Gmail: Neue Adressänderung birgt Phishing-Risiken

Google ermöglicht Nutzern erstmals, ihre primäre Gmail-Adresse zu ändern. Die alte Adresse bleibt jedoch als Alias aktiv – ein Sicherheitsrisiko, vor dem Experten warnen. Gleichzeitig verschärfen Android 17 und iOS den Schutz gegen KI-gestützte Angriffe.

Alte Adresse bleibt als Einfallstor

Die neue Funktion beendet eine Ära: Nach über zwei Jahrzehnten können Nutzer ihre veraltete oder kompromittierte Hauptadresse offiziell ändern. Der Komfort hat einen Preis. Die ursprüngliche Adresse bleibt als aktiver Alias erhalten und empfängt weiterhin E-Mails.

Sicherheitsanalysten sehen darin eine gefährliche Angriffsfläche. Angreifer mit Kenntnis der alten Adresse könnten gezielte Phishing-Attacken starten und eine Konten-Migration vortäuschen. Die Experten raten, die Alias-Funktion nach einer Übergangsfrist zu deaktivieren. Zudem müssen alle verknüpften Dienste manuell auf die neue Adresse aktualisiert werden.

Da Millionen Deutsche täglich sensible Dienste wie Online-Banking über ihr Smartphone nutzen, ist ein lückenloser Schutz vor Datenmissbrauch unerlässlich. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Android 17 schottet Gmail-App ab

Mit Android 17 (Beta 3) führt Google den „Advanced Protection Mode“ (AAPM) ein. Dieser Modus soll den Missbrauch von Eingabehilfen durch Schadsoftware unterbinden. Bösartige Apps nutzten diese Schnittstellen bisher, um Bildschirminhalte der Gmail-App auszulesen.

Unter Android 17 erhalten nur zertifizierte Hilfsmittel Zugriff auf diese sensiblen APIs. Zusätzlich lässt sich die Gmail-App nun durch eine separate biometrische Sperre schützen. Diese Kombination aus systemseitiger Beschränkung und lokaler Abschottung erhöht die Hürden für Angreifer erheblich.

iOS schließt kritische „DarkSword“-Lücke

Auch Apple-Nutzer müssen aktuell handeln. Die Updates iOS 18.7.7 und iOS 26 schließen eine gefährliche Schwachstelle namens „DarkSword“. Dieser Web-basierte Exploit kann über manipulierte E-Mail-Inhalte die Kontrolle über das Gerät erlangen.

Ein Besuch einer präparierten Webseite oder das Öffnen einer bösartigen HTML-Mail reicht aus. Apple empfiehlt das Update dringend. iPhone-Nutzer sollten zudem die Funktion „Hide My Email“ nutzen, um ihre echte Gmail-Adresse bei neuen Diensten zu verbergen.

Warum Passkeys jetzt Pflicht sind

In Foren kursieren derzeit irreführende Ratschläge, die Zwei-Faktor-Authentifizierung (2FA) zu deaktivieren. Cybersecurity-Experten warnen eindringlich davor. Dies mache das Konto anfällig für Passwort-Angriffe.

Google forciert stattdessen den Wechsel zu Passkeys. Diese kryptografischen Schlüssel gelten als resistent gegen Phishing. In den Gmail-Einstellungen wird ihre Einrichtung prominent beworben. Eine weitere Neuerung sind „Wiederherstellungskontakte“ – vertrauenswürdige Personen, die bei einer Kontensperrung helfen.

Angesichts von rund 4,7 Millionen gehackten Online-Konten pro Quartal in Deutschland wird die Abkehr von unsicheren Passwörtern immer wichtiger. Dieser kostenlose PDF-Report zeigt Ihnen, wie Sie Passkeys bei Amazon, WhatsApp und Co. einrichten und Hackerangriffe wirksam verhindern. Kostenlosen Passkey-Ratgeber herunterladen

Der Weg zur automatisierten Sicherheit

Die Entwicklungen zeigen einen Strategiewechsel. Google setzt zunehmend auf KI-gesteuerte Hintergrundabsicherung statt manueller Einstellungen. Gemini-Modelle analysieren E-Mail-Anhänge und Links in Echtzeit und erkennen auch subtile Manipulationsversuche.

Die Automatisierung ist eine Reaktion auf die Geschwindigkeit moderner Cyberangriffe. Automatisierte Exploit-Kits werden heute innerhalb von Stunden nach Bekanntwerden einer Lücke eingesetzt. Die Integration von Schutzfunktionen direkt in den System-Kernel wird daher zur Notwendigkeit.

de | boerse | 69089104 |