Veröffentlicht inDigital Life

„Das ist wirklich gruselig“: Warnung vor angeblicher Google-Werbung – bloß nicht anklicken

Nutzerinnen und Nutzer zweier Passwort-Management-Systeme melden Auffälligkeiten bei der Google-Suche. Ihnen sind gefälschte Anzeigen begegnet, die zu Phishing-Webseiten führen.

Google Ads-Logo unter der Lupe
© IB Photography - stock.adobe.com

Wie sicher ist mein Passwort?

Ein wichtiger Punkt - bevor man sich auf einer Plattform registriert - ist natürlich die Passwortwahl.Meist stellt sich auch die Frage: "Wie sicher ist mein Passwort?"

Wer bei Google nach 1Password oder Bitwarden sucht, um sich auf den Portalen anzumelden, könnte mit überzeugend wirkender, aber tatsächlich schadhafter Google-Werbung konfrontiert werden. Sie dient dazu, Nutzer*innen ihre Zugangsdaten zu entlocken.

Falsche Google-Werbung: Das steckt dahinter

Klickst du auf die als Anzeige gekennzeichneten Suchergebnisse, leitet dich das weiter auf die angebliche Seite der Passwort-Manager. Gibst du dort die Login-Daten für deinen Web-Tresor ein, gehen diese an Kriminelle.

Google erklärte das Problem bereits zu einer Top-Priorität, wie Dark Reading berichtet. Und auch Bitwarden warnte seine Nutzerschaft. Man solle sich die Original-URL am besten als Lesezeichen speichern, um versehentliches Klicken auf die falsche Google-Werbung zu vermeiden.

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Nur kurze Zeit davor, alarmierte 1Passwort per Twitter, dass sich Fremde mit eigenen Webseiten als der Passwort-Management-Service ausgeben: „Denkt daran, vorsichtig zu agieren, wenn ihr auf Links klickt und Zugangsdaten oder persönliche Informationen teilt. Stellt sicher, dass euch jeder Link zu unserer Webseite 1password.com weiterleitet.“

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

„Google-Werbung“ führt zu täuschend echten Phishing-Seiten

Ein großes Problem: Die Zielseiten der falschen Anzeigen sehen so authentisch aus, dass eine Unterscheidung selbst beim Nebeneinanderlegen von Original und Fake schwierig ist.

Besonders vertrauenswürdig erscheint die falsche Login-Seite, weil sie über ein SSL-Zertifikat und einen ähnlich klingenden Domainnamen verfügt. Das zumindest zeigt ein Post auf Reddit. Der Nutzer u/dannyparker123 schrieb dazu:

„Verdammt. Wie kann ich die Fälschung erkennen in Situationen wie diesen? Das ist wirklich gruselig.“

Reddit/u/dannyparker123

Dabei sind Bitwarden und 1Password nicht die einzigen Anbieter, deren Nutzerschaft im Fokus von Kriminellen steht. Auch der Passwortmanager LastPass hatte kürzlich Probleme mit Zugangsdaten.Zwar war hier keine gefälschte Google-Werbung im Spiel. Vor den bestehenden Sicherheitslücken warnten Expert*innen aber dennoch.

Quellen: Twitter/@Bitwarden, Twitter/@1Password, Reddit/u/dannyparker123

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.