Katarzyna Petru
Google hat offiziell bestätigt, dass Hacker Zugriff auf Gmail-Konten erhalten, und die Hauptschuld tragen die kompromittierten Passwörter. Kurz gesagt: Wenn du dein Passwort in diesem Jahr nicht geändert hast, tu es jetzt.
Im August gab es Berichte, dass die mit Google verbundene Salesforce-Datenbank gehackt wurde. Ergebnis? 2,5 Milliarden Gmail-Nutzer sind theoretisch gefährdet. Darüber hinaus greifen Betrüger, die sich als Google-Mitarbeiter ausgeben, mit E-Mails und Anrufen an und nutzen sogar künstliche Intelligenz, um glaubwürdiger zu klingen.
Warum ein Passwort nicht genug ist?
Google erinnert daran: Passwort + SMS-basiertes 2FA ist nicht mehr ausreichend. Angriffe basieren zunehmend auf gefälschten Anmeldeseiten, die Daten stehlen und Zwei-Faktor-Sicherheitsmaßnahmen umgehen. Passkey soll der neue Standard sein — und dies sollten wir als Standardanmeldemethode verwenden. Das Problem ist, dass die meisten Menschen immer noch nur auf das Passwort vertrauen.
Was jetzt zu tun ist?
Ändere das Passwort – am besten über einen Passwort-Manager (nicht im Browser integriert).
Verwende keine SMS für 2FA – wechsle zu einer Authentifizierungs-App.
Füge einen Passkey hinzu und nutze nur diesen.
Logge dich nicht über E-Mail-Links ein – selbst wenn sie wie von Google aussehen.
Überprüfe regelmäßig die Kontobewegungen: Google-Einstellungen → Sicherheit → Sicherheitsaktivitätsübersicht.
Wichtig
PC World bestätigt, dass allgemeine Daten (Namen von Kunden und Firmen) von Google geleakt wurden, keine Passwörter. Doch das reicht aus, um Phishing zu fördern. Auf Reddit berichten Benutzer bereits von verdächtigen Anrufen von „Google-Mitarbeitern“ und merkwürdigen Nachrichten im E-Mail-System.
Wenn du eine Aufforderung zur Eingabe eines Passworts an der Stelle siehst, wo ein Passkey sein sollte – lauf weg.
Wenn du eine E-Mail mit einem Login-Link erhältst – ignoriere sie.
