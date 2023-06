Cybersecurity Sicherheitslücke in Google Workspace entdeckt

Die Cloud bietet für Unternehmen zahlreiche Vorteile. Dennoch sollte beim Speichern sensibler Daten Vorsicht geboten sein.

Die Aufzeichnung von Aktivitäten bei Google Workspace ist eines der Features, auf die nur zahlende Nutzer zugreifen können. Das ermöglicht es Hackern, unbemerkt Dateien aus der Cloud zu stehlen. (Bild: Andrii Yalanskyi - stock.adobe.com)

Sicherheitsforscher von Mitiga Security haben eine Sicherheitslücke im Google Workspace entdeckt. Laut einer Mitteilung des Sicherheitsanbieters 8com könnte die Lücke ausgenutzt werden, um Daten zu entwenden, ohne Spuren zu hinterlassen.

Google Workspace wird unter anderem von Unternehmen dazu genutzt, um ihren Arbeitnehmern immer und überall Zugriff auf Dokumente, Programme und Daten zu ermöglichen. Hacker können hier jedoch einen bedeutenden Unterschied zwischen bezahlten und kostenlosen Accounts ausnutzen: das Logbuch-Feature. Nur bei bezahlten Accounts werden die Vorgänge im Konto protokolliert.

Admin-Log-Ereignisse überwachen

Angreifer könnten einen bezahlten Unternehmensaccount durch Pishing übernehmen und das Abonnement bei Google kurzfristig kündigen. Damit ist das Logbuch ausgeschaltet und sie können einzelne oder auch alle Daten entwenden, ohne dabei eine Spur zu hinterlassen, so die Sicherheitsexperten. Laut eigenen Angaben haben die Sicherheitsforscher Google über ihre Erkenntnisse informiert, bevor sie damit an die Öffentlichkeit gingen. Eine Antwort steht jedoch noch aus. Unternehmen empfiehlt 8com, die Admin-Log-Ereignisse in Google Workspace kontinuierlich zu überwachen und dabei insbesondere auf die Zuweisung oder den Entzug von Lizenzen zu achten, da plötzliche Änderungen auf eine potenzielle Bedrohung hinweisen können.

