Gmail: Zwischen KI-Revolution und Sicherheitslücken

Googles E-Mail-Dienst kämpft mit neuen Bedrohungen – und setzt auf radikale Maßnahmen.

Während Google auf seiner Entwicklerkonferenz I/O diese Woche in Mountain View eine neue Generation von KI-Tools vorstellt, offenbaren Sicherheitsforscher kritische Schwachstellen im System. Der weltweit populärste E-Mail-Dienst steht vor einem grundlegenden Wandel: Künstliche Intelligenz soll den Posteingang revolutionieren, doch genau diese Technologie eröffnet Angreifern neue Wege.

Die Drive-Lücke: Wenn vertraute Systeme zur Gefahr werden

Mitte Mai entdeckten Sicherheitsexperten eine schwerwiegende Schwachstelle im Zusammenspiel von Gmail und Google Drive. Das Problem: Schädliche Dateien, die von Gmail eigentlich blockiert werden, gelangen über den Umweg der Drive-Freigabe dennoch in die Postfächer der Nutzer.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Der Knackpunkt liegt im Vertrauensmechanismus des Systems. Dateien, die über Google Drive geteilt werden, erhalten automatisch einen Sicherheitsstempel – selbst dann, wenn es sich um bekannte Schadsoftware handelt. Forscher konnten nachweisen, dass sich Malware auf diesem Weg problemlos verbreiten lässt, quasi mit dem offiziellen Gütesiegel des Konzerns.

Google bestätigte den Vorfall und arbeitet nach eigenen Angaben an einer Aktualisierung der Benutzeroberfläche. Bis zur vollständigen Behebung raten Experten, Drive-Freigaben von unbekannten Absendern mit derselben Vorsicht zu behandeln wie direkte E-Mail-Anhänge.

Gemini Spark: Der persönliche Assistent mit Risiken

Am Dienstag stellte Google auf der I/O „Gemini Spark“ vor – einen persönlichen KI-Agenten, der komplexe Aufgaben innerhalb der Workspace-Umgebung erledigen soll. Das Herzstück: die „KI-Inbox“, die E-Mail-Threads zusammenfasst und automatisch wichtige Nachrichten wie Rechnungen oder Termine hervorhebt.

Doch der Konzern warnte gleichzeitig vor einer neuen Bedrohung: dem „indirekten Prompt-Injection“ (IPI). Dabei verstecken Angreifer versteckte Anweisungen in E-Mails. Fasst die KI des Empfängers die Nachricht zusammen, könnte sie unwissentlich diesen Anweisungen folgen – etwa den Nutzer auffordern, eine betrügerische Überweisung zu bestätigen.

Googles Vizepräsident für Vertrauen und Sicherheit beschrieb die Lage als „sich ständig weiterentwickelndes Spielfeld für Angreifer“. Zur Abwehr setzt der Konzern auf den „Resilient & Efficient Text Vectorizer“ (RETVec), einen neuronalen Algorithmus, der Wörter als visuelle Muster erkennt. Anders als herkömmliche Filter, die Spammer mit Zeichenersetzungen oder Emojis umgehen konnten, analysiert RETVec die semantische Absicht und visuelle Struktur von Nachrichten. Das System blockiert inzwischen über 99,9 Prozent aller bekannten Phishing- und Malware-Versuche.

Die Authentifizierungskrise: Wenn legitime Mails im Nichts landen

Seit November 2025 gilt bei Gmail die „harte Durchsetzung“ der Absenderanforderungen. E-Mails ohne korrekte Authentifizierungsprotokolle – SPF, DKIM und DMARC – werden nicht mehr in den Spam-Ordner verschoben, sondern sofort und endgültig abgewiesen. Der Absender erhält eine Fehlermeldung, der Empfänger bekommt die Nachricht nie zu sehen.

Die Folgen sind gravierend. Zwar haben rund 78 Prozent aller Domains inzwischen einen DMARC-Eintrag veröffentlicht, doch nur 42 Prozent haben die strengen Stufen „Quarantäne“ oder „Ablehnung“ erreicht. Die Folge: Legitime Geschäftskommunikation wird abgewiesen, während technisch korrekte „KI-Spam-Flut“ – massenhaft produzierte Inhalte, die alle Authentifizierungschecks bestehen – weiterhin in den Hauptposteingängen landet.

Identität als neuer Schutzschild

Um dieses Problem zu lösen, setzt Google verstärkt auf Identitätssignale. Die Einführung von BIMI (Brand Indicators for Message Identification), das geprüfte Firmenlogos neben Nachrichten anzeigt, verzeichnete im Frühjahr 2026 einen Anstieg von 340 Prozent im Jahresvergleich. Die Einführung der „Common Mark Certificates“ (CMCs) im Jahr 2025 ermöglichte dieses Wachstum, indem sie auch Organisationen ohne eingetragene Marken nach einer zwölfmonatigen Prüfphase einen verifizierten Status gewährt.

Auf der Nutzerseite haben sich Passkeys zum wichtigsten Schutz gegen Kontodiebstähle entwickelt. Ende 2025 waren 36 Prozent aller Gmail-Konten mit einem Passkey ausgestattet. Die Maßnahme hat die Support-Anfragen zu Authentifizierungsproblemen deutlich reduziert und automatisierte Übernahmeversuche selbst bei geleakten Passwörtern erfolgreich abgewehrt. Ein großer Datenbank-Leak Anfang 2026, der rund 48 Millionen Gmail-Zugangsdaten betraf, unterstrich die Notwendigkeit dieser passwortlosen Standards.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Sicher, bequem und passwortlos – So funktionieren Passkeys

In einer weiteren Neuerung testet Google in ausgewählten Regionen eine überarbeitete Speicherpolitik: Neue Konten erhalten nur noch 5 GB freien Speicher – es sei denn, der Nutzer hinterlegt eine Telefonnummer. Dann wird das Standard-Limit von 15 GB freigeschaltet. Das Unternehmen begründet diesen Schritt mit höheren Sicherheitsstandards und der Eindämmung automatisierter Kontenerstellungen.

Der Wettlauf gegen die KI-Flut

Die rasante Entwicklung der Gmail-Sicherheit spiegelt einen umfassenderen Wettlauf zwischen automatisierten Abwehrsystemen und KI-gestütztem Betrug wider. Schätzungsweise 51 Prozent aller weltweiten Spam-Nachrichten werden inzwischen von Künstlicher Intelligenz generiert. Der Fokus verschiebt sich daher von einfachen Stichwortfiltern hin zu stilometrischer Erkennung und echtzeitbasiertem Signalaustausch.

Googles Ausbau des „Global Signal Exchange“ (GSE) – einer Partnerschaft mit der Global Anti-Scam Alliance, die inzwischen über 70 Millionen Betrugssignale verwaltet – deutet auf eine Zukunft der kollaborativen Verteidigung hin. Doch der Vorfall vom 24. Januar, als die Spam-Filter für fast fünf Stunden ausfielen, zeigt die Kehrseite: Die Abhängigkeit von zentralisierten KI-Modellen schafft erhebliche Einfallstore. Nutzer sind gut beraten, auf eine mehrschichtige Verteidigung zu setzen – automatisierte KI-Schutzmechanismen kombiniert mit manueller Prüfung und phishing-resistenten Hardware- oder Software-Schlüsseln.

de | wissenschaft | 69384809 |