Phishing-Alarm bei Gmail: Neue Google-Funktion im Visier von Betrügern

Google rollt derzeit schrittweise eine Funktion aus, mit der sich die eigene @gmail.com-Adresse ändern lässt. Wie aus einem offiziellen Supportdokument zu dem Thema hervorgeht, bleibt die ursprüngliche Adresse dabei als Alias bestehen und eingehende Nachrichten sollen weiterhin im selben Postfach ankommen. Gedacht ist das Angebot für Nutzer, die ihre bisherige Adresse ersetzen möchten. Genau diese Neuerung nutzen Angreifer nun jedoch gezielt aus.

Phishing-Mails über legitime Google-Absender

Laut Einschätzung von IT-Sicherheitsexperten werden aktuell E-Mails verschickt, die angeblich von Google stammen. Darin ist von einer Adressänderung oder einer notwendigen Sicherheitsbestätigung die Rede. Besonders problematisch: Die Nachrichten sollen über Googles eigene Systeme versendet werden und als Absender echte Google-Adressen wie „no-reply@accounts.google.com“ anzeigen.

Die Mails enthalten meist einen Link, der angeblich zu einer Support- oder Sicherheitsseite führt. Tatsächlich landen Nutzer jedoch auf gefälschten Webseiten, auf denen sie zur Eingabe ihres Passworts aufgefordert werden. Ziel der Angreifer ist es, vollständigen Zugriff auf das Google-Konto zu erhalten.

Missbrauch von Google Sites

Besonders perfide ist laut Experten der Einsatz der Domain „sites.google.com“. Dabei handelt es sich um einen legitimen Dienst für nutzergenerierte Webseiten. Da dieser von vielen Spam-Filtern nicht blockiert wird, sollen Phishing-Seiten darüber eine höhere Erfolgsquote haben. Optisch orientieren sich die Seiten stark am originalen Google-Support.

Frühe Warnungen aus der Sicherheitsbranche

Bereits Ende 2025 hatte das IT-Sicherheitsunternehmen Check Point Research auf entsprechende Wellen von Angriffen hingewiesen. Den Berichten zufolge haben Angreifer ein Workflow-Automatisierungstool verwendet, um Phishing-E-Mails über die legitime Infrastruktur von Google zu versenden. Google erklärte in diesem Zusammenhang, dass keine eigenen Systeme kompromittiert worden seien, man jedoch zusätzliche Schutzmaßnahmen implementiert habe.

Typische Warnsignale erkennen

Trotz der professionellen Aufmachung lassen sich viele Phishing-Mails identifizieren. Zu den häufigsten Warnzeichen zählen unpersönliche Anreden wie „Sehr geehrter Kunde“, besonders dringliche Formulierungen oder Drohungen mit einer Kontosperrung. Auch Aufforderungen, Passwörter oder andere Zugangsdaten über einen Link einzugeben, gelten als klares Alarmsignal.

Google empfiehlt, Sicherheitswarnungen grundsätzlich direkt im eigenen Konto zu prüfen. Nutzer sollten dazu die Google-Kontoseite manuell im Browser aufrufen. Echte Warnmeldungen enthalten in der Regel Details wie Gerätetyp, Zeitpunkt und ungefähren Standort eines Zugriffs.

Mögliche Folgen einer Kontoübernahme

Gelingt Angreifern der Zugriff auf ein Google-Konto, kann dies weitreichende Folgen haben. Betroffen sind nicht nur Gmail-Nachrichten, sondern auch Dienste wie Google Drive, Google Fotos oder Google Kalender. Zudem dient das Google-Konto häufig als Login für Drittanbieter-Dienste, was laut Sicherheitsexperten eine Kettenreaktion auslösen kann.

Schutzmaßnahmen für Nutzer

Als wichtigste Maßnahme gilt weiterhin eine gesunde Skepsis gegenüber unerwarteten E-Mails. Nutzer sollten die Zwei-Faktor-Authentifizierung aktivieren, da sie selbst bei bekanntem Passwort einen zusätzlichen Schutz bietet. Zudem empfiehlt es sich, regelmäßig die Sicherheitseinstellungen zu überprüfen, ein einzigartiges Passwort zu verwenden und Zugangsdaten niemals über Links in E-Mails einzugeben.

Gerade bei neuen Funktionen sei laut Experten besondere Vorsicht geboten, da diese häufig für Phishing missbraucht würden.