Gmail-Nutzer im Visier: Google warnt vor massiven Phishing-Wellen und ruft zu Passkey-Nutzung auf
Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:
Google schlägt Alarm: Rund 2,5 Milliarden Gmail-Konten sind aktuell einem deutlich höheren Risiko durch Phishing-Angriffe und Passwortdiebstahl ausgesetzt. Der Konzern berichtet von einer drastischen Zunahme erfolgreicher Kontoübernahmen – oft, weil viele Anwender ihre Zugangsdaten kaum ändern. Wer sein Gmail-Passwort in diesem Jahr noch nicht aktualisiert hat, sollte das dringend nachholen.
In einer aktuellen Sicherheitsmitteilung weist Google darauf hin, dass kompromittierte Zugangsdaten bei 37 Prozent aller erfolgreichen Angriffe die Ursache sind. Das Problem verschärft sich dadurch, dass 64 Prozent der Nutzer ihre Passwörter selten wechseln. Mit Milliarden von Konten und immer aggressiveren Phishing-Kampagnen entsteht eine gefährliche Kombination, die Cyberkriminellen zahlreiche Angriffsflächen bietet.
Dabei setzen Angreifer längst nicht mehr nur auf plumpe Betrugs-E-Mails. Sie geben sich in Mails oder Telefonaten als Google-Support aus, leiten Opfer zu gefälschten Anmeldeseiten oder locken Zwei-Faktor-Codes heraus. Wer nicht aufmerksam prüft, kann unbemerkt Passwort und Sicherheitscodes preisgeben – und verliert damit unter Umständen dauerhaft den Zugriff auf sein Konto.
Google rät allen Anwendern, nicht nur Passwörter regelmäßig zu ändern, sondern den nächsten Schritt zu gehen: Passkeys. Diese nutzen biometrische Daten wie Fingerabdrücke, Gesichtserkennung oder die PIN des Geräts. Da Passkeys nicht einfach abgefangen werden können, sind sie für Kriminelle deutlich schwerer zu knacken. Dennoch verwenden in den USA bislang nur rund ein Drittel der Verbraucher diese Option.
Wer ein unterstütztes Gerät nutzt, sollte sofort einen Passkey einrichten. Taucht beim Login trotz Unterstützung weiterhin ein Passwortfeld auf, gilt das als Warnsignal – in diesem Fall sollte man sich nicht anmelden.
Darüber hinaus rät Google, auf App-basierte Zwei-Faktor-Authentifizierung umzusteigen. SMS-Codes lassen sich nämlich abfangen oder über Social Engineering erfragen. Authenticator-Apps generieren hingegen Einmal-Codes, die Angreifer nicht einfach stehlen können.
Google betont, dass niemand auf einen „Sicherheitsalarm“ warten sollte, um seine Daten zu schützen. Wer ein altes oder mehrfach genutztes Passwort hat, sollte es sofort ändern und zusätzliche Schutzmaßnahmen wie Passkeys und Authenticator-Apps einrichten. Hacker setzen auf Bequemlichkeit – wer handelt, macht es ihnen deutlich schwerer.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
