Gmail-Sicherheitsalarm: Milliarden Gmail-Konten erfordern schnelle Reaktion
Cyberangriffe bedrohen Gmail-Konten, Google meldet erneute Attacken. Milliarden Nutzer sollten ihre Sicherheit nicht auf die lange Bank schieben.
Hamm – Der Anruf kommt zur Mittagszeit. Eine freundliche Stimme meldet sich als Google-Mitarbeiter und warnt vor verdächtigen Aktivitäten auf Ihrem Gmail-Konto. Jemand versuche gerade, Ihr Passwort zu ändern. Zum Schutz müsse sofort gehandelt werden. Was harmlos klingt, ist der Beginn eines raffinierten Betrugs, der derzeit Millionen von Gmail-Nutzern bedroht.
Wie das US-Magazin Forbes berichtet, sei Google erneut Ziel von Cyberangriffen, insbesondere von der Hackergruppe ShinyHunters. Die Gruppe stehe demnach im Verdacht, mehrere Angriffe auf Google-Dienste verübt zu haben. Auch Nutzer von Google Cloud wären gefährdet, da die Hacker sogenannte „dangling buckets“ für Datendiebstahl und die Verbreitung von Malware missbrauchten.
Besonders im Fokus der Angreifer stünden aber die schätzungsweise 2,5 Milliarden Gmail-Nutzer weltweit, die zunehmend Ziel komplexer Angriffsstrategien sind.
Sicherheitswarnung: Gefahr durch gefälschte Google-Support-Anrufe
Die Sicherheitswarnung geht auf Berichte auf der Plattform Reddit zurück. In der Reddit-Community schildern Betroffene ihre Erfahrungen. Die Angreifer haben demnach ihre Methoden perfektioniert. Zuerst rufen sie an und geben sich als Google-Support aus. Die falschen Google-Mitarbeiter behaupten, das Konto sei in Gefahr und ein Passwort-Reset sei nötig.
Nach den Beschreibungen enthalte die E-Mail zum Zurücksetzen des Passworts an das Gmail-Konto einen Sicherheitsüberprüfungscode, der beweise, dass der Nutzer das Passwort ändern möchte. Der Angreifer fordere das Opfer auf, den Code telefonisch vorzulesen, damit der Google-Support das Konto des Opfers zurücksetzen und es vor den Folgen des „andauernden Angriffs“ schützen könne. Hinter der Fassade einer Sicherheitsmaßnahme des Google-Supports stecke also lediglich die Absicht, Nutzerkonten zu übernehmen.
Meine News
Betrugsmasche im Namen von Google: Unternehmen stellt klar – Wir rufen nicht an
Google selbst reagiert eindeutig auf die Betrugsversuche. „Wir fordern alle Nutzer auf, wachsam zu bleiben“, sagte ein Google-Sprecher gegenüber Forbes. „Bitte wiederholen Sie gegenüber Ihren Lesern, dass Google Sie nicht anruft, um Ihr Passwort zurückzusetzen oder Kontoprobleme zu beheben.“
Die Betrugswelle scheint dennoch auf fruchtbaren Boden zu treffen. Google gab bereits zu, dass Versuche, Passwörter zu stehlen, im vergangenen Jahr um 84 Prozent zugenommen hätten. Dieser Trend habe sich 2025 noch verstärkt. Doch nicht nur Google ist Ziel, auch in Deutschland sind Unternehmen Opfer solcher Angriffe.
Maßnahmen für mehr Sicherheit: So schützen Sie sich vor den Angreifern
Um auf die Bedrohung angemessen zu reagieren, empfiehlt Google folgende Sicherheitsmaßnahmen:
- Google Security Checkup: ein nützliches Werkzeug, um Sicherheitslücken automatisch zu identifizieren und zusätzlich Empfehlungen für die Kontosicherheit zu erhalten.
- Aktivierung des Advanced Protection Program: Zusätzlicher Schutz für Google-Konten, der besonders sensible Daten vor gezielten Online-Angriffen schützen soll.
- Verwendung von Google Passkeys: Bieten höhere Sicherheitsstandards als die herkömmliche Zwei-Faktor-Authentifizierung.
Die wichtigste Regel aber lautet: Niemals Sicherheitscodes am Telefon weitergeben. Echte Google-Mitarbeiter werden Nutzer nie anrufen und nach solchen Informationen fragen. Gmail-User sollten in diesem Fall auflegen und Google nur über die offiziellen Kanäle kontaktieren. (phs)