Phishing über Google Classroom: Angriffswelle trifft weltweit Unternehmen
Eine aktuelle Phishing-Kampagne missbraucht Google Classroom in großem Stil. Innerhalb nur einer Woche verschickten Cyber-Kriminelle mehr als 115 000 E-Mails an 13 500 Organisationen. Das Vertrauen in die bekannte Plattform nutzen die Angreifer aus, um gefälschte Angebote und betrügerische Kontaktaufforderungen zu tarnen. Die Kampagne ist noch aktiv – und zeigt die Grenzen klassischer Schutzmechanismen auf.
Check Point Software Technologies hat eine groß angelegte Phishing-Kampagne aufgedeckt, die Google Classroom missbraucht und noch läuft. Die Lernplattform, weltweit von Millionen Lehrern und Schülern genutzt, wird von den Angreifern als Einfallstor verwendet. Unter dem bekannten Absendernamen von Google versenden sie fingierte kommerzielle Angebote, die Phishing-Links enthalten.
Die E-Mails tarnen sich als Einladungen zu digitalen Klassenzimmern. Statt echter Lehrinhalte finden sich dort gefälschte Angebote, die von Verkaufsaktionen bis hin zu SEO-Dienstleistungen reichen. Ziel ist es, die Empfänger dazu zu bringen, die Betrüger über eine WhatsApp-Nummer zu kontaktieren – eine gängige Methode, um die Kommunikation aus dem geschützten E-Mail-Umfeld herauszuführen.
Warum Filter versagen
Die Täuschung funktioniert, weil viele Sicherheitssysteme Absender von Google-Diensten grundsätzlich als vertrauenswürdig einstufen. Durch die Nutzung der Infrastruktur von Google Classroom konnten Angreifer klassische E-Mail-Schutzmechanismen umgehen und direkt die Posteingänge von mehr als 13 500 Unternehmen ansteuern, bevor Abwehrsysteme anschlugen.
Aufbau und Ziele der Kampagne
- Umfang: Zwischen dem 6. und 12. August 2025 wurden 115 000 Phishing-E-Mails versandt.
- Ziele: 13 500 Organisationen weltweit, quer durch alle Branchen
- Köder: Gefälschte Google-Classroom-Einladungen mit kommerziellen Angeboten.
- Aufforderung: Kontaktaufnahme über WhatsApp, um Überwachung durch Unternehmens-IT zu umgehen.
- Vorgehen: Fünf koordinierte Wellen, die gezielt das Vertrauen in Google Classroom ausnutzen.
Empfohlene Schutzmaßnahmen
Schutzmaßnahmen für Bildungseinrichtungen und Unternehmen beginnen mit gezielter Sensibilisierung der Mitarbeiter, damit auch Einladungen von scheinbar vertrauten Plattformen kritisch hinterfragt werden. Ergänzend sollten erweiterte Bedrohungspräventionssysteme eingesetzt werden, die nicht nur die Absenderreputation, sondern auch Kontext und Absicht analysieren. Ebenso wichtig ist es, den Schutz über klassische E-Mails hinaus auf Collaboration-Werkzeuge, Messaging-Plattformen und SaaS-Dienste auszuweiten. Schließlich gilt es, das Bewusstsein für Social-Engineering-Taktiken zu stärken, da Angreifer zunehmend versuchen, die Kommunikation in unsichere Kanäle wie WhatsApp zu verlagern.
Lektion aus dem Angriff
Die aktuelle Kampagne zeigt, wie leicht sich legitime Dienste in Angriffsvektoren verwandeln lassen. Mit mehr als 115 000 Phishing-Mails in nur einer Woche haben die Kriminellen die Reichweite der Plattform ausgenutzt und ihre Täuschungsmanöver hinter dem vertrauten Namen Google verborgen.
David Meister, Global Head of MSSP bei Check Point Software Technologies, fasst zusammen: „Angreifer nutzen genau die Plattformen aus, denen die Menschen am meisten vertrauen. Diese Kampagne zeigt, dass sogar Tools von weithin bekannten Marken wie Google als Waffen eingesetzt werden können und, dass Unternehmen sie entsprechend schützen müssen.“
Fazit: Mehrschichtige Abwehr wird Pflicht
Der Vorfall unterstreicht die wachsende Notwendigkeit mehrschichtiger Sicherheitskonzepte. Da Angreifer immer häufiger Cloud-Dienste missbrauchen, reichen klassische E-Mail-Gateways längst nicht mehr aus. Nur wer Erkennung, Prävention und Schulung kombiniert, kann den modernen Phishing-Taktiken etwas entgegensetzen.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
