"Phishing"-Falle

Hacking-Welle trifft Millionen Gmail-Nutzer weltweit - DAVOR warnt Google jetzt

06.05.2025

In den letzten Monaten wurden Nutzer von Gmail – Googles E-Mail-Dienst mit rund 1,8 Milliarden aktiven Konten – verstärkt zur Zielscheibe für sogenannte Phishing-Angriffe. Dabei handelt es sich um betrügerische E-Mails, die persönliche Daten wie Passwörter abgreifen sollen. 

Zur Vollversion des Artikels
© getty
Zur Vollversion des Artikels

Wer darauf hereinfällt, muss jedoch nicht in Panik verfallen: Laut Google besteht noch bis zu sieben Tage nach einem solchen Angriff die Möglichkeit, wieder Zugriff auf das eigene Konto zu erhalten – vorausgesetzt, bestimmte Vorkehrungen wurden rechtzeitig getroffen.

Was Gmail-Nutzer jetzt unbedingt tun sollten

Google ruft alle Nutzer dazu auf, umgehend zu überprüfen, ob eine Wiederherstellungsoption im eigenen Konto eingerichtet ist. Dazu zählt insbesondere eine hinterlegte Telefonnummer oder eine alternative E-Mail-Adresse. Diese Angaben ermöglichen es, bei einem Verlust des Zugangs die eigene Identität zu bestätigen und das Konto wiederherzustellen. Falls dies bislang nicht eingerichtet wurde, sollten Betroffene dies umgehend nachholen. Die Funktion ist in den Einstellungen des Google-Kontos zu finden.

Neuer Angriff bekannt geworden – gefälschtes Schreiben als Köder

Ein besonders raffinierter Angriff wurde kürzlich von Nick Johnson gemeldet, einem Entwickler der Plattform Ethereum (eine weltweit genutzte Technologie für digitale Währungen). Johnson veröffentlichte einen Screenshot einer E-Mail, die vermeintlich von Google stammte. Der Inhalt: ein angebliches Schreiben eines Gerichts, mit der Aufforderung, auf das eigene Konto zuzugreifen und „Dokumente hochzuladen“.

Wer dem Link folgte, landete auf einer täuschend echten Seite, die einem offiziellen Support-Portal von Google ähnelte. Bei den dortigen Links mit Bezeichnungen wie „Zusätzliche Dokumente hochladen“ oder „Fall anzeigen“ handelte es sich um Kopien realer Google-Webseiten. Diese forderten die Eingabe der Anmeldedaten – und genau das ist das Ziel solcher Angriffe: Die Daten werden von den Angreifern mitgeschnitten und können dann missbraucht werden, um Zugriff auf das Konto zu erlangen.

Warum dieser Angriff besonders gefährlich ist

Der Trick war so gut gemacht, dass sogar Gmail selbst die E-Mail als vertrauenswürdig einstufte. Die Nachricht bestand den sogenannten DKIM-Signaturtest – ein Verfahren, mit dem geprüft wird, ob eine E-Mail auf dem Weg zum Empfänger verändert wurde. Auch das Fehlen einer Warnung durch Google trug dazu bei, dass Nutzer sich in falscher Sicherheit wiegten. Google hat laut eigener Aussage inzwischen Maßnahmen ergriffen, um genau diese Art von Angriffen zu unterbinden. Nutzer wurden zudem erneut dazu aufgerufen, auf erweiterte Schutzmechanismen zu setzen.

Besserer Schutz durch Zwei-Faktor-Authentifizierung und Passkeys

Google empfiehlt dringend die Nutzung der sogenannten Zwei-Faktor-Authentifizierung (2FA). Dabei wird neben dem Passwort ein zweiter Sicherheitscode benötigt, der beispielsweise per SMS gesendet wird oder über eine spezielle App erzeugt wird.

 

 

 

 

Noch sicherer ist jedoch die Verwendung eines sogenannten „Passkeys“. Dabei handelt es sich um ein besonders sicheres Zugangsmittel, das nur auf dem Gerät funktioniert, auf dem es eingerichtet wurde. Das bedeutet: Selbst wenn Angreifer das Passwort kennen, können sie ohne das passende Gerät nichts damit anfangen.

Wie man Phishing-Nachrichten erkennt

Auch wenn die Angriffe immer raffinierter werden, gibt es Hinweise, an denen Nutzer eine Phishing-Mail erkennen können. Typisch sind:

  • Allgemeine Anrede ohne Namensnennung
  • Dringlichkeit („Sie müssen jetzt handeln“)
  • Aufforderung, auf einen Link zu klicken
  • Absenderadresse, die auf den ersten Blick korrekt wirkt

Besonders perfide ist es, wenn Kriminelle Dienste wie Google Sites (eine Funktion von Google zur Erstellung von Webseiten) verwenden. So wird ein Link angezeigt, der mit google.com beginnt und dadurch vertrauenswürdig aussieht – obwohl die Seite in Wahrheit manipuliert ist.

Jetzt handeln, bevor es zu spät ist

Wer ein Gmail-Konto nutzt, sollte unverzüglich prüfen, ob Wiederherstellungsdaten eingetragen wurden, und auf Zwei-Faktor-Authentifizierung sowie Passkeys umsteigen. Nur so lässt sich das Risiko eines erfolgreichen Angriffs deutlich verringern. Google betont, dass das Unternehmen niemals nach Passwörtern, Codes oder ähnlichen Daten fragt – weder per E-Mail noch telefonisch. Wenn eine Nachricht das Gegenteil behauptet, handelt es sich mit hoher Wahrscheinlichkeit um einen Betrugsversuch.

Tipp: Weitere Informationen sowie Schritt-für-Schritt-Anleitungen zum Thema Kontoschutz finden Sie auf der offiziellen Hilfeseite von Google unter support.google.com (englischsprachig, viele Inhalte sind aber auch auf Deutsch verfügbar).

Zur Vollversion des Artikels
Weitere Artikel
© getty/Google
Unterstützung endet
Google stellt Updates ein: DIESE Geräte sind jetzt betroffen
© getty
Keine Umwege mehr
Chrome-Update: DIESE essenzielle Funktion gibt es jetzt endlich
© getty
Nutzer verwirrt
Google Maps: DIESE beliebte Funktion wird plötzlich entfernt
© getty
Postfach-Update
Gmail: Aus und vorbei! DIESE neue Funktion ändert jetzt alles