Laut aktuellen Medienberichten nutzen Kriminelle zurzeit eine neue Methode aus, Schadsoftware zu verbreiten oder Daten abzugreifen. Sie versenden über den Cloud-Dienst Google Drive massenhaft E-Mails mit Einladungen, gemeinsam online an Dokumenten mitzuarbeiten oder an Umfragen teilzunehmen. Dafür sei es notwendig, auf den angegebenen Link zu klicken.

Das Perfide: Die E-Mails stammen tatsächlich vom Cloud-Dienst Google Drive. Die Einladungen sind echt, die Links führen zu realen Online-Dokumenten. Daher werden sie von keiner Sicherheitssoftware als Spam oder Phishing-Versuche erkannt. So wirken die E-Mails vertrauenserweckend. Mit dem gewonnenen Vertrauen sind viele Menschen schließlich bereit, auf die Links zu klicken, die in den Online-Dokumenten zu finden sind, z.B. zu Sonderangeboten oder weiterführenden Informationen. So wird Schadsoftware heruntergeladen und installiert, mit dem Ziel, private Daten zu stehlen, insbesondere Passwörter.

Google selbst hat reagiert und filtert aktuell zahlreiche solcher Drive-E-Mails heraus, was aber nicht immer funktioniert.

SiBa rät: Lassen Sie sich nicht täuschen. Öffnen Sie nur Cloud-Dokumente, deren Inhaber Sie kennen. Sollte Ihnen der Inhaber des Dokuments bekannt vorkommen, fragen Sie ihn, ob die Einladung tatsächlich von ihm stammt. Generell erkennen Sie auch Spam-Mails und Phishing-Versuche an der fehlenden persönlichen Anrede und an einer auffällig hohen Anzahl von Rechtschreib- und Grammatikfehlern. Melden Sie Google solche gefälschten Einladungen.