Gmail-Funktion wird zur Phishing-Falle

Eine neue Phishing-Welle nutzt eine kürzlich eingeführte Gmail-Funktion aus, um Nutzerdaten zu stehlen. Cyberkriminelle verschicken täuschend echte E-Mails, die angeblich von Google stammen und eine Änderung der E-Mail-Adresse thematisieren. Ihr Ziel: die vollständige Kontrolle über die Google-Konten ihrer Opfer.

Sicherheitsexperten warnen seit Wochen vor dieser perfiden Masche. Die Angreifer haben sich eine Neuerung von Google zunutze gemacht – die Möglichkeit, die eigene @gmail.com-Adresse zu ändern. Noch bevor diese Funktion breit bekannt wurde, tauchten die ersten betrügerischen Nachrichten auf. Das Besondere: Die Phishing-Mails werden über legitime Google-Systeme versendet. Dadurch erscheint die Absenderadresse authentisch und umgeht die Skepsis vieler Nutzer.

So trickst die neue Masche aus

Die Angreifer erreichen eine besonders hohe Glaubwürdigkeit. Die E-Mails scheinen von echten Google-Adressen wie [email protected] zu stammen – genau wie offizielle Benachrichtigungen. Der Inhalt behauptet eine sicherheitsrelevante Aktion, etwa eine Adressänderung oder einen verdächtigen Login. Zur Überprüfung soll der Nutzer auf einen Link klicken.

Viele Phishing-Angriffe wie diese nutzen legitime Google-Dienste und wirken extrem authentisch. Wenn Kriminelle sich als vermeintliche Support-Adressen ausgeben und auf gefälschte sites.google.com-Seiten locken, genügt oft ein abgegriffenes Passwort, um Ihr Konto zu übernehmen. Das kostenlose Anti‑Phishing‑Paket erklärt eine klare 4‑Schritte‑Strategie zum Erkennen manipulativ formulierter Mails, zur Absicherung Ihrer Konten und zu Sofortmaßnahmen bei Verdacht. Anti-Phishing-Paket jetzt kostenlos herunterladen

Dieser Link führt jedoch auf eine gefälschte Seite. Oft wird die Domain sites.google.com missbraucht, eine Plattform für nutzergenerierte Webseiten. Dort geben die Opfer ihr Passwort ein – und übergeben es direkt den Kriminellen. Die echte Google-Supportseite support.google.com wird dabei clever imitiert.

Woran Sie Phishing erkennen

Trotz professioneller Aufmachung verraten sich die Betrüger oft durch klassische Merkmale:
* Unpersönliche Anrede: “Sehr geehrter Kunde” statt Ihres Namens.
* Erzeugte Dringlichkeit: Drohungen mit Kontosperrung, falls nicht sofort gehandelt wird.
* Aufforderung zur Dateneingabe: E-Mails mit Links zu Login-Formularen sind immer verdächtig.

Google rät, Sicherheitswarnungen im Konto stets auf Details wie Gerätetyp und Standort zu prüfen. Klicken Sie niemals auf Links in verdächtigen Mails. Rufen Sie Ihr Konto stattdessen manuell über die offizielle Website auf, um die Einstellungen zu checken.

Das droht Betroffenen

Die Übernahme eines Google-Kontos hat fatale Folgen. Kriminelle gelangen nicht nur an alle E-Mails in Gmail, sondern auch an verknüpfte Dienste:
* Google Drive mit persönlichen Dokumenten
* Google Fotos mit privaten Bildern
* Google Kalender mit allen Terminen

Diese Daten können für Erpressung oder Identitätsdiebstahl genutzt werden. Noch kritischer: Da viele Nutzer ihr Google-Konto für Logins bei anderen Diensten verwenden, lösen die Angreifer eine Kettenreaktion aus. Sie könnten so Zugriff auf soziale Netzwerke, Online-Shops oder sogar Finanzdienste erlangen.

Warum diese Angriffe so tückisch sind

Die Methode, legitime Infrastrukturen für Phishing zu missbrauchen, ist ein wachsender Trend. Indem Angreifer Dienste wie Google Sites nutzen, umgehen sie klassische Spam-Filter. Diese Software sucht normalerweise nach bekannten bösartigen Domains – hier sind die Domains aber zunächst legitim.

Experten sehen die Kombination aus technischem Missbrauch vertrauenswürdiger Plattformen und psychologischer Manipulation als große Bedrohung. Die Angriffe werden immer personalisierter. Die Grenze zwischen echter Warnung und geschickter Fälschung verschwimmt.

So schützen Sie sich wirksam

Cyberkriminelle werden auch künftig neue Tech-Funktionen schnell für ihre Zwecke adaptieren. Die wichtigste Schutzmaßnahme ist daher grundlegende Skepsis gegenüber unaufgeforderten E-Mails.

Aktivieren Sie die Zwei-Faktor-Authentisierung (2FA) für Ihr Google-Konto. Diese zweite Sicherheitsebene – etwa ein Code vom Smartphone – verhindert den Zugriff auch bei gestohlenem Passwort. Google selbst wirbt aktiv für die Nutzung von 2FA.

Überprüfen Sie regelmäßig Ihre Sicherheitseinstellungen, nutzen Sie einzigartige Passwörter und seien Sie wachsam bei jeder Aufforderung zur Dateneingabe. Im Zweifel gehen Sie immer direkt zur offiziellen Website – niemals über einen Link in einer E-Mail.

PS: Schon mit wenigen Maßnahmen wie Zwei‑Faktor‑Authentisierung, kontrollierten Sicherheitsüberprüfungen und einem klaren Ablauf für den Umgang mit verdächtigen Mails lassen sich viele Angriffe entschärfen. Das Anti‑Phishing‑Paket liefert praxisnahe Checklisten, typische Erkennungsmerkmale und Schritt‑für‑Schritt‑Sofortmaßnahmen für Google‑Konten, damit Sie im Ernstfall schnell reagieren und Ihr Konto langfristig schützen. Jetzt Anti-Phishing-Guide anfordern