Niedriger Handlungsbedarf Privates Umfeld

Gmail-Adresse ändern: Neue Funktion lockt Phishing-Angriffe an

Eine geplante Neuerung bei Gmail sorgte bereits vor ihrer offiziellen Einführung für erhöhte Aufmerksamkeit bei Sicherheitsexperten: Kriminelle nutzen die angekündigte Möglichkeit, die eigene @gmail.com-Adresse zu ändern, gezielt für täuschend echte Phishing-Kampagnen. Noch bevor der Rollout öffentlich bestätigt wurde, beobachteten Sicherheitsforscher eine deutliche Zunahme betrügerischer E-Mails.

Phishing-Kampagnen vor offiziellem Start

Nach Erkenntnissen von Check Point Research tauchten Ende Dezember 2025 erste Phishing-Wellen auf, die sich direkt auf die angeblich neue Gmail-Funktion beziehen. In den Nachrichten wird behauptet, Nutzer müssten ihre Identität bestätigen oder eine neue E-Mail-Adresse aktivieren. Ziel der Angreifer ist es, Anmeldedaten abzugreifen.

Besonders problematisch: Die betrügerischen Nachrichten werden über Googles eigene Infrastruktur versendet und tragen Absenderadressen mit der Domain @google.com. Dadurch wirken sie technisch legitim und umgehen in vielen Fällen Spam- und Sicherheitsfilter.

Missbrauch offizieller Absender erhöht Glaubwürdigkeit

Die geplante Funktion sieht vor, dass Nutzer ihre Gmail-Adresse ändern können, während die bisherige Adresse als Alias bestehen bleibt. Genau diese Übergangsphase nutzen Angreifer aus. Laut Experten entsteht durch fehlende offizielle Informationen ein Unsicherheitsraum, der gezielt für Social-Engineering-Angriffe missbraucht wird.

Unabhängige Sicherheitsforscher beschreiben Gmail-Konten als einen zentralen Zugangspunkt zum digitalen Leben. Über sie laufen Passwort-Zurücksetzungen, Cloud-Dienste, private Kommunikation und oft auch Finanzinformationen. Ein kompromittiertes Gmail-Konto kann daher weitreichende Folgen haben.

Keine E-Mails zur Adressänderung von Google

Sicherheitsexperten weisen ausdrücklich darauf hin, dass Google keine E-Mails mit direkten Links zur Änderung der Gmail-Adresse verschickt. Anpassungen erfolgen ausschließlich innerhalb der Kontoeinstellungen unter „Persönliche Informationen“. Aufforderungen per E-Mail, insbesondere mit Zeitdruck oder Bestätigungslinks, sind ein starkes Warnsignal.

Bis Google den genauen Ablauf der neuen Funktion offiziell kommuniziert, sollten Nutzer besonders aufmerksam bleiben und jede entsprechende Nachricht kritisch prüfen.

Handlungsempfehlungen
  • Keine Links in E-Mails anklicken, die zur Änderung oder Bestätigung der Gmail-Adresse auffordern
  • Änderungen am Konto ausschließlich direkt über die Google-Kontoeinstellungen vornehmen
  • Verdächtige E-Mails melden und löschen, auch wenn sie technisch legitim erscheinen

Weitere Meldungen

15.04.2026
Niedriger Handlungsbedarf Privates Umfeld

Das sind die Gefahren kostenloser Streams

Die Formel 1 Saison hat begonnen und die Fußball-Weltmeisterschaft steht vor der Tür. Damit einher gehen mehr Suchanfragen nach "kostenlosen Streams" – Sicherheitsforscher warnen vor den Gefahren und zeigen, dass vermeintlich kostenlose Streaming-Websites auch monetären Zwecken dienen. Einzelne Streams sind nur über Plattformen zu erreichen Sicherheitsexperten von Bitdefender haben populäre

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Datenpanne bei Basic-Fit: Bankdaten von rund einer Million Mitglieder abgeflossen

Europas größte Fitnesskette Basic-Fit hat am 13. April 2026 offiziell bestätigt, dass Angreifer sich unbefugt Zugang zu einem internen System verschafft haben. Betroffen sind Mitgliederdaten aus sechs Ländern: Deutschland, Niederlande, Belgien, Luxemburg, Frankreich und Spanien. Die Gesamtzahl der betroffenen Mitglieder liegt bei rund einer Million, davon allein etwa 200.000 in

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Booking.com: Unbefugter Zugriff auf Buchungsdaten, PINs vorsorglich zurückgesetzt

Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert. Was ist passiert Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift,

mehr erfahren
10.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Hacker kapern Magento-Onlineshops und stehlen Kreditkartendaten

Wer einen Onlineshop auf Basis von Magento 2 betreibt, steht gerade unter direktem Beschuss. Eine seit mindestens 11 Jahren im Code schlummernde Schwachstelle namens PolyShell wird aktiv ausgenutzt, und ein neu entdeckter Web-Skimmer zapft in kompromittierten Shops bereits Zahlungsdaten von Kunden ab. Einen Patch für Produktivsysteme gibt es nicht. Die

mehr erfahren