Die Google informiert seine Kunden pro Monat durchschnittlich über 4000 Hackerangriffe, die offenbar von staatlichen Stellen unterstützt wurden. Diese Zahl nannte Diane Greene, Senior Vice President und Mitglied des Aufsichtsrats der Google-Mutter Alphabet, auf einer Technologiekonferenz in Aspen im US-Bundesstaat Colorado.
Im Juni 2012 hatte Google angekündigt, die Nutzer seines E-Mail-Diensts Google Mail ab sofort auf Phishing- und Malware-Angriffe hinzuweisen, wenn diese möglicherweise von Staaten ausgeführt wurden. „Wir halten ständig nach gefährlichen Aktivitäten in unseren Systemen Ausschau, insbesondere nach Dritten, die sich unerlaubt bei Konten anderer Nutzer anmelden“, teilte Google zu dem Zeitpunkt mit. „Wenn uns spezifische Informationen vorliegen – entweder direkt von Nutzern oder von unseren eigenen Überwachungen – blenden wir eine deutliche Warnung ein und errichten zusätzliche Sperren, um die Bösewichte auszubremsen.“
Google weist darauf hin, dass die Warnungen kein Beleg für eine erfolgreiche Kontoentführung sind. Sie bedeuten nur, dass ein Konto offenbar Ziel eines Angriffs war. Wie viele Konten im Rahmen der 4000 Angriffe pro Monat tatsächlich gekapert werden, ist nicht bekannt. Unklar ist auch, wie Google eine staatliche Beteiligung erkennt.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
2010 hatte Google China als Urheber von Angriffen auf sich ausgemacht. Unbekannte hatten versucht, sich Zugang zu Konten von chinesischen Menschenrechtsaktivisten zu verschaffen. Betroffen waren Nutzer in China, den USA und Europa. 2011 stoppte Google zudem Phishing-Angriffe auf Hunderte E-Mail-Konten von Regierungsvertretern, Journalisten, Aktivisten und Militärangehörigen in den USA und Asien.
Betroffenen Nutzern empfiehlt Google, ihr Passwort unverzüglich zu ändern. Außerdem sollten sie die von Google angebotene Authentifizierung in zwei Schritten verwenden. Dann erhalten sie bei jedem Login ein Einwegpasswort per SMS an ihr Handy. Seit kurzem steht auch der Anmeldedienst Prompt zur Verfügung. Nutzer können nun alternativ die Anmeldung auch auf einem zuvor hinterlegten mobilen Gerät bestätigen – das aus Sicherheitsgründen mit einem starken Passwort geschützt und verschlüsselt sein sollte.
[mit Material von Jonathan Chadwick, ZDNet.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…