Auf Missbrauchsbenachrichtigungen und -warnungen in Google Cloud reagieren

Zum Schutz der Google Cloud-Systeme und unserer Kunden arbeiten wir daran, dass unsere Produkte auf die vorgesehene Weise verwendet werden und unsere Plattform nicht missbraucht oder missbraucht werden kann. Wie in den Cloud-Datenschutzhinweisen beschrieben, arbeiten wir dafür, um die in den Nutzungsbedingungen und den Richtlinien zur fairen Nutzung definierten Verstöße zu schützen.

Das Google Cloud-Team verfügt über ein spezielles Team von Entwicklern und Sicherheitsexperten, die an dem Schutz unserer Systeme und Kunden arbeiten. Wenn Google Kenntnis von missbräuchlichen Aktivitäten erlangt, informieren wir die betroffenen Kunden und ergreifen Maßnahmen, um deren Missbrauch zu verhindern. Wir bemühen uns, sicherzustellen, dass unsere Eingriffe Ihre kritische Arbeit nicht beeinträchtigen. Weitere Informationen finden Sie unter Richtlinien für Projektsperrungen.

In diesem Dokument wird beschrieben, was Sie tun können, wenn Sie eine Benachrichtigung über Missbrauch oder Missbrauch von uns erhalten.

Auf Missbrauchsbenachrichtigungen reagieren

Wenn Sie eine Missbrauchsbenachrichtigung oder Warnung erhalten, müssen Sie alle in dieser Benachrichtigung genannten Verstöße umgehend beheben oder beheben und die Nutzungsbedingungen und die Richtlinie zur fairen Nutzung lesen.

Sie können Ihre Google Cloud-Missbrauchslogs prüfen und Fehler in Ihrer Umgebung mit den Diagnosetools von Google Cloud beheben, z. B. Security Command Center.

Die folgende Tabelle enthält Beispiele, die beschreiben, wie Sie Probleme beheben, die möglicherweise eine Benachrichtigung verursacht haben.

Problembeispiel Beschreibung
Potenziell manipulierte Anmeldedaten für das Dienstkonto

Eine Benachrichtigung zu erkannten gehackten Anmeldedaten weist darauf hin, dass Ihre Organisation die angegebenen Dienstkonto-Anmeldedaten versehentlich in öffentlichen Repositories oder auf Websites veröffentlicht hat.

So beheben Sie das Problem:

  1. Prüfen Sie in der Google Cloud Console die Aktivität in Ihrem Konto.
    Zum Dashboard wechseln
  2. Widerrufen Sie alle Anmeldedaten für die manipulierten Dienstkonten. Rotieren Sie alle Anmeldedaten in den betroffenen Projekten, da möglicherweise alle Ressourcen betroffen sind, auf die das Dienstkonto zugreifen kann. Eine Anleitung finden Sie unter manipulierte Google Cloud-Anmeldedaten verarbeiten.
  3. Löschen Sie alle nicht autorisierten VMs oder Ressourcen.
  4. Achten Sie darauf, dass die Anmeldedaten Ihres Dienstkontos nicht in öffentliche Repositories eingebettet, in Downloadverzeichnissen gespeichert oder unbeabsichtigt auf andere Weise freigegeben sind.

Informationen zum Schutz Ihrer Organisation vor manipulierten Anmeldedaten finden Sie unter Best Practices zur Vermeidung gehackter Anmeldedaten.
Potenziell manipulierte API-Schlüssel

Eine Warnung für erkannte manipulierte API-Schlüssel weist darauf hin, dass Ihre Organisation den betroffenen API-Schlüssel versehentlich in öffentlichen Repositories oder auf Websites veröffentlicht hat.

So beheben Sie das Problem:

  • Wenn dieser Schlüssel öffentlich sein soll:
    1. Prüfen Sie in der Google Cloud Console die API- und Abrechnungsaktivitäten für Ihr Konto. Prüfen Sie, ob Nutzung und Abrechnung Ihren Erwartungen entsprechen.
      Zum Dashboard wechseln
    2. Fügen Sie dem API-Schlüssel gegebenenfalls API-Schlüsseleinschränkungen hinzu.
  • Wenn dieser Schlüssel nicht öffentlich sein soll, gehen Sie so vor:
    1. Generieren Sie in der Google Cloud Console einen neuen API-Schlüssel. Eine Anleitung dazu finden Sie unter API-Schlüssel neu generieren.
    2. Achten Sie darauf, dass Ihre API-Schlüssel nicht in öffentliche Repositories eingebettet, in Downloadverzeichnissen gespeichert oder unbeabsichtigt auf andere Weise freigegeben sind.
    3. Fügen Sie dem API-Schlüssel gegebenenfalls API-Schlüsseleinschränkungen hinzu.
    4. Wenn Sie Google Maps APIs verwenden, lesen Sie die Sicherheitsanleitung für die Google Maps Platform.

Informationen zum Schutz Ihrer Organisation vor manipulierten Anmeldedaten finden Sie unter Best Practices zur Vermeidung gehackter Anmeldedaten.
Kryptomining

Diese Benachrichtigung weist darauf hin, dass in einem Projekt Kryptowährungs-Mining durchgeführt wird. Diesem Problem geht in der Regel ein Angriff voraus, z. B. gehackte Dienstkonto-Anmeldedaten, die einem böswilligen Akteur Zugriff auf Ihr Cloud-Projekt gewähren.

So beheben Sie das Problem:

  1. Prüfen Sie in der Google Cloud Console die Aktivität des Projekts.
    Zum Log-Explorer
  2. Beenden Sie alle nicht autorisierten Kryptomining-Aktivitäten und ergreifen Sie Maßnahmen, um Ihr Konto und alle betroffenen Projekte zu schützen.
  3. Wenn Sie gesperrte Ressourcen haben, können Sie Einspruch einlegen, um wieder Zugriff zu erhalten.

Informationen zum Schutz Ihrer Organisation vor Kryptowährungs-Mining-Angriffen finden Sie unter Best Practices zum Schutz vor Kryptowährung-Mining-Angriffen.
Malware oder unerwünschte Software

Diese Benachrichtigung weist darauf hin, dass Ihre Organisation ein Projekt enthält, das Malware, unerwünschte Software oder Viren hostet, verteilt oder verteilt.

So beheben Sie das Problem:

  1. Entfernen Sie alle schädlichen Inhalte und Mechanismen aus Ihren Projekten.
    Zum Log-Explorer
  2. Prüfen Sie anhand der Nutzung und Logs des Projekts, ob es manipuliert wurde.
  3. Beenden (löschen Sie) das Projekt bei Bedarf.
  4. Wenn Sie wieder Zugriff auf Ihre gesperrten Ressourcen erhalten möchten, legen Sie Einspruch ein.

Informationen zum Schutz Ihrer Organisation vor Malware oder unerwünschter Software finden Sie unter Best Practices zur Abschwächung von Ransomware-Angriffen mit Google Cloud.

Eine rote Browserwarnung auf deiner Website wurde vom Safe Browsing-Programm von Google als schädlich eingestuft. Safe Browsing arbeitet getrennt von Google Cloud. Über die Search Console könnt ihr eine Überprüfungsanfrage für die Seite einreichen. Weitere Informationen finden Sie unter Google Search Console und Erste Schritte mit der Search Console.
Phishing

Diese Benachrichtigung weist darauf hin, dass in Ihrem Google Cloud-Projekt Phishing oder betrügerische Social-Engineering-Inhalte veröffentlicht wurden. Hacker könnten versuchen, die Kontrolle über Ihre Website zu übernehmen und sie zum Hosten betrügerischer Inhalte zu verwenden.

So beheben Sie das Problem:

  1. Entfernen Sie alle Phishing-Inhalte und -Mechanismen aus Ihren Projekten.
  2. Prüfen Sie anhand der Nutzung und Logs des Projekts, ob es manipuliert wurde.
  3. Beenden (löschen Sie) das Projekt bei Bedarf.
  4. Wenn Sie wieder Zugriff auf Ihre gesperrten Ressourcen erhalten möchten, legen Sie Einspruch ein.

Wenn Ihre Website eine rote Browserwarnung enthält, wurde sie vom Safe Browsing-Programm von Google als schädlich eingestuft. Safe Browsing arbeitet getrennt von Google Cloud. Über die Search Console könnt ihr eine Überprüfungsanfrage für die Seite einreichen. Weitere Informationen finden Sie unter Google Search Console und Erste Schritte mit der Search Console.

Wenn Sie das Problem nicht selbst beheben können und ein Cloud Customer Care-Paket haben, wenden Sie sich an den Customer Care. Sie können auch das Google Cloud-Community-Forum besuchen, um Probleme zu beheben.

Einspruch einlegen

Sie können Einspruch bei Google Cloud einlegen, nachdem Sie eine Warnung oder Benachrichtigung zur Sperrung erhalten haben und die Schritte zur Fehlerbehebung ausgeführt haben, damit Sie den Zugriff auf Dienste wiederherstellen können.

Wählen Sie zum Einreichen eines Einspruchs in der Google Cloud Console das Projekt aus und greifen Sie auf die Seite Einspruch für das Projekt zu. Die Antwort sollte Folgendes enthalten:

  • Ursache des Problems
  • Die Schritte, die Sie zur Behebung des Problems ausgeführt haben
  • Ob das Verhalten beabsichtigt war.
  • Ihre Rechnungskonto-ID.
  • Ob Ihr Projekt manipuliert wurde.

Wenn Sie in einer Fehlermeldung darauf hingewiesen werden, dass Sie keine ausreichenden Berechtigungen zum Zugriff auf die Seite haben, prüfen Sie, ob Sie als Projektinhaber angemeldet sind und über die entsprechenden IAM-Berechtigungen verfügen, um das Projekt zu bearbeiten. Wenn Sie in mehreren Konten angemeldet sind, melden Sie sich von allen anderen Konten ab und versuchen Sie noch einmal, sich anzumelden.

Nachdem Sie Ihren Einspruch eingereicht haben, prüft Google Cloud Ihren Einspruch und antwortet mit einer Lösung und einer endgültigen Entscheidung.

Verdächtigen Missbrauch melden

Wenn Sie der Meinung sind, dass Ihre Google Cloud-Dienste missbraucht werden, melden Sie dies sofort dem Google Cloud Customer Care. Verwenden Sie das Formular Verdächtigen Missbrauch in Google Cloud melden, um ein Problem zu melden, das nicht mit Ihren Diensten zusammenhängt.

Best Practices zum Schutz vor Missbrauch

Beachten Sie Folgendes, um sich vor Missbrauch in Google Cloud zu schützen:

  • Verwenden Sie starke Passwörter und aktivieren Sie die 2-Faktor-Authentifizierung für Ihre Google Cloud-Konten. Weitere Informationen finden Sie unter Identität und Zugriff verwalten.

  • Achten Sie darauf, welche Drittanbieteranwendungen Zugriff auf Ihre Google Cloud-Ressourcen erhalten und welche Authentifizierungsmethode sie verwenden. Weitere Informationen zum Sichern von Anwendungen finden Sie unter IAM sicher verwenden und Authentifizierungsmethoden bei Google.

  • Überwachen Sie Drittanbieter-Software, um sicherzustellen, dass Ihr Projekt nicht durch Sicherheitslücken in von Ihnen installierter Drittanbieter-Software manipuliert wird. Weitere Informationen zu Best Practices für die Sicherheit finden Sie im Abschnitt Instanzen sichern der FAQ zur Cloud-Sicherheit.

  • Wenn Ihr Hauptunternehmen darin besteht, Inhalte oder Dienste von Drittanbietern zu hosten oder den Verkauf von Waren und Dienstleistungen zwischen Drittanbietern zu ermöglichen, müssen Sie die Einhaltung der Richtlinie zur fairen Nutzung von Google Cloud durchsetzen. Implementieren Sie Folgendes:

    • Veröffentlichungsrichtlinien, die festlegen, welche Inhalte auf Ihrer Plattform verboten sind.
    • Nutzen Sie einen Prozess zur Berichterstellung (z. B. ein Webformular oder einen E-Mail-Alias), um Benachrichtigungen zu illegalen oder missbräuchlichen Inhalten zu erhalten (zusätzlich zu einem überwachten Kommunikationskanal für Google).
    • Prüfen und korrigieren Sie umgehend alle Warnungen und entfernen Sie Inhalte, wo dies erforderlich ist.

  • Implementieren Sie Logging- und Erkennungskontrollen und überwachen Sie Ihre Google Cloud-Logs auf verdächtige Aktivitäten. Hier finden Sie weitere Informationen:

  • Mit dem Security Command Center können Sie Sicherheitslücken in Ihrer Umgebung ermitteln und beheben.

  • Überwachen Sie die relevanten E-Mail-Adressen der wichtigen Kontakte für Ihre Projekte, damit Sie wissen, sobald Ihr Projekt gewarnt wird. Achten Sie darauf, dass E-Mails von google-cloud-compliance@google.com nicht in einen Spamordner verschoben werden.