← Zurück zum BlogCybersicherheit

Chinesische Hacker missbrauchen Google Workspace zur Datendiebstahl: Was bedeutet das für Ihr KMU?

Von Assist2go2. Juli 2026

Quelle: The Hacker News

Einleitung: Eine neue Bedrohung für Ihre Unternehmensdaten

Cyberkriminalität entwickelt sich rasant weiter und stellt eine ständige Bedrohung dar, insbesondere für kleine und mittlere Unternehmen (KMU). Kürzlich wurde eine neue Methode entdeckt, bei der chinesische Hacker legitime Google Workspace-Funktionen nutzen, um auf sensible Informationen zuzugreifen. Dies ist kein gezielter Angriff nur auf große Unternehmen; die Methode kann auch potenziell KMUs betreffen, die auf Cloud-basierte Dienste angewiesen sind.

Es ist daher entscheidend zu verstehen, wie dieser Angriff funktioniert und welche Schritte Sie unternehmen können, um Ihr Unternehmen zu schützen.

Wie der Angriff funktioniert: Intelligenter Missbrauch vertrauenswürdiger Systeme

Chinesische Hacker haben eine fortschrittliche Methode entwickelt, um sensible Daten zu stehlen, die speziell auf Organisationen mit Zugang zu Google Workspace abzielt. Diese Angreifergruppe, die vermutlich Verbindungen zum chinesischen Staat hat, konnte über ein Jahr lang unbemerkt in die Netzwerke von medizinischen, akademischen und militärischen Forschungsinstituten in Nordamerika eindringen. Ihr Ziel?

Sensible Forschungs- und Defensiv-bezogene E-Mails.

Der erste Schritt in ihrer Strategie war der Zugang. Dies gelang ihnen durch die Ausnutzung einer Schwachstelle in den sogenannten REDCap-Forschungsservern. Über diese Server konnten die Angreifer Anmeldedaten stehlen.

Dies gibt ihnen den Schlüssel zum System.

Die Art und Weise, wie die Daten anschließend exfiltriert wurden, ist jedoch besonders und besorgniserregend. Anstatt traditionelle Methoden für die Datenexfiltration zu verwenden, haben die Hacker die eigenen Google Workspace-Regeln der betroffenen Organisationen angepasst. Durch die Änderung dieser Regeln konnten sie sicherstellen, dass jede E-Mail, die bestimmten Kriterien entsprach, automatisch an einen externen Speicherort kopiert wurde, den sie kontrollierten.

Dies geschah subtil und konnte von den Opfern lange unbemerkt bleiben, da es wie ein normal funktionierendes Systemverhalten aussah.

Was dies so gefährlich macht, ist die Nutzung legitimer Funktionalität. Google Workspace-Regeln sind dazu gedacht, Prozesse zu automatisieren und die Produktivität zu steigern, zum Beispiel durch das automatische Weiterleiten, Archivieren oder Kennzeichnen von E-Mails. Die Hacker missbrauchen diese legitimen Funktionen für ihre eigenen Zwecke.

Dadurch wird die Erkennung des Angriffs erheblich erschwert, da die Aktionen nicht sofort als bösartig erkannt werden.

Die Hacker konnten dadurch große Mengen sensibler Informationen sammeln, wie z. B. Forschungsergebnisse und für die nationale Sicherheit unerlässliche Kommunikation.

Die Tatsache, dass sie dies bereits letztes Jahr taten, zeigt, wie lange diese fortschrittliche Bedrohung bereits existiert und wie effektiv sie sein kann.

Was bedeutet das für Ihr KMU?

Auch wenn der Nachrichtenartikel von großen Forschungsinstituten spricht, sind die Auswirkungen für KMUs weitreichend und direkt. Viele kleine und mittlere Unternehmen nutzen intensiv Cloud-basierte Dienste wie Google Workspace für ihre tägliche E-Mail-Kommunikation, Dokumentenverwaltung und Zusammenarbeit. Die hier gezeigte Schwachstelle kann daher jedes Unternehmen betreffen, unabhängig von seiner Größe.

Für KMUs bedeutet dies, dass die Art und Weise, wie sie ihre Informationssicherheit organisieren, überdacht werden muss. Der Angriff zeigt, dass selbst fortschrittliche Abwehrmechanismen umgangen werden können, wenn Hacker die von Ihnen bereits genutzten Funktionen geschickt ausnutzen. Dies unterstreicht die Bedeutung proaktiver Sicherheitsmaßnahmen.

Ihre E-Mails und Dokumente können sensible Unternehmensinformationen enthalten, die für Wettbewerber oder böswillige Akteure von großem Wert sind. Denken Sie dabei an Kundendaten, Finanzberichte, Produktentwicklungen oder strategische Pläne. Wenn ein solcher Angriff erfolgreich sein kann, kann dies zu folgenden Folgen führen:

  • Verlust des Wettbewerbsvorteils durch Leak von sensiblen Informationen.
  • Finanzielle Schäden durch Diebstahl von Unternehmensinformationen oder durch Vertrauensverlust bei Kunden.
  • Reputationsschäden, was die Gewinnung neuer Kunden erschwert.
  • Rechtliche Probleme, insbesondere wenn personenbezogene Daten betroffen sind und die DSGVO-Vorschriften verletzt werden.

Die gute Nachricht ist, dass es Maßnahmen gibt, die auch für KMUs praktisch und erschwinglich sind. Es ist nicht notwendig, ein komplett neues Sicherheitssystem zu implementieren. Oft reichen einige strategische Anpassungen und erhöhte Wachsamkeit aus, um die Risiken erheblich zu verringern.

Konkrete Schritte für mehr Sicherheit

Um Ihr KMU vor solchen Angriffen zu schützen, ist es wichtig, proaktiv zu handeln. Die hier beschriebene Methode nutzt Automatisierungsregeln innerhalb von Google Workspace aus. Obwohl die Überwachung aller Regeln komplex sein kann, gibt es spezifische Schritte, die Sie unternehmen können, um die Sicherheit zu erhöhen.

Zunächst ist ein starkes Passwortmanagement unerlässlich. Das bedeutet nicht nur einzigartige Passwörter für alle Mitarbeiter, sondern auch die Berücksichtigung von Länge und Komplexität. Zwei-Faktor-Authentifizierung (2FA), bei der neben dem Passwort ein zusätzlicher Verifizierungsschritt erforderlich ist, ist eine der effektivsten Maßnahmen gegen unbefugten Zugriff, auch bei gestohlenen Zugangsdaten.

Beschränken Sie die Rechte der Benutzer innerhalb von Google Workspace auf das absolut Notwendige. Nicht jeder muss globale Einstellungen ändern können. Durch die Einschränkung von Berechtigungen verringern Sie die Wahrscheinlichkeit, dass ein kompromittierter Account zum Erstellen oder Ändern schädlicher Regeln verwendet werden kann.

Überprüfen Sie regelmäßig, wer welche Rechte hat.

Schulen Sie Ihre Mitarbeiter im Bereich Cybersicherheitsbewusstsein. Oft sind die ersten Schritte zu einem Hack Social Engineering, wie das Klicken auf einen bösartigen Link oder das Öffnen eines verdächtigen Anhangs. Ein Mitarbeiter, der trainiert ist, solche Angriffe zu erkennen, ist die erste Verteidigungslinie.

Halten Sie Ihre Systeme und Anwendungen auf dem neuesten Stand. Dies gilt auch für die von Ihnen genutzten Dienste wie Google Workspace. Obwohl Google selbst die Sicherheit der Plattform garantiert, ist es wichtig, dass Sie Ihre eigenen Einstellungen und den Zugriff darauf sicher gestalten.

Speziell auf die hier verwendete Angriffsmethode bezogen, ist es wichtig, die Konfiguration Ihres Google Workspace regelmäßig zu überprüfen, insbesondere die Einstellungen für E-Mail-Routing und -Automatisierung. Seien Sie wachsam gegenüber unerwarteten oder unverständlichen Regeln, die von Benutzern erstellt oder geändert wurden. Das Einrichten von Audits und Protokollen kann helfen, abweichendes Verhalten schneller aufzuspüren.

Fazit

Die Entdeckung chinesischer Hacker, die Google Workspace-Regeln missbrauchen, um sensible Daten zu stehlen, ist ein Weckruf für KMUs. Sie unterstreicht, dass Cybersicherheit kein Luxus, sondern eine absolute Notwendigkeit ist. Die Angriffsmethode ist raffiniert, nutzt bestehende Funktionalitäten und kann ernste Folgen für Ihr Unternehmen haben.

Durch die Implementierung starker Passwortpraktiken, Zwei-Faktor-Authentifizierung, die Beschränkung von Benutzerrechten, regelmäßige Schulungen Ihrer Mitarbeiter und die aktive Überwachung von Systemkonfigurationen können Sie die Widerstandsfähigkeit Ihrer Organisation erheblich steigern. Treffen Sie noch heute Maßnahmen, um Ihre wertvollen Unternehmensdaten vor dieser wachsenden Bedrohung zu schützen.

**Mehr erfahren? ** Sehen Sie auch, wie Assist2go mit dem passenden IT-Dienst für Ihr Unternehmen helfen kann.

Teile diesen Artikel

LinkedIn Facebook https://assist2go.nl/de/blog/chinesische-hacker-missbrauchen-google-workspace-zur-datendiebstahl-was-bedeutet

Brauchen Sie Hilfe mit IT?

Assist2go hilft Mittelstandsunternehmen mit zuverlässiger IT, Hosting und Sicherheit.

Kontaktieren Sie uns

Ähnliche Artikel