Google Tasks wird zur Phishing-Waffe

Sicherheitsforscher decken eine massive Phishing-Kampagne auf, die legitime Google Tasks-Benachrichtigungen missbraucht. Die Angreifer nutzen echte Google-Server, um Tausende Unternehmen weltweit anzugreifen und Sicherheitsfilter zu umgehen. Dieser Vorfall markiert einen gefährlichen Wendepunkt: Die Bedrohung kommt nicht mehr aus gefälschten, sondern aus vertrauenswürdigen Systemen.

Analysen vom 2. Januar zeigen: Über 3.000 Organisationen sind bereits betroffen, vor allem im verarbeitenden Gewerbe. Der Angriff zeichnet sich durch seine technische Raffinesse aus.

Die Phishing-E-Mails stammen direkt von legitimen Google-Servern, oft von der Adresse noreply-application-integration@google.com. Sie bestehen die Standard-Authentifizierungsprotokolle SPF, DKIM und DMARC problemlos. Herkömmliche Spam-Filter stufen sie daher als vertrauenswürdig ein.

Unternehmen stehen derzeit vor einer neuen Phishing‑Gefahr: Angreifer missbrauchen legitime Google‑Funktionen, um Mitarbeiter mit scheinbar vertrauenswürdigen Aufgaben zur Eingabe von Zugangsdaten zu bewegen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxiserprobte 4‑Schritte‑Anleitung zur Hacker‑Abwehr, erklärt CEO‑Fraud‑Techniken, bietet branchenspezifische Maßnahmen für Produktion und Mittelstand sowie fertige Checklisten für Mitarbeiterschulungen. Sofort umsetzbar für IT‑Verantwortliche. Anti-Phishing-Paket jetzt herunterladen

In den E-Mails werden Empfänger über eine angeblich dringende Aufgabe informiert, etwa eine “All Employees Task” der Personalabteilung. Die enthaltenen Links führen jedoch auf präparierte Seiten, die auf der Google Cloud Storage Plattform (storage.cloud.google.com) gehostet werden – wiederum eine legitime Domain, die URL-Scanner täuscht.

Business Logic Abuse: Der neue Angriffsvektor

Experten klassifizieren diese Methode als “Business Email Compromise 3.0” (BEC 3.0) oder “Business Logic Abuse”. Statt nur wie ein legitimer Absender auszusehen, kapern die Angreifer hier die tatsächliche Infrastruktur des Anbieters.

Die Gefahr liegt in der “impliziten Vertrauensstellung”. Nutzer vertrauen Benachrichtigungen von ihren Produktivitätstools wie Google Tasks blind. Wenn eine E-Mail von einer echten Google-Adresse kommt und auf eine echte Google-Domain verweist, schrillen kaum Alarmglocken.

Die Angreifer nutzen Features wie “Application Integration”, um massenhaft Aufgaben zu erstellen. Die gefälschten Landing-Pages fordern zur Eingabe von Anmeldedaten auf oder versuchen, Malware zu verbreiten. Da der gesamte Traffic über vertrauenswürdige Server läuft, sind signaturbasierte Abwehrmechanismen machtlos.

Branchentrends für 2026: Workflows im Visier

Diese Kampagne ist Teil eines breiteren Trend, der die Cybersicherheit dieses Jahr prägen wird. Angreifer gehen zunehmend von der Kompromittierung einzelner Konten dazu über, ganze Workflows zu kapern.

• KI im Einsatz: Kriminelle nutzen generative KI, um Texte in gefälschten Aufgaben fehlerfrei und kontextbezogen zu formulieren. Das erschwert die Erkennung durch menschliche Nutzer erheblich.
• Mobile Gefahr: Die Verlagerung auf mobile Endgeräte steigert die Erfolgsquote. Auf Smartphones sind URLs in Task-Management-Apps schwerer zu überprüfen.
• Plattform-Übergreifend: Neben Google Tasks geraten auch andere Kollaborationsplattformen ins Visier. Experten erwarten ähnliche Kampagnen auf anderen großen Diensten.

So können sich Unternehmen schützen

Technische Filter allein reichen nicht mehr aus. IT-Sicherheitsverantwortliche empfehlen eine Kombination aus verhaltensbasierter Analyse und geschärftem Bewusstsein.

Konkrete Schutzmaßnahmen:

• Kontext hinterfragen: Mitarbeiter müssen lernen, den Kontext zu prüfen. Eine HR-Benachrichtigung über Google Tasks statt über das offizielle HR-Portal ist ein klares Warnsignal.
• Verhaltensanalyse nutzen: Moderne Sicherheitslösungen erkennen Anomalien – etwa wenn eine externe Google-Adresse plötzlich Aufgaben an interne Mitarbeiter verteilt.
• Blindes Vertrauen ablegen: Die Herkunft einer E-Mail von “google.com” ist kein Sicherheitsgarant. Inhalt und Ziel jeder Weiterleitung müssen kritisch geprüft werden.

Die aktuelle Welle zeigt: Die Grenzen zwischen legitimer Kommunikation und Cyberangriffen verschwimmen. Für 2026 erwarten Experten ein Katz-und-Maus-Spiel zwischen Plattformanbietern, die ihre APIs härten müssen, und Angreifern, die stets neue Wege finden, Geschäftslogik gegen ihre Nutzer zu wenden.

PS: Sie möchten Ihre Abwehr sofort stärken? Der Gratis‑Guide erklärt praxisnah, wie Sie Links aus cloud‑gehosteten Tasks verifizieren, mobile Angriffsflächen minimieren und verhaltensbasierte Detektion einführen. Enthalten sind Beispiele zu Missbrauchsfällen auf storage.cloud.google.com, Checklisten für Mitarbeiterschulungen und technologische Gegenmaßnahmen, die sich schnell umsetzen lassen. Jetzt kostenlosen Anti‑Phishing‑Guide anfordern