Datenleck bei Google Salesforce legt betroffene Kontakte offen – Nächste Schritte

Datenleck bei Google Salesforce legt betroffene Kontakte offen – Nächste Schritte

Jüngste Berichte haben ergeben, dass es bei Google zu einem erheblichen Datenleck kam, das auf einen Vishing-Angriff (Voice-Phishing) auf die Salesforce-Plattform zurückzuführen war. Zwar wurden bei diesem Vorfall keine Benutzerpasswörter kompromittiert, doch wurden wichtige Informationen gestohlen, die raffiniertere Phishing- und Vishing-Angriffe ermöglichen könnten. Im Folgenden beschreiben wir wichtige Schritte zum Schutz Ihrer Daten.

Den Datenkompromitt verstehen

Bei diesem speziellen Datenleck setzten die Angreifer Social-Engineering-Techniken in einem Vishing-Angriff ein und brachten einen Mitarbeiter von Google Salesforce dazu, ihm vorübergehend Zugriff auf eine schädliche Anwendung zu gewähren. Durch diesen Zugriff gelangten die Hacker an vertrauliche Informationen, darunter Firmen- und Kundennamen sowie Kontaktdaten und zugehörige Notizen.

Während die eigentlichen Passwörter weiterhin sicher sind, stellen die erbeuteten Daten ein Risiko dar, insbesondere für reguläre Geschäftskunden, die Ziel weiterer Angriffe werden könnten. Darüber hinaus gibt es Hinweise auf einen Anstieg ähnlicher Angriffe mit Salesforce-Fokus, was darauf hindeutet, dass die gestohlenen Daten für umfassendere betrügerische Aktivitäten genutzt werden könnten.

So verbessern Sie Ihre Sicherheit: Empfehlungen von Google

Als Reaktion auf den Verstoß hat Google mehrere Sicherheitsmaßnahmen eingeführt, die Ihren Schutz vor potenziellen Phishing-Angriffen verbessern sollen. Wenn Sie diese Richtlinien befolgen, erhöhen Sie die Sicherheit Ihres Google-Kontos.

  • Führen Sie einen Google-Sicherheitscheck durch: Verwenden Sie den Sicherheitscheck von Google, um Ihr Konto zu überprüfen. Dabei werden die letzten Aktivitäten und verbundenen Geräte untersucht und potenzielle Passwort-Schwachstellen ermittelt.
Liste der Schritte zum Google-Sicherheitscheck
  • Nehmen Sie am Advanced Protection Program teil: Google bietet ein Advanced Protection Program an, das sich ideal für anspruchsvolle Nutzer eignet. Dieses Programm implementiert strenge Sicherheitsprotokolle, einschließlich der Verwendung von Hardware-Sicherheitsschlüsseln. Wenn Sie Ihre Sicherheit deutlich erhöhen möchten, sollten Sie die Teilnahme an diesem Programm in Erwägung ziehen.
  • Verwenden Sie Passkeys oder Hardware-Sicherheitsschlüssel: Google empfiehlt die Verwendung von Passkeys anstelle der herkömmlichen Zwei-Faktor-Authentifizierung (2FA).Passkeys erhöhen die Sicherheit, da sie Passwörter überflüssig machen und so die Wahrscheinlichkeit eines Abfangens verringern. Für optimalen Schutz empfiehlt sich die Investition in einen zuverlässigen Hardware-Sicherheitsschlüssel.

Durch die Umsetzung dieser Strategien wird das Risiko einer Kontoübernahme erheblich verringert, selbst im Falle eines versuchten Verstoßes.

Seien Sie vorsichtig bei unerwünschter Kommunikation

Da die sensiblen Informationen nun in den Händen böswilliger Akteure liegen, könnten diese mit persönlichen Daten wie Ihrem Namen oder Ihrem Unternehmen Kontakt aufnehmen, um glaubwürdig zu wirken. Diese Versuche können per E-Mail, SMS oder Telefonanruf erfolgen und Sie könnten aufgefordert werden, einen Code oder ein Passwort preiszugeben oder einer Anfrage zuzustimmen.

Seien Sie äußerst vorsichtig, wenn Sie unerwünschte Nachrichten erhalten. Geben Sie niemals vertrauliche Informationen preis und klicken Sie nicht auf unbekannte Links, egal wie authentisch die Anfrage erscheint.

Bewerten Sie Ihre verbundenen Anwendungen

Der Vorfall mit Google Salesforce verdeutlicht die Risiken, die von bösartigen Anwendungen ausgehen. Wenn Sie eine Administratorrolle innehaben, ist es unerlässlich, die verbundenen Apps genau zu überprüfen, um sicherzustellen, dass keine nicht autorisierten oder nicht vertrauenswürdigen Anwendungen Zugriff auf Ihr Konto erhalten haben.

Um Ihre verbundenen Apps zu überprüfen, navigieren Sie zu Ihren Google-Kontoeinstellungen und wählen Sie SicherheitIhre Verbindungen zu Apps und Diensten von Drittanbietern. Wenn Sie auf unbekannte Apps stoßen, entziehen Sie ihnen sofort den Zugriff.

Liste der verbundenen Apps im Google-Konto

Stärken Sie die Optionen zur Kontowiederherstellung

Angreifer nutzen häufig Kontowiederherstellungsprozesse aus, um sich unbefugten Zugriff zu verschaffen. Dabei zielen sie möglicherweise auf weniger sichere Wiederherstellungskanäle ab, die mit Ihren persönlichen Daten eingerichtet wurden. Beispielsweise kann eine unsichere Wiederherstellungs-E-Mail zum Tor zu Ihrem Hauptkonto werden.

Um Ihre Wiederherstellungsmethoden zu verbessern, überprüfen Sie den Abschnitt „Sicherheit“ Ihrer Google-Kontoeinstellungen. Stellen Sie sicher, dass Ihre Wiederherstellungs-E-Mail-Adresse und Telefonnummer aktuell und erreichbar sind. Stellen Sie sicher, dass diese Wiederherstellungsoptionen dieselben strengen Sicherheitsmaßnahmen wie Ihr Hauptkonto bieten.

Optionen zur Wiederherstellung des Google-Kontos

Vermeiden Sie beim Speichern Ihrer 2FA-Wiederherstellungscodes unsichere Speichermethoden wie Notiz-Apps. Verwenden Sie stattdessen einen verschlüsselten Passwort-Manager oder bewahren Sie einen Ausdruck sicher auf. Geben Sie Ihre Wiederherstellungsdaten niemals weiter; seriöse Unternehmen werden diese Informationen niemals direkt anfordern.

Durch die Implementierung aktueller Sicherheitsstrategien, wie z. B.Passkeys, können Sie das Risiko potenzieller Hackerangriffe im Zuge dieses Vorfalls deutlich reduzieren. Achten Sie auf häufige Fallen, die Angreifer zum Schutz Ihres Kontos stellen. Sollten Sie aufgrund eines Phishing-Betrugs von Ihrem Google-Konto ausgesperrt werden, finden Sie in unserem Leitfaden zur Kontowiederherstellung weitere Hilfe.

Quelle & Bilder

Ähnliche Artikel:

Wichtige Datenschutzversion 0.98.4 Beta-Version
Laden Sie Firefox 142.0.1 – Neueste Version herunter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert