Gmail-Warnung: Warum Nutzer sofort ihr Passwort ändern sollten

2 Min
Artikel von:
Lea Mitulla
Artikel hier von uns vorlesen lassen. Dieser Audiobeitrag wurde maschinell generiert. Mehr Infos findest du hier.

Viele Gmail-Nutzer bekommen derzeit Sicherheitswarnungen für ihren Account. Grund dafür ist ein Hacker-Angriff auf den Google-Dienst. Was können Nutzer tun, um sich zu schützen?

2,5 Milliarden Gmail-Nutzer weltweit sind erneut Ziel von Betrügern geworden. Nutzer berichten im Netz von einer Welle von Sicherheitswarnungen. Dabei handelt es sich um Benachrichtigungen, die Google automatisch verschickt, wenn bei einem Konto verdächtige Aktivitäten auftreten. Zum Beispiel, wenn ein Anmeldeversuch von einem unbekannten Gerät erfolgt ist.

Google hat bereits Anfang August bekannt gegeben, dass es von Hackern angegriffen werde, die mutmaßlich zur Erpresser-Gruppe "ShinyHunters" gehören. Laut einem Blog-Post von Googles "Threat Intelligence Group" hatten die Cyberkriminellen zuvor bei einem Angriff auf die Google-Salesforce-Datenbank bereits Kundendaten stehlen können. Die aktuellen Angriffe zielen dagegen auf Gmail, aber auch Google Cloud ab.

Warnung an 2,5 Milliarden Nutzer: Gmail-Konten Ziel von Hacker-Angriff

Bei dem Angriff des Cloud-Dienstes setzen die Betrüger "dangling buckets" ein, um an Kundendaten zu gelangen und Schadsoftware zu verbreiten. Für den Angriff auf Gmail-Nutzer benutzen sie dagegen mehrere Taktiken, um den Account ihrer Opfer zu übernehmen und Daten zu sammeln. Dabei kommt auch sogenanntes "Voice Phishing" oder kurz "Vishing" zum Einsatz, ein Phishing-Versuch per Telefon. Wie das Magazin "Forbes" berichtet, gehen die Betrüger folgendermaßen vor: 

  • Schritt 1: Gmail-Nutzer erhalten einen Anruf von jemandem, der sich als Google-Support-Mitarbeiter ausgibt. Dieser warnt davor, dass unbekannte Dritte versucht hätte, sich in den Gmail-Account des Nutzers zu hacken.
  • Schritt 2: Der vermeintliche Support-Mitarbeiter rät dazu, das Passwort zurückzusetzen. So könne der Account vor dem "Angriff" geschützt werden. 
  • Schritt 3: Wenn das Passwort von dem Gmail-Nutzer zurückgesetzt wird, erhält der Nutzer - wie üblich - eine E-Mail zur Verifizierung. Darin befindet sich der Code, den man eingeben muss, um zu beweisen, dass der Account einem auch wirklich gehört. Der "Google-Mitarbeiter" bittet den Nutzer, diesen Code laut vorzulesen, um den Reset durchzuführen. In Wahrheit haben sich die Kriminellen damit den Zugang zum Gmail-Account ergaunert, während sie das Opfer am Telefon haben.

Google bittet seine Nutzer, aufmerksam zu sein und betont, dass Mitarbeiter des Konzerns nicht anrufen, um ein Passwort zurückzusetzen oder wegen Problemen mit dem Account. Neue Daten von Google zeigen außerdem, dass nur 36 Prozent der Nutzer ihr Passwort regelmäßig ändern. Das bestätigte der Konzern gegenüber "Forbes". Das bedeutet, der Großteil der Nutzer sollte sofort sein Passwort ändern.

Sicherheitstipps: So schützt du dein Google-Konto vor Kriminellen

Mit seiner großen Nutzerbasis von 2,5 Milliarden Menschen ist Gmail für Cyberkriminelle ein beliebtes Angriffsziel. Laut Google ist die Zahl der Passwortdiebstahl-Versuche über Gmail im vergangenen Jahr um 84 Prozent gestiegen - 2025 habe sich das Problem nochmals verschlimmert. 

Um deinen Account vor Hacker-Angriffen zu schützen, bietet Google diese zusätzlichen Sicherheitsfunktionen an:

  • Sicherheitscheck: Mit dem Sicherheitscheck kannst du auf einen Blick prüfen, ob du alle verfügbaren Sicherheitsfunktionen für dein Google-Konto aktiviert hast, z.B. die 2-Faktor-Authentifizierung. Es werden zudem sicherheitsrelevante Aktivitäten wie neue Anmeldungen aufgelistet und welche Apps von Drittanbietern Zugriffsrechte auf dein Konto besitzen. Zusätzlich erhältst du Tipps, wie du dein Konto noch sicherer machen kannst.
  • Passwortcheck: Mit diesem Tool kannst du die Sicherheit deiner Passwörter überprüfen, die in deinem Google-Account gespeichert sind. Es wird überprüft, ob du gehackt wurdest, wie sicher deine Passwörter sind und welche davon, du mehr als einmal verwendest.
  • Erweitertes Sicherheitsprogramm: Das Zusatzprogramm ist laut Google für Nutzer, "die aufgrund ihrer Medienpräsenz oder Bekanntheit einem erhöhten Risiko für Onlineangriffe ausgesetzt sind". Es kann sich aber jeder dafür anmelden. Das Programm schränkt den Zugriff von Drittanbieter-Apps auf das Google-Konto ein und schützt vor schädlichen Downloads. Jegliche Anmeldungen funktionieren dann nur noch per Passkey oder analogem Sicherheitsschlüssel.
  • Passkeys: Passkeys nutzen biometrische Daten wie Fingerabdruck und Gesichtserkennung oder die Bildschirmsperre zur Anmeldung. Sie gelten als bessere Absicherung im Vergleich zum klassischen Passwort. Du brauchst dein Handy, Laptop oder Tablet, um einen Passkey zu deinem Google-Konto hinzuzufügen. 

Alle genannten Sicherheitsoptionen findest du in deinem Google-Konto unter dem Menüpunkt "Sicherheit und Anmeldung".

Vorschaubild: © gguy/AdobeStock