Der E-Mail-Dienst Gmail von Google ist ins Visier von Cyberkriminellen geraten. Nach mehreren Angriffen warnt der US-Konzern seine weltweit rund 2,5 Milliarden Nutzer eindringlich und rät dringend dazu, das Passwort sofort zu ändern.
Angreifer versuchen seit Wochen, über verschiedene Methoden Zugriff auf Gmail-Accounts und die Google-Cloud zu erlangen. Neben technischen Angriffen kommen auch Social-Engineering-Tricks zum Einsatz. Viele Nutzer berichten derzeit von Sicherheitswarnungen, die Google automatisch verschickt, wenn verdächtige Anmeldungen oder Aktivitäten erkannt werden.
Von Zwei-Faktor-Authentifizierung über Passkeys: Das sollten Sie jetzt tun
Besonders gefährlich sind sogenannte Phishing-Varianten: Über E-Mails, SMS oder sogar Telefonanrufe geben sich Täter als Google-Mitarbeiter aus und fordern Nutzer auf, Sicherheitscodes oder Passwörter preiszugeben. Beim sogenannten „Voice Phishing“ erhalten Betroffene einen Anruf, in dem ein vermeintlicher Support-Mitarbeiter erklärt, es habe einen Angriff auf das Konto gegeben. Anschließend werden sie aufgefordert, den zugesandten Bestätigungscode durchzugeben – tatsächlich verschaffen sich die Kriminellen so selbst Zugang. Google betont, dass der Konzern seine Kunden niemals telefonisch um Passwörter oder Codes bittet.
Um sich zu schützen, empfiehlt Google neben einem sofortigen Passwortwechsel vor allem die Aktivierung zusätzlicher Schutzmaßnahmen. Dazu zählen die Zwei-Faktor-Authentifizierung über SMS, Authenticator-App oder Zweitgerät sowie die neuen Passkeys, die per Fingerabdruck oder Gesichtserkennung funktionieren. Auch ein regelmäßiger Sicherheitscheck im Google-Konto wird nahegelegt: Dort sehen Nutzer, ob sich unbekannte Geräte angemeldet haben, welche Apps Zugriff besitzen und ob gespeicherte Passwörter kompromittiert wurden.
Experten raten zudem, Passwörter nicht ausschließlich im Google-Passwortmanager zu speichern. Gelingt es Hackern, ein Gmail-Konto zu übernehmen, haben sie häufig auch Zugriff auf dort hinterlegte Zugangsdaten zu anderen Diensten. Angesichts der stark gestiegenen Zahl an Angriffen – laut Google nahm die Zahl der Passwortdiebstähle über Gmail allein im vergangenen Jahr um 84 Prozent zu – sollten Nutzer nicht abwarten. Ein aktuelles Passwort und zusätzliche Schutzmechanismen sind derzeit die wichtigste Verteidigung gegen die wachsende Bedrohungslage.