Schluss mit Phishing-Attacken. Dieses Motto hat sich Google auf die Fahnen geschrieben und will die Nutzer von Google Drive, Gmail und Co. besser schützen. Dafür erhalten die User jetzt eine Warnung, wenn sie im Begriff sind, “unverifizierte” Apps zu installieren. Wollen sie es dennoch, wird es ihnen absichtlich schwer gemacht.
Die letzte aufsehenerregende Phishing-App nutze Gmail für ihre Attacke: Getarnt als Google Doc in einer Mail wurde sie von Tausenden Google-Nutzern angeklickt und damit auf den eigenen Rechnern installiert. Solchen und ähnlichen Angriffen über die sogenannte G‑Suite, dem Google-Ökosystem mit Gmail, Google Drive oder Google Docs, will man in Mountain View jetzt einen Riegel vorschieben, gab das Unternehmen bekannt. Will sich in Zukunft eine Web-App auf dem Rechner einnisten, die noch nicht von Google verifiziert ist und die entsprechende Risiken in sich birgt, erhält der User eine deutliche Warnung. Sie ersetzt die bisherige Error-Meldung, bei der viele Nutzer nicht wussten, was sich dahinter verbirgt.
Unachtsames Installieren von risikoreichen Apps ist ausgeschlossen
Um zu verhindern, dass die App dennoch unabsichtlich mit einem kurzen unachtsamen Klick installiert wird, ist bei unverifizierten Apps eine aufwendige Prozedur vonnöten, um sie trotzdem auf den Rechner zu holen: Erscheint die Warnung, muss der Nutzer zunächst auf “Advanced” klicken, anschließend einen weiteren Klick ausführen, einen Text eingeben, abermals die Installation bestätigen und ein Konto auswählen – zufällige Installationen sind damit ausgeschlossen. Die gleiche Prozedur soll den Nutzern auch bei App Scripts ins Haus stehen, die Google Sheets und Formulare verändern können.
Das neue Sicherheitssystem will Google auch auf bereits bestehende Web-Apps ausweiten. Die App-Entwickler wurden bereits aufgefordert, ihre Kontaktdaten aktuell zu halten, sollte es bei einem Verifizierungsprozess zu Rückfragen kommen.