Gefälschte Google-Formulare erkennen

„Bitte verifizieren Sie Ihr Konto durch Ausfüllen dieser Sicherheitsumfrage." Der Link führt zu einer Google-Forms-Seite, die völlig echt aussieht. Die URL beginnt mit docs.google.com. Dein Browser zeigt ein gültiges SSL-Zertifikat. Der E-Mail-Sicherheitsfilter hat nichts beanstandet. Genau deshalb ist Google-Forms-Phishing so gefährlich.

Warum Google-Forms-Phishing so effektiv ist

Unterschied zum traditionellen Phishing

Merkmal	Traditionelles Phishing	Google Forms Phishing
URL-Domain	Verdächtige Domain	docs.google.com (vertrauenswürdig)
SSL-Zertifikat	Fehlend oder verdächtig	Offizielles Google-Zertifikat
Sicherheitsfilter	Meist blockiert	Meist durchgelassen
Nutzervertrauen	Niedrig	Sehr hoch

So gehen die Angreifer vor

1. Überzeugendes Formular erstellen — mit Firmenlogos und professioneller Sprache
2. Dringlichkeit erzeugen — „Sicherheitsbedrohung erkannt", „Kontoverifizierung erforderlich"
3. Verteilung per E-Mail oder WhatsApp — getarnt als offizielle Kommunikation
4. Zugangsdaten abgreifen — Passwörter, Kreditkartennummern in Echtzeit

5 Wege, ein gefälschtes Formular zu erkennen

1. Absender überprüfen

Kein seriöses Unternehmen sammelt Passwörter über Google Forms. Prüfe, ob die E-Mail-Domain des Absenders mit der offiziellen Domain übereinstimmt.

2. Auf sensible Datenabfragen achten

Ein Google-Formular, das Folgendes abfragt, ist fast sicher Phishing:

• Passwörter oder PINs
• Kreditkartennummern / CVV
• Personalausweisnummer
• Bankdaten
• Verifizierungscodes

3. Dringlichkeits-Taktiken erkennen

„Ihr Konto wird in 24 Stunden gesperrt" — künstliche Dringlichkeit ist ein Kennzeichen von Phishing.

4. Formular-Footer prüfen

Jedes Google-Formular zeigt unten „Dieses Formular wurde nicht von Google erstellt" und einen „Missbrauch melden"-Link.

5. URL-Struktur überprüfen

Echte Google-Forms-URLs folgen dem Muster docs.google.com/forms/.... Ähnliche Domains wie docs-google.com sind Phishing.

Was tun bei einem verdächtigen Formular

1. Gib keine Informationen ein
2. Bei Google melden: Klicke auf „Missbrauch melden" am Formularende
3. Direkt verifizieren: Kontaktiere den angeblichen Absender über offizielle Kanäle
4. Andere warnen: Kollegen könnten dasselbe Formular erhalten haben

Falls du bereits Daten eingegeben hast

• Ändere sofort dein Passwort beim betroffenen Dienst
• Aktiviere Zwei-Faktor-Authentifizierung
• Bei Finanzdaten sofort die Bank kontaktieren
• Transaktionsüberwachung einrichten

Sensible Daten sicher erfassen

Es gibt berechtigte Gründe für Datenerhebungen per Umfrage, aber Google Forms bietet keine Ende-zu-Ende-Verschlüsselung.

Für sensible Informationen wie Passwörter oder Zugangscodes nutze die verschlüsselte Notiz von LOCK.PUB. Daten werden passwortgeschützt übertragen und können automatisch ablaufen.

Richtlinien für Organisationen

Wenn deine Organisation Google Forms nutzt:

• Sammle niemals Passwörter oder Finanzdaten über Google Forms
• Versende Umfragen nur von offiziellen Domain-E-Mail-Adressen
• Nenne klar den Zweck und die Datenschutzrichtlinie
• Biete Befragten eine Möglichkeit, die Echtheit auf der offiziellen Website zu überprüfen

Fazit

Google-Forms-Phishing funktioniert, weil die URL legitim aussieht und Sicherheitsfilter es nicht erkennen. Jede Umfrage, die Passwörter oder Finanzdaten abfragt, sollte grundsätzlich als verdächtig gelten. Für sichere Informationsübertragung nutze Tools wie LOCK.PUB mit Verschlüsselung und automatischem Ablauf. Und melde verdächtige Formulare immer bei Google.