Android-Sicherheit: Google stellt Dark Web Reports ein

Google stellt zum Jahreswechsel wichtige Sicherheitsfunktionen um. Nutzer müssen jetzt handeln, um ihr Konto zu schützen. Das eigenständige Tool “Dark Web Reports” wird eingestellt, gleichzeitig steigt die Bedrohung durch KI-gestützte Angriffe. Ein umfassendes Sicherheits-Audit des Google-Kontos ist daher dringender denn je.

Dark Web Reports: Letzte Chance bis Januar

Die wichtigste Änderung betrifft den “Dark Web Report” in der Google One App. Google bestätigte Mitte Dezember die Einstellung des Dienstes. Neue Scans nach geleakten persönlichen Daten werden bereits am 15. Januar 2026 gestoppt. Der Zugriff auf alte Berichte endet voraussichtlich Mitte Februar.

Viele Konten werden inzwischen nicht mehr nur per klassischem Phishing, sondern durch automatisierte, KI-gestützte Angriffe übernommen. Solche Angriffe nutzen gefälschte Passwort-Reset-Mails, kompromittierte Drittanbieter-Apps und soziale Manipulation – genau die Risiken, vor denen dieser Artikel warnt. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie verdächtige Nachrichten erkennen, Drittzugriffe sperren, Passkeys und Passwortmanager richtig einsetzen und Ihr Google-Konto sofort härten. Anti-Phishing-Paket jetzt herunterladen

Google begründet den Schritt damit, dass das Tool zwar informativ war, aber oft keine hilfreichen Handlungsempfehlungen bot. Wer wissen will, ob seine Daten im vergangenen Jahr im Dark Web gehandelt wurden, muss den letzten Check jetzt durchführen und die Ergebnisse sichern.

Als Alternative verweist Google auf die Funktion “Ergebnisse über dich” und den integrierten Passwort-Check. Sicherheitsexperten raten, sich noch diese Woche mit den neuen Tools vertraut zu machen.

Passwort-Check und Passkeys werden zentral

Mit dem Wegfall des Dark-Web-Tools rückt der Google Passwortmanager in den Fokus. Sein “Passwort-Check” durchsucht gespeicherte Log-in-Daten nach bekannten Leaks. Eine entscheidende Neuerung: Chrome und Android können kompromittierte Passwörter auf unterstützten Seiten inzwischen automatisch ändern.

Der wichtigste Schritt für das Jahresend-Audit ist jedoch die Umstellung auf Passkeys. Google drängt massiv auf diese passwortlose Anmeldemethode. Passkeys nutzen den Fingerabdruck oder Gesichtsscan des Smartphones und sind resistent gegen Phishing-Angriffe. Wer sein Konto noch nicht umgestellt hat, sollte es jetzt tun.

Kritische Updates und Diebstahlschutz prüfen

Ein Sicherheits-Check ist unvollständig ohne einen Blick auf das Betriebssystem. Das Android-Sicherheitsbulletin vom Dezember listete mehrere kritische Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden.

Nutzer sollten manuell prüfen, ob das Sicherheitsupdate mit dem Patch-Level 2025-12-05 installiert ist. Das gilt besonders für Besitzer von Pixel- und Samsung-Geräten.

Zusätzlich lohnt ein Blick auf die Diebstahlschutz-Funktionen von Android 15. Tools wie “Theft Detection Lock” oder “Offline Device Lock” müssen in den Einstellungen oft erst aktiviert werden, um im Ernstfall zu greifen.

Vergessene App-Berechtigungen kündigen

Der letzte Audit-Schritt betrifft Drittanbieter-Apps. Über das Jahr sammeln sich oft Dienste an, die Zugriff auf das Google-Konto haben. Diese “vergessenen” Verbindungen sind ein beliebtes Einfallstor.

Im Google-Konto unter “Daten und Datenschutz” sollten Nutzer bei “Apps und Dienste von Drittanbietern” rigoros aussortieren. Die Faustregel: Jeder Dienst, der in den letzten sechs Monaten nicht genutzt wurde, verliert seine Berechtigungen. Das minimiert die Angriffsfläche erheblich.

Strategiewandel: Von der Warnung zur Aktion

Die Einstellung des Dark Web Reports markiert einen strategischen Wandel bei Google. Das Ziel ist nicht mehr nur die Information (“Ihre Daten sind geleakt”), sondern die aktive Intervention (“Wir haben das Passwort geändert”).

Hintergrund ist die schiere Masse an Datenlecks. Reine Warnmeldungen führen bei Nutzern oft zu einer “Alert Fatigue” – einer Warnmüdigkeit. Die aggressive Förderung von Passkeys zeigt zudem: Die Industrie betrachtet das traditionelle Passwort als Auslaufmodell. 2026 könnte das Jahr werden, in dem große Plattformen die Erstellung klassischer Passwörter erschweren oder ganz abschaffen.

PS: Bevor es zu einer Kontoübernahme kommt, lohnt sich eine einfache Checkliste. Der Gratis-Report deckt aktuelle Hacker-Methoden auf (inkl. KI-Tools), zeigt, wie CEO-Fraud und manipulierte App-Berechtigungen funktionieren, und liefert eine sofort umsetzbare 4‑Schritte-Checkliste zur Absicherung Ihres Google‑Kontos, Ihrer Android‑Geräte und gespeicherter Passwörter. Ideal für alle, die jetzt handeln wollen. Jetzt Anti-Phishing-Guide sichern