Phishing-Gefahr: So nutzen Betrüger Google Forms, um an deine Daten zu kommen

Google Forms ist ein praktisches Tool, mit dem sich schnell und unkompliziert Umfragen erstellen lassen. Auch Betrüger:innen haben diese Vorteile inzwischen für sich entdeckt und nutzen sie schamlos aus.

Von Noëlle Bölling
2 Min.
Artikel merken
Phishing-Gefahr: So nutzen Betrüger Google Forms, um an deine Daten zu kommen
So wird Google Forms zum Werkzeug für Betrüger:innen. (Bild: TippaPatt/Shutterstock)

Es vergeht kaum ein Tag, ohne dass eine neue, ausgeklügelte Betrugsmasche bekannt wird. Wie Wired berichtet, setzen Cyberkriminelle inzwischen auch auf Google Forms, um an persönliche Daten zu gelangen. Sogar die Stanford-Universität war schon von der Methode betroffen.

Der erste Schritt zum Identitätsdiebstahl

In Deutschland ist schon mehr als jede:r Zehnte (11 Prozent) Opfer von Identitätsdiebstahl geworden. Weitere 14 Prozent kennen jemanden, der betroffen war. Das ergab eine Yougov-Umfrage im Auftrag der Initiative Sicher Handeln (ISH). Trotz wachsender Risiken nehmen viele das Thema noch immer nicht ernst.

Artikel wechseln

Besonders junge Menschen gehen oft leichtfertig mit ihren Daten um: Ein Drittel der 18- bis 24-Jährigen gaben in der Umfrage an, dasselbe Passwort für mehrere Konten zu verwenden. Zudem haben 16 Prozent dieser Altersgruppe schon einmal eine Kopie ihres Personalausweises online an Fremde weitergegeben.

Um sensible Daten zu stehlen, entwickeln Betrüger:innen ihre Methoden ständig weiter – und greifen auf unterschiedliche digitale Tools zurück. Auch Google Forms gehört dazu. Mit dem Tool lassen sich innerhalb weniger Minuten Formulare erstellen, die seriös wirken: Sie haben ein scheinbar professionelles Layout mit offiziellen Logos, Bildern oder Videos sowie eine echten Google-URL, die im zunächst Browser harmlos erscheint.

Eigentlich ist das Tool für Umfragen oder für die Organisation von Treffen gedacht. Aber genau diese Vorteile nutzen Betrüger:innen aus, um Opfer nach Zahlungsdaten oder Logins zu fragen.

Auch die Stanford University war schon betroffen

Die Masche beginnt oft mit einer Phishing-Mail, die angeblich von einer seriösen Quelle stammt – etwa einer Behörde, einer Universität oder sogar einer bekannten Person. Die Glaubwürdigkeit dieser Absender:innen ist Teil des Tricks. Besonders gefährlich wird es, wenn das Konto von Freund:innen, Familienmitgliedern oder Bekannten gehackt wurde. In diesem Fall sehen sowohl Absender:in als auch die Mail-Adresse nämlich echt aus, nur die abweichende Wortwahl könnte den Betrug verraten.

Über diese Nachricht führt ein Link zu Google Forms. Dort erscheint ein Formular, das authentisch wirkt. Einerseits werden hier vertrauliche Daten abgefragt, andererseits ist oft aber auch ein Malware-Link in das Formular eingebaut. Da das Tool auf Googles Servern läuft, gibt es keine technischen Warnsignale.

Außerdem können Betrüger:innen die Formulare jederzeit löschen – und direkt ein neues erstellen. Auch an der Stanford University wurden Student:innen und Mitarbeiter:innen schon zu Opfern dieser Betrugsmasche, indem ein Google-Forms-Link sie zur Eingabe ihrer Login-Daten für das Hochschulportal aufforderte.

Ein gesundes Misstrauen kann vor Betrug schützen

Schon das Wissen über diese Betrugsmaschen ist ein wichtiger Schritt, um besser vorbereitet zu sein. Ansonsten hilft vor allem Aufmerksamkeit. Unerwartete Nachrichten sollten grundsätzlich kritisch geprüft werden – vor allem auch ungewöhnliche Anfragen von Freund:innen oder Passwort-Resets, die man nicht selbst ausgelöst hat. Im Zweifel ist es besser, die Absender:innen direkt zu kontaktieren, anstatt den Angaben in der Mail zu vertrauen.

Grundsätzlich gilt: Keine Logins oder Zahlungsdaten in ein Google-Formular eintragen – sogar Google selbst warnt in den Formularen davor. Das Unternehmen bietet in Google Forms außerdem eine Schaltfläche, über die verdächtige Formulare gemeldet werden können.

