Google-Funktion für Adressänderung löst Phishing-Welle aus

Eine neue Google-Funktion zur Änderung der Gmail-Adresse wird bereits von Cyberkriminellen für massive Phishing-Angriffe missbraucht. Sicherheitsexperten warnen vor einer perfiden Masche, die auf die Zugangsdaten von Millionen Nutzern abzielt.

Im Kern der Angriffswelle steht eine lang erwartete Neuerung: Nutzer können erstmals ihre bestehende @gmail.com-Adresse ändern, ohne ein neues Konto zu erstellen. Betrüger nutzen dieses Interesse aus.

Sie versenden E-Mails, die wie offizielle Google-Benachrichtigungen aussehen. Diese gefälschten Nachrichten informieren über die angebliche Freischaltung der Funktion für das jeweilige Konto.

• Der Köder: Ein Link in der Mail soll zur „Aktivierung“ führen.
• Die Falle: Er leitet auf eine täuschend echte Phishing-Website.
• Der Diebstahl: Eingegebene Anmeldedaten landen direkt bei den Kriminellen.

Phishing-Mails, die wie echte Google‑Benachrichtigungen aussehen, führen oft zur Kontoübernahme und zu weiterem Datenmissbrauch. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Mails zuverlässig erkennen, Links prüfen, sichere Wiederherstellungsdaten einrichten und die Zwei‑Faktor‑Authentifizierung korrekt aktivieren. Praktische Checklisten helfen bei der schnellen Umsetzung – ideal für alle Google‑Nutzer, die ihr Konto sofort besser schützen wollen. Anti‑Phishing‑Paket jetzt herunterladen

Besonders alarmierend: Die Angreifer nutzen teilweise Googles eigene Systeme zum Versand. Das macht die Mails für Spamfilter schwer erkennbar. Mit den gestohlenen Daten übernehmen sie die Konten vollständig.

Warum ein gekapertes Google-Konto so gefährlich ist

Der Verlust geht weit über E-Mails hinaus. Angreifer erlangen Zugriff auf ein ganzes digitales Ökosystem:

• Persönliche Daten in Google Drive und Google Fotos
• Verknüpfte Konten bei sozialen Netzwerken oder Online-Shops
• Potenziell sogar Bank- und Finanzanwendungen

Nach der Übernahme können Kriminelle im Namen des Opfers handeln, Identitätsdiebstahl begehen oder Sicherheitseinstellungen manipulieren. Sie richten etwa E-Mail-Weiterleitungen ein oder ändern die Wiederherstellungsdaten. Die Rückerlangung des Kontos wird dann extrem schwierig.

Diese Alarmzeichen sollten Sie ernst nehmen

Vorsicht ist bei jeder unaufgeforderten E-Mail geboten, die sofortiges Handeln verlangt. Eine Aufforderung zur Gmail-Adressänderung, die Sie nicht selbst angestoßen haben, ist ein klares Warnsignal.

Weitere Hinweise auf ein kompromittiertes Konto sind:

• Sie erhalten plötzlich keine E-Mails mehr.
• Kontakte berichten von Spam-Nachrichten von Ihrer Adresse.
• Unbekannte E-Mails tauchen in Ihrem Postausgang auf.
• Google warnt vor Anmeldungen von fremden Geräten oder Orten.
• Kontoinformationen wurden ohne Ihr Zutun geändert.

Prüfen Sie E-Mails immer kritisch: Stimmen Absender und Adresse? Führt der Link wirklich zu einer echten Google-URL?

So schützen Sie sich vor den Angriffen

Die aktuelle Kampagne zeigt einen Trend: Kriminelle instrumentalisieren gezielt neue, legitime Funktionen großer Dienste. Die Angriffe werden immer raffinierter.

Diese Maßnahmen schützen Ihr Konto wirksam:

1. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Das ist die wichtigste Sicherheitsstufe.
2. Klicken Sie nie auf Links in verdächtigen Mails. Rufen Sie die Google-Kontoseite (myaccount.google.com) stattdessen manuell im Browser auf.
3. Überprüfen Sie regelmäßig die Liste Ihrer angemeldeten Geräte und Apps von Drittanbietern.
4. Nutzen Sie Schutzfunktionen wie „Safe Browsing“ im Chrome-Browser.