Gmail von Google, der weltweit beliebteste E-Mail-Dienst mit über 1,8 Milliarden Nutzern, die bis 2024 erwartet werden, sieht sich zunehmenden Cyberbedrohungen gegenüber. Cyberkriminelle nutzen eine Schwachstelle in Bezug auf Sitzungscookies aus, die es ihnen ermöglicht, die Zwei-Faktor-Authentifizierung zu umgehen und unbefugten Zugriff auf Benutzerkonten zu erhalten.
Dieser alarmierende Trend beginnt damit, dass Opfer in Phishing-Angriffe geraten, entweder durch den Besuch betrügerischer Websites oder durch das Klicken auf schadhafte Links. Sobald Malware heruntergeladen wird, können Hacker Anmeldecookies stehlen, die Zugangsdaten speichern, und so in Konten eindringen, ohne Benutzernamen oder Passwörter zu benötigen.
Das FBI empfiehlt mehrere Schutzmaßnahmen: Regelmäßiges Löschen von Browser-Cookies, Vermeidung der Option „Dieses Gerät merken“ beim Anmelden, Zugriff nur auf sichere (HTTPS) Websites und regelmäßige Überprüfung der Anmeldehistorie von Konten.
Als Reaktion auf diese Bedrohungen erkennt Google die weitreichenden Auswirkungen des Cookie-Diebstahls auf seine Nutzer an und arbeitet aktiv an neuen Sicherheitslösungen. Das Unternehmen ist sich bewusst, dass Sicherheitscookies zunehmend lukrative Ziele für Cyberkriminelle werden und geht davon aus, dass sich dieses Problem im Laufe der Zeit verschärfen wird.