Google: Neue Gmail-Funktion löst Phishing-Welle aus

Eine neue Funktion zur Änderung der Gmail-Adresse wird bereits von Cyberkriminellen für Phishing-Angriffe missbraucht. Sicherheitsexperten warnen vor einer Welle täuschend echter Betrugs-E-Mails, die auf die Verunsicherung der Nutzer abzielen.

Die Angriffe begannen kurz nach dem schrittweisen Rollout der Neuerung Anfang Januar. Sie erlaubt es, eine bestehende @gmail.com-Adresse zu ändern, ohne das gesamte Google-Konto mit allen verknüpften Daten zu verlieren. Die fehlende Bekanntheit der Funktion schafft ein Informationsvakuum – ein perfektes Einfallstor für Betrüger.

Gut gemeint, aber gefährlich: So funktioniert das Update

Bisher waren Nutzer an ihre einmal gewählte Gmail-Adresse gebunden. Die neue Funktion macht Schluss damit: Die alte Adresse wird nach der Änderung zu einem Alias. E-Mails landen weiter im selben Posteingang, das Konto mit allen Cloud-Daten bleibt erhalten.

Gefälschte Gmail‑Warnungen sind aktuell eine der erfolgreichsten Phishing‑Methoden – weil viele Nutzer die neue Adress‑Änderung nicht kennen. Ein kostenloses Anti‑Phishing‑Paket erklärt praxisnah in einer 4‑Schritte‑Anleitung, wie Sie gefälschte E‑Mails identifizieren, Links prüfen und sich gegen 2FA‑Simulationen wappnen. Ideal für alle, die ihre Konten schnell und sicher schützen wollen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Google hat Sicherheitsvorkehrungen eingebaut:
* Eine Adressänderung ist nur einmal pro Jahr möglich.
* Pro Konto sind maximal drei Wechsel erlaubt.

Paradoxerweise nutzen Kriminelle genau diese neue Sicherheitsmaßnahme für ihre Attacken. Sie spekulieren darauf, dass viele Nutzer von der Option noch nichts gehört haben und in Panik geraten.

So funktioniert die raffinierte Phishing-Masche

Die Betrugs-E-Mails sehen aus wie offizielle Google-Benachrichtigungen. Betreffzeilen wie “Ihre Anfrage zur Änderung der Gmail-Adresse” oder “Sicherheitswarnung” sollen Dringlichkeit signalisieren.

Der Nutzer wird aufgefordert, einen Link zu klicken, um eine “unautorisierte Änderung” zu stoppen. Dieser führt jedoch zu einer perfekt nachgebauten Phishing-Website. Dort abgefragte Anmeldedaten landen direkt bei den Kriminellen. Teilweise wird sogar die Zwei-Faktor-Authentifizierung (2FA) simuliert, um diese Hürde zu umgehen.

Die Täter nutzen eine Schwachstelle geschickt aus: Die Neuheit der Funktion. Wer nichts von der Möglichkeit einer Adressänderung weiß, hält die Warnung schnell für echt – und handelt voreilig.

Warum Gmail-Konten so wertvoll für Betrüger sind

Ein gehacktes Google-Konto ist für Cyberkriminelle ein Generalschlüssel. Es öffnet oft den Zugang zu sozialen Medien, Online-Banking und Cloud-Speichern. Der Diebstahl eines einzigen Kontos kann Identitätsbetrug in großem Stil ermöglichen.

Experten kritisieren, dass große Tech-Konzerne neue Features oft zu schlecht kommunizieren. Dies schaffe Raum für Desinformation und Betrug. Der Fall zeigt erneut: Jede Innovation wird sofort auf ihr Missbrauchspotenzial hin untersucht – nicht nur von den Herstellern, sondern auch von Kriminellen.

So schützen Sie sich vor den Angriffen

Die wichtigste Verteidigung bleibt die Wachsamkeit der Nutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu erhöhter Vorsicht.

Konkrete Schutzmaßnahmen:
* Keine Links in verdächtigen E-Mails anklicken. Rufen Sie Google-Dienste immer direkt im Browser auf.
* Absenderadresse prüfen. Oft verraten kleine Abweichungen die Fälschung.
* Zwei-Faktor-Authentifizierung (2FA) aktivieren. Sie bietet eine zusätzliche Sicherheitsebene.
* Auf Passkeys umsteigen. Diese von Google empfohlene Anmeldemethode ist resistent gegen Phishing.

Nutzer, die eine solche E-Mail erhalten, sollten sie als Phishing melden und löschen. Bis die neue Funktion allen vertraut ist, bleibt ein gesundes Misstrauen der beste Schutz.

PS: Sie erhalten häufig verdächtige Gmail‑Meldungen oder möchten Kollegen schützen? Das kostenlose Anti‑Phishing‑Paket liefert verständliche Beispiele aktueller Betrugs‑Mails, eine Checkliste für Sofortmaßnahmen und Anleitungen, wie Sie Links und Absender technisch prüfen. Nutzen Sie die praktischen Prüf‑Tools, um Zugangsdaten und Konten dauerhaft abzusichern. Jetzt Anti‑Phishing‑Paket kostenlos sichern