Google Security-Update löst Phishing-Welle aus

Google schaltet den „Dark Web Report“ ab und erweitert die „Identitätsprüfung“ – eine gefährliche Mischung, die Cyberkriminelle ausnutzen. Unternehmen müssen ihre Sicherheitsschulungen jetzt anpassen.

Eine doppelte Sicherheits-Offensive von Google hat eine kritische Lücke im Schutz vor Identitätsdiebstahl aufgerissen. Während der Konzern sein passives Überwachungstool „Dark Web Report“ abschaltet, führt er gleichzeitig eine erweiterte biometrische „Identitätsprüfung“ ein. Diese Parallelität nutzen Kriminelle für eine massive Phishing-Kampagne. Sicherheitsexperten warnen Unternehmen davor, ihre Awareness-Schulungen sofort zu aktualisieren.

Das Ende der dunklen Web-Überwachung

Einer der größten Einschnitte für Nutzer und Unternehmen ist das Aus für den „Dark Web Report“. Google stellte die aktive Suche nach gestohlenen Zugangsdaten im Darknet bereits am 15. Januar ein. Bis zum 16. Februar wird das Tool vollständig aus allen Nutzerkonten entfernt.

Dieses Feature hatte jahrelang als passives Sicherheitsnetz gewirkt und Nutzer gewarnt, wenn ihre Daten im Untergrund auftauchten. Sein Wegfall zwingt Nutzer, auf alternative Überwachungsdienste umzusteigen – ein Übergang, den Cyberkriminelle gnadenlos ausbeuten. Laut einem Bericht von Connect.de vom 27. Januar nutzen Betrüger die offiziellen Abschaltdaten, um einen falschen Dringlichkeits-Effekt zu erzeugen. Sie verschicken gefälschte „letzte Warnungen“ oder „Datenleck-Benachrichtigungen“ von Google, um genau die Zugangsdaten zu stehlen, die das ursprüngliche Tool schützen sollte.

Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen, die Biometrie- und Banking-Apps sicherer machen. Gerade jetzt, wo Phishing-Kampagnen gefälschte Verifizierungsaufforderungen versenden, hilft ein klares Schritt-für-Schritt-Sicherheitskonzept: automatische Sperren, sichere System‑Einstellungen, vertrauenswürdige App‑Prüfung und Backups. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Android‑Smartphones – präzise, praxisnah und sofort umsetzbar. Jetzt Gratis-Sicherheitspaket für Android herunterladen

Biometrie wird Pflicht: Googles neue „Identitätsprüfung“

Während ein Tool verschwindet, wird ein anderes massiv ausgebaut. Google hat sein „Identity Check“-System (Identitätsprüfung) deutlich erweitert. Seit Ende Januar deckt es eine breitere Palette sensibler Aktionen ab – darunter den Zugriff auf den Google-Passwort-Manager und Banking-Apps von Drittanbietern auf Android-Geräten.

Die aktualisierte Prüfung macht biometrische Verifikation per Fingerabdruck oder Gesichtserkennung verbindlich, sobald ein Gerät außerhalb eines „vertrauten Ortes“ wie Zuhause oder Büro erkannt wird. Selbst mit der korrekten Geräte-PIN sind gestohlene Smartphones damit für Identitätsdiebe wertlos.

Für Unternehmen bedeutet das eine Anpassung ihrer BYOD-Richtlinien (Bring Your Own Device). Mitarbeiter, die private Android-Geräte für die Arbeit nutzen, müssen sich bei Zugriff auf Firmendaten unterwegs strengeren Authentifizierungshürden stellen. Die Funktion „Failed Authentication Lock“ bietet zudem neue, detaillierte Einstellungen, um Brute-Force-Angriffe auf verlorene Geräte zu verhindern.

Die perfekte Phishing-Falle: Verwirrung als Waffe

Paradoxerweise schaffen die neuen Abwehrmaßnahmen Schwachstellen in der menschlichen Firewall. Der Connect.de-Bericht warnte diese Woche vor einem spezifischen „Phishing-Alarm“. Angreifer verschicken E-Mails, die legitimen Google-Sicherheitsbenachrichtigungen täuschend ähnlich sehen. Sie fordern Nutzer auf, die neue Identitätsprüfung zu „aktivieren“ oder ihre Biometrie zu „verifizieren“, um eine Kontosperrung zu vermeiden.

Der entscheidende Unterschied: Echte Systemaufforderungen erscheinen als Overlay direkt auf dem Gerät. Betrügerische Anfragen kommen per E-Mail oder SMS. Die Komplexität der neuen Features macht Nutzer anfälliger für Social Engineering. Wer häufige biometrische Abfragen gewohnt ist, wird misstrauischer gegenüber einer gefälschten Mobil-Website, die ähnliche Verifikation verlangt.

Dringender Handlungsbedarf für Unternehmen

Für Datenschutzbeauftragte und Compliance-Manager erfordern die Januar-Updates 2026 eine sofortige Überarbeitung der Sicherheitsschulungen. Drei Maßnahmen sind laut Branchenexperten jetzt entscheidend:

1. Kommunikationskanäle klären: Mitarbeiter müssen lernen, dass Google niemals per E-Mail-Link zur Biometrie-Aktivierung auffordert. Solche Konfigurationen finden ausschließlich in den Systemeinstellungen des Geräts statt.
2. Alternative Überwachung empfehlen: Da der Dark Web Report weg ist, sollten Unternehmen geprüfte Drittanbieter-Tools zur Identitätsüberwachung empfehlen oder bereitstellen. Das verhindert, dass Mitarbeiter auf Betrugsangebote für „Ersatzdienste“ hereinfallen.
3. BYOD-Protokolle anpassen: Richtlinien müssen das Konzept des „vertrauten Ortes“ erklären. Mitarbeiter müssen verstehen, warum sie unterwegs oder im Homeoffice plötzlich biometrische Verifikation benötigen.

Bis zur vollständigen Abschaltung des Dark Web Reports am 16. Februar wird mit einem Höhepunkt der Phishing‑Versuche gerechnet. Die Lücke zwischen alten, vertrauten Tools und neuen, komplexen Biometrie‑Standards bleibt ein Einfallstor für Kriminelle. Unternehmen sind gut beraten, in höchster Alarmbereitschaft zu bleiben.

PS: Für Entscheider und IT-Verantwortliche lohnt sich ein pragmatisches Präventionspaket: Schulungs‑Materialien, Prüf‑Checklisten für BYOD und klare Anleitungen, wie Mitarbeiter echte System‑Prompts von Betrugsversuchen unterscheiden. Das kostenlose Android‑Sicherheits‑Paket liefert fertige Vorlagen und eine Prioritäten‑Liste für Unternehmen, damit Phishing‑Wellen schnell abgewehrt werden können. Jetzt Gratis‑Sicherheits‑Paket für Unternehmen anfordern