Google hat eine dringende Sicherheitswarnung an 2,5 Milliarden Nutzer von Gmail und Google Cloud herausgegeben. Grund ist ein großangelegter Cyberangriff, der auf eine Sicherheitslücke beim Drittanbieter Salesforce zurückzuführen ist. Die Attacke, die Googles Threat Intelligence Group (GTIG) dem Bedrohungscluster UNC6040 zuordnet, betrifft sowohl private als auch geschäftliche Konten. Verantwortlich soll die berüchtigte Cyberkriminellengruppe ShinyHunters sein, die bereits seit 2020 durch Angriffe auf Unternehmen wie AT&T, Microsoft, Santander und Ticketmaster auffiel.
Der Angriff wurde erstmals im Juni 2025 entdeckt. Die Hacker nutzten fortschrittliche Methoden wie Social Engineering und Voice-Phishing (Vishing), bei denen sie sich als IT-Mitarbeiter ausgaben, um sensible Daten und Zugangsdaten zu erlangen. Im August bestätigte Google, dass die Angreifer mit den gestohlenen Informationen erfolgreich in Systeme eingedrungen waren. Die Daten könnten für Erpressung, Monetarisierung oder weitere bösartige Aktivitäten verwendet werden. Google vermutet, dass die Täter ihre Erpressungstaktiken durch den Aufbau einer Data Leak Site (DLS) verschärfen wollen, um Druck auf die Opfer auszuüben.
Google hat betroffene Nutzer bis zum 8. August per E-Mail informiert und empfiehlt dringende Schutzmaßnahmen: Passwörter sollten durch stärkere Kombinationen ersetzt, Multi-Faktor-Authentifizierung oder Passkeys aktiviert und Geräte mit den neuesten Sicherheitsupdates versehen werden. Zudem wird geraten, verdächtige Nachrichten oder Links zu ignorieren. Diese Maßnahmen sollten auch auf andere Dienste wie Online-Banking oder soziale Medien angewendet werden.
Die Sicherheitslücke bei Salesforce zeigt erneut die Verwundbarkeit vernetzter Systeme. Google betont, dass die betroffenen Systeme isoliert wurden, um weitere Schäden zu verhindern. Dennoch bleibt die Bedrohung durch Cyberkriminalität eine wachsende Herausforderung für Nutzer und Unternehmen weltweit.
