Phishing ist nach wie vor eine der häufigsten und effektivsten Methoden von Hackern, um Schadsoftware zu verbreiten und sensible Daten abzugreifen.
Die Zielpersonen werden durch Mails oder andere Nachrichten dazu gebracht, eine Datei zu öffnen oder eine Webseite aufzurufen, über die dann ein Virus oder ein Trojaner installiert wird. Google hat ein eigenes Hacking-Team, auch um Phishing-Angriffe zu verhindern und Nutzer vor Schwachstellen zu warnen.
Diese "Threat Analysis Group" von Google hat auf einen Trend aufmerksam gemacht. Vor allem staatlich angeheuerte Hackergruppen würden sich verstärkt als Journalisten oder Medienfirmen ausgeben. Entweder, um andere Journalisten zu kontaktieren und zu versuchen, Fake News zu verbreiten. Oder um gezielt Angriffe auf Experten z.B. für Außenpolitik zu starten und so etwas über Regierungspläne anderer Länder zu erfahren. Dabei würden die Hacker erst versuchen, Vertrauen aufzubauen, um die Experten dann dazu zu bringen einen Mail-Anhang mit Schadsoftware zu öffnen.
Die Cybersecurity-Einheit von Google veröffentlichte auch Informationen über eine besondere Angriffsserie: Im vergangenen Jahr hätte eine einzige Hackergruppe Ziele in Nordkorea attackiert - und zwar, indem sie gleich fünf Zero-Day-Schwachstellen auf einmal ausgenutzt hätte. Solche Schwachstellen sind schwer zu finden. Es sind Sicherheitslücken in Programmen oder Betriebssystemen, die bisher nicht bekannt sind. Wer hinter dieser Angriffsserie steckt, dazu sagten die Google-Experten nichts.