Googles schnelles Mobile-Web macht Angreifern die Arbeit leichter

Google, Mobiles Internet, Artikel, AMP Bildquelle: AMP
Ein Design-Problem der von Google massiv vorangetriebenen AMP-Technologie, mit der das Mobile-Web schneller arbeiten soll, wird von Kriminellen für Phishing-Aktivitäten ausgenutzt. Und von Google ist nicht mit hinreichenden Gegenmaßnahmen zu rechnen.
Mit den Accelerated Mobile Pages (AMP) versucht insbesondere Google seit einiger Zeit, die mobile Web-Nutzung deutlich angenehmer zu gestalten. Webseiten, die auf Basis der Technologie gestaltet wurden, sind deutlich schlanker und werden außerdem über ein Content Delivery Network Googles an die Nutzer ausgeliefert und in diesem auch noch weiter optimiert.

Dass dies zu Problemen führen kann, wurde von verschiedenen Kritikern bereits vermutet und ist nun Gewissheit. Denn die AMP-Seiten werden technisch über Google-Domains ausgeliefert und die Browser bringen ihnen ein entsprechend großes Vertrauen entgegen. Das missbrauchen nun Angreifer, um beispielsweise Phishing-Seiten, die von Security-Filtern ansonsten blockiert werden würden, leichter zu den potenziellen Opfern zu bringen, berichtet das US-Magazin Salon.

Ein solcher Fall ordnet sich in den großen Komplex der Aktivitäten staatsnaher russischer Hacker ein. Diese sollen auf verschiedene Arten Einfluss auf den US-Wahlkampf im vergangenen Jahr sowie auf weitere Ereignisse genommen haben. Dabei machte insbesondere eine Gruppe namens Fancy Bear, die aber auch unter anderen Namen aktiv war, von sich reden.


Erfolgreiche Attacke

Über AMP versuchten diese nun vor einiger Zeit mit einer Spear-Phishing-Attacke den Journalisten Aric Toler auszuspionieren, der in den USA als ausgewiesener Experte für Russland gilt. Über AMP wurde hier versucht diesem Webseiten unterzujubeln, mit denen seine Account-Passwörter ausspioniert werden sollten.

Geschafft haben Angreifer dies dann bei David Satter, einem anderen US-Journalisten, der häufig über Russland schreibt. Bei ihm drang man so ins Gmail-Konto ein und kopierte sämtliche Inhalte. Bemerkt wurde dies erst, als darin enthaltene Dokumente veröffentlicht wurden - teils mit subtilen Änderungen, die dazu führten, dass russische Oppositionelle in ein schlechtes Licht gestellt wurden.

Google erklärte gegenüber dem Magazin, dass man bereits eine Reihe von Änderungen an der AMP-Umsetzung durchgeführt habe, die für mehr Sicherheit sorgen sollen. Welche das im Detail sind, blieb aber unklar. Weitere Maßnahmen sollen aktuell außerdem mit den Browser-Herstellern abgestimmt werden.

Download Chrome - Webbrowser von Google Google, Mobiles Internet, Artikel, AMP Google, Mobiles Internet, Artikel, AMP AMP
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden