer mit Hilfe von KI gehen, um ihre Opfer zu täuschen.
Alles begann mit einer Benachrichtigung, die mich aufforderte, ein Konto-Wiederherstellungsverfahren für mein GMail-Konto zu bestätigen. Die Anfrage kam aus den Frankreich, und ich lehnte sie ab. Etwa 40 Minuten später erhielt ich einen verpassten Anruf, dessen Anruferkennung „Google Paris“ anzeigte. Ich achtete nicht weiter darauf und vergaß den Vorfall schnell.
Genau eine Woche später, zur gleichen Zeit, erhielt ich eine weitere Benachrichtigung zur Bestätigung eines Konto-Wiederherstellungsverfahrens, wieder aus Frankreich. Diesmal nahm ich den Anruf entgegen, der wieder etwa 40 Minuten nach der Benachrichtigung kam. Am anderen Ende der Leitung war eine deutsche Stimme mit einem französischen Akzent, die sehr höflich und professionell klang. Die Nummer war wieder von Google Paris, was mich zunächst nicht stutzig machte.
Der Anrufer stellte sich vor und erklärte, es gäbe verdächtige Aktivitäten auf meinem Konto. Er fragte, ob ich unterwegs sei oder ob ich mich in Frankreich eingeloggt hatte. Als ich beide Fragen verneinte, teilte er mir mit, dass jemand seit einer Woche Zugriff auf mein Konto hatte und auf meine Daten zugegriffen hätte. In diesem Moment kam mir die Benachrichtigung vor einer Woche wieder in den Sinn.
Während des Gesprächs googelte ich die Telefonnummer und fand Hinweise auf offizielle Google-Dokumentationen, was die Nummer noch glaubwürdiger erscheinen ließ. Ich bat den Anrufer, mir eine E-Mail zu senden, um die Angaben zu bestätigen. Er willigte ein und im Hintergrund hörte ich das Klappern einer Tastatur und den typischen Hintergrundlärm eines Call-Centers.
Nach einigen Momenten erhielt ich die E-Mail, die auf den ersten Blick echt aussah. Der Absender schien von einem Google-Domain zu stammen, erste bei sehr genauem Hinsehen entdeckte ich, dass die „To“-Adresse auf „GoogleMail@InternalCaseTracking.com“ gesetzt war – eine nicht zu Google gehörende Domain.
Als der Anrufer „Hallo“ sagte und ich nicht antwortete, wiederholte er seine Aufforderung exakt 10 Sekunden später mit exakt der gleichen Tonlage. In diesem Moment realisierte ich, dass ich es mit einer KI zu tun hatte. Ich beendete das Gespräch und fuhr ins Büro, um weiter zu recherchieren.
Dort überprüfte ich die Anmeldeaktivitäten meines Kontos und fand nur meine eigenen Sitzungen. Die E-Mail-Header zeigten deutlich, dass die Absenderadresse gespooft worden war. Sie nutzten Salesforce CRM, ein von Google grundsätzlich als vertrauenswürdig eingestufter CRM-Dienst, um die Absenderadresse zu manipulieren und die E-Mail über Gmail-Server zu senden.
Diese Geschichte basiert auf einem realen Fall, der von Sam Mitrovic, einem Microsoft-Sicherheitsexperten, dokumentiert wurde. Den Original-Beitrag finden Sie auf seiner Website: https://sammitrovic.com/infosec/gmail-account-takeover-super-realistic-ai-scam-call/
Seine Erlebnisse dienen als warnendes Beispiel dafür, wie realistisch und gefährlich diese neuen Arten von Scams sein können.
Dieser Vorfall verdeutlicht eine besorgniserregende Entwicklung in der Cyberkriminalität. Die Kombination aus KI-generierten Stimmen, gefälschten E-Mails und ausgefeilten Social Engineering-Taktiken schafft eine neue Dimension von Bedrohungen. Besonders alarmierend ist, dass selbst IT-Sicherheitsexperten kurz davor waren, auf diesen Betrug hereinzufallen.
Stellen Sie sich vor, was passiert wäre, wenn dieser Anruf bei einer weniger technikaffinen Person eingegangen wäre – beispielsweise bei einer Buchhalterin während eines stressigen Arbeitstages oder einem Geschäftsführer zwischen zwei wichtigen Meetings. Die Wahrscheinlichkeit, dass sie den Anweisungen des vermeintlichen Google oder auf Microsoft-Mitarbeiters gefolgt wären, ist erschreckend hoch.
Die Konsequenzen eines erfolgreichen Account-Takeovers können verheerend sein:
Besonders kritisch ist die Skalierbarkeit dieser KI-gestützten Angriffe. Die Betrüger können:
Für Unternehmen bedeutet dies:
Die Zeit, in der man Cyberkriminelle an schlechter Grammatik oder offensichtlichen technischen Fehlern erkennen konnte, ist vorbei. Die neue Generation von KI-gestützten Angriffen ist raffiniert, überzeugend und hochprofessionell. Sie zielen darauf ab, selbst erfahrene Nutzer zu täuschen.
Das Erlebnis von Sam Mitrovic zeigt: Niemand ist immun gegen diese Bedrohungen. Was uns schützt, ist eine Kombination aus:
Unternehmen, die diese Risiken unterschätzen, spielen mit ihrer Existenz. Die Investition in Cybersicherheit und -versicherung ist keine Option mehr, sondern eine Notwendigkeit in einer Zeit, in der KI-gestützte Angriffe zur neuen Normalität werden.
Bleiben Sie wachsam, investieren Sie in Ihre digitale Sicherheit und unterschätzen Sie niemals die Raffinesse moderner Cyberkrimineller. Denn der nächste Anruf könnte bereits in Ihrer Warteschleife sein – und er wird noch überzeugender klingen als der, den wir hier beschrieben haben.
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
Finanzinstitutionen,
Kommerzielle Kunden
Finanzinstitute, Private Equity, Werbung & Medien etc.
Am 1. August 2024 trat der "AI Act" der Europäischen Union in Kraft.
WEITERLESENÜber die EU-Richtlinie NIS2 wurde in den letzten Monaten viel berichtet. Sie stellt viele Unternehmen vor große Herausforderungen und zahlreiche Fehleinschätzungen und Missverständnisse erschweren die effektive Umsetzung.
WEITERLESENDiese betreffen unsere angebotenen D&O-Versicherungen sowie unseren Cybertarif für Dienstleistungsunternehmen in Kooperation mit MARKEL.
WEITERLESEN