Phishing
Gmail-Schutz gegen Phishing Mails ist nur mittelmäßig
Gmail stoppt weniger Angriffe als man denkt
Check Point Research (CPR) warnt davor, blind zu glauben, dass Gmail, das E-Mail-Postfach von Google, alle Angriffe abfängt und somit unantastbar ist. Sehr viele Unternehmen jeder Größe nutzen Google Mail oder den größeren Google Workspace. 92 Prozent der Startups weltweit verwenden Google Mail und 60 Prozent der mittelständischen Unternehmen ebenfalls. Mehr als 5 Millionen Unternehmen nutzen damit Gmail. Trotzdem dreht sich ein großer Teil der Sicherheitsdiskussion um Microsoft und sein Betriebssystem. Das sei sicherlich richtig, wie die Sicherheitsforscher anmerken, aber es ist an der Zeit, dass man über die Sicherheit von Gmail spricht. Angreifer haben es nämlich nicht nur auf E-Mails abgesehen, sondern auf den gesamten Google-Arbeitsbereich, einschließlich beliebter Anwendungen, wie Docs und Slides. Ohne umfassende Sicherheit ist der Google-Arbeitsbereich, und damit kritische Unternehmensdaten, gefährdet.
Die Situation spitzte sich Anfang des Jahres zu, als Avanan, welches von Check Point übernommen wurde, einen Angriffsbericht über den Google Docs Comment Exploit veröffentlichte. Der Angriff erfolgt, wenn ein Angreifer einen Kommentar zu einem Google-Dokument (oder einem beliebigen Teil des Google-Arbeitsbereichs) hinzufügte. Das Ziel wird mit einem @-Symbol erwähnt. Auf diese Weise wird automatisch eine E-Mail an den Posteingang der betreffenden Person gesendet.
In dieser E-Mail, die somit wirklich von Google stammt, ist der gesamte Kommentar, einschließlich der verseuchten Links und des betrügerischen Textes, enthalten. Außerdem wird die E-Mail-Adresse nicht angezeigt, sondern nur der Name des Absenders, was die Sache für Trittbrettfahrer der Angriffsart sehr attraktiv macht. Aus den Untersuchungen wissen die Sicherheitsforscher, dass Google bei der Verhinderung von Phishing-E-Mails , die den Posteingang erreichen, nur ein mittelmäßiges Ergebnis erzielt:
Abbildung 1: Vergleich verschiedener Postfächer und der Fangrate bei 100 000 Nachrichten im Postfach.
Obwohl Gmail besser abschneidet als andere Lösungen, sind es viele Angriffe, die durchkommen. Mit dem Threat Miss Calculator hat Check Point ein Unternehmen mit 500 Mitarbeitern simuliert, worin der durchschnittliche Benutzer etwa 20 E-Mails je Tag erhält. Das sind die Ergebnisse für Gmail:
Abbildung 2: Beispiel für die absolute Zahl an verpassten Angriffs-E-Mails durch Gmail bei Mittelstandsgröße.
Das Ergebnis sind fast drei übersehene E-Mails je Nutzer und Monat. Bei einem Konzern mit 65.000 Mitarbeitern ergeben sich folgende Zahlen:
Abbildung 3: Beispiel für die absolute Zahl an verpassten Angriffs-E-Mails durch Gmail auf Konzerngröße.
Diese Ergebnisse sprechen Bände und belegen, dass Gmail zwar ein gutes Postfach sein mag, doch sich blind auf die Standard-Absicherung zu verlassen ist fahrlässig. Spezialisierte Anbieter von E-Mail-Sicherheitslösungen sind daher nicht überflüssig, sondern das Mittel der Wahl, um die Korrespondenz und die Daten jedes Unternehmens sicher zu halten.
