Im Mai 2017 sorgten Blogbeiträge und Tweets für Aufsehen: Nutzer berichteten von einem angeblichen Google-Docs-Virus. Es handelte sich um einen cleveren Phishing-Angriff, der sich als freigegebenes Dokument tarte. Doch die wahren Absichten der Malware waren ungewöhnlich. Als erfahrener IT-Sicherheitsexperte erkläre ich Ihnen, was wirklich passiert ist und wie Sie sich schützen können.
Was war der Google Docs-Virus?
Der sogenannte Google-Docs-E-Mail-Virus trat erstmals im Mai 2017 auf. Twitter-Nutzer berichteten, sie hätten E-Mails von Bekannten erhalten, die ein geteiltes Google-Dokument ankündigten. Ein Klick auf den Link leitete zu einer gefälschten Seite um – und schickte dieselbe Spam-Mail an alle Kontakte im Adressbuch des Opfers.
Innerhalb weniger Stunden reagierte Google: Im offiziellen G-Suite-Blog kündigte das Unternehmen an, das Problem bei Google Drive zu beheben.
War es wirklich ein Virus oder ein Betrug?
Spannend: Der Angriff wurde später als fehlgeschlagenes akademisches Experiment enttarnt. Ein Student der Coventry University in Großbritannien, der sich Eugene Popov nannte, behauptete, den Code für seine Abschlussarbeit geschrieben zu haben. Der Name tauchte bereits vor dem entsprechenden Twitter-Konto auf – Glaubwürdigkeit fraglich.
Wie funktionierte der Angriff?
Der Trick nutzte OAuth, Googles System für lückenlose Anmeldungen über Browser-Sitzungen hinweg. So erhielt der Schadcode Zugriff auf E-Mails und Adressbücher der Betroffenen.
Wie schützen Sie Ihren Mac?
Google hat die Lücke geschlossen und warnt nun besser vor gefälschten Docs-E-Mails. Dennoch: Hacker finden immer neue Wege. Bleiben Sie wachsam mit diesen bewährten Tipps:
- Klicken Sie nie blind auf Links in E-Mails – auch nicht von Bekannten. Prüfen Sie die URL vorher.
- Melden Sie sich bei ungenutzten Konten ab.
- Melden Sie Phishing-Verdacht dem Absender oder über Google Mail.
- Nutzen Sie Googles Sicherheits-Check: g.co/SecurityCheckup.
Aus meiner Praxis empfehle ich zudem regelmäßige Malware-Scans. Mein Favorit für Macs: CleanMyMac X – apple-notariell beglaubigt und zuverlässig.
Diese App entfernt Malware, bietet Echtzeitschutz und reinigt Browser sowie E-Mail-Anhänge.
So scannen Sie mit CleanMyMac X:
- Laden Sie die kostenlose Version herunter, installieren und starten Sie sie.
- Wählen Sie "Malware-Entfernung" in der Seitenleiste.
- Klicken Sie "Scannen".
- Bei Fund: "Entfernen" auswählen.
Der 2017er Google-Docs-Angriff war kurzlebig und wohl nicht bösartig. Doch ähnliche Bedrohungen lauern. Erkundigen Sie sich immer vorab bei Absendern und scannen Sie regelmäßig mit Tools wie CleanMyMac X.