27. Januar 2026, 16:14 Uhr | Lesezeit: 2 Minuten

Die neue Funktion führt Google schrittweise ein, sodass viele Nutzer sie noch nicht kennen. Genau diese Unsicherheit nutzen Kriminelle gezielt aus und starten Phishing-Angriffe. Sie versenden täuschend echte E-Mails, in denen sie angebliche Änderungen der E-Mail-Adresse ankündigen oder zur Bestätigung auffordern.

Zugangsdaten im Visier der Angreifer

Wie „PC Welt“ berichtet, setzen die Angreifer dabei häufig auf offizielle Google-Dienste, um Vertrauen zu erwecken. Besonders oft missbrauchen sie die Domain „sites.google.com“, um gefälschte Google-Seiten zu erstellen, die gängige Spam-Filter nur schwer erkennen.

Nutzer, die auf solche E-Mails hereinfallen und den enthaltenen Links folgen, landen auf gefälschten Webseiten. Dort eingegebene Zugangsdaten werden von den Angreifern abgefangen, was eine vollständige Übernahme des Google-Kontos ermöglicht. Dies betrifft nicht nur E-Mails, sondern auch Cloud-Speicher, Fotos und andere Dienste.

Schutzmaßnahmen für Nutzer

Sicherheitsexperten hatten bereits vor der Einführung der Funktion ähnliche Betrugsversuche registriert. Laut „Check Point Research“ tauchten erste Kampagnen bereits Ende 2025 auf, bei denen offizielle Google-Dienste zur Verbreitung von Phishing-Nachrichten missbraucht wurden.

Auch interessant: Wer nicht reagiert, kann auf Gmail keine E-Mails mehr abrufen

Obwohl Google zusätzliche Schutzmaßnahmen umgesetzt hat, sind Nutzer weiterhin gefährdet. Es wird empfohlen, Links in unerwarteten E-Mails zu ignorieren und Einstellungen direkt über die Gmail-App oder die offizielle Kontoseite vorzunehmen. Zusätzlichen Schutz bieten die Zwei-Faktor-Authentifizierung oder Passkeys, die den Zugriff durch gestohlene Zugangsdaten alleine verhindern können.