DE
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Kontroverse um die Sicherheitswarnung von Gmail: Was ist eigentlich passiert?

Technikmedien berichten eifrig über ein angebliches Leak von Gmail-Passwörtern. Google dementiert eine Massenwarnung und rät zu regelmäßiger Wachsamkeit sowie Maßnahmen mit gesundem Menschenverstand. Was ist wirklich passiert? Lesen Sie weiter.
J
  • Jim Richards,
  • letzten Monat
  • Redakteur Informer Technologies, Inc.

Kontroverse um die Sicherheitswarnung von Gmail: Was ist eigentlich passiert? Kontroverse um die Sicherheitswarnung von Gmail: Was ist eigentlich passiert?

So gut wie jedes große Tech- (und übrigens auch Nicht-Tech-) Nachrichtenmedium hat kürzlich über eine Sicherheitswarnung berichtet, die an einige Milliarden Gmail-Nutzer hinausging — oder eben nicht — und sie aufforderte, ihre Passwörter zu ändern. Kurz gesagt: Es gab tatsächlich einen Vorfall, und Google hat ihn bestätigt, doch das Unternehmen behauptet, die Täter hätten nur einige geschäftliche Kontaktdaten und Namen erlangt, keine Gmail-Zugangsdaten. Das heißt jedoch nicht, dass Sie Ihr Gmail-Passwort nicht ändern sollten: Am besten tun Sie das regelmäßig, zur Sicherheit, unabhängig davon, ob Sie 2FA aktiviert haben oder nicht.

Sie wollen die ganze Geschichte? Lesen Sie weiter.

Der eigentliche Vorfall, der die Berichte über die Gmail-Passwortwarnung auslöste

Anfang 2025 kompromittierte eine als ShinyHunters bekannte Hackergruppe eine von Googles Salesforce-Datenbanken und stahl Informationen über eine unbekannte (zumindest haben wir keine Zahl gefunden) Anzahl von Nutzern. Bei den Informationen handelte es sich, wie oben erwähnt, um geschäftliche Kontaktdaten und Namen.

Google hat den Vorfall bestätigt und präzisiert, dass er über eine Salesforce-Erweiterung erfolgte. Bis Anfang August 2025 hatte das Unternehmen die betroffenen Personen benachrichtigt.

Es scheint jedoch, dass die Medien die Situation fehlinterpretiert haben: Es gab Berichte, die den genannten Vorfall mit einer angeblichen Massenwarnung von Google verknüpften, die Gmail-Nutzer — allesamt mehr als 2,5 Milliarden — dazu aufforderte, ihre Passwörter zu ändern.

Die Berichte gingen viral und zwangen das Unternehmen zu reagieren: Am 1. September 2025 veröffentlichte Google in seinem Workspace-Blog einen Beitrag mit dem Titel “Gmails Schutzmechanismen sind stark und effektiv, und Behauptungen über eine große Gmail-Sicherheitswarnung sind falsch”. In dem Beitrag bestreitet der Konzern, jemals eine solche Warnung versendet zu haben, und bezeichnet die entsprechenden Behauptungen als unzutreffend. Außerdem betont Google, dass seine “Schutzmechanismen weiterhin mehr als 99,9% aller Phishing- und Malware-Versuche daran hindern, Nutzer zu erreichen.”

Wie schützen Sie sich vor Phishing und Vishing?

Wir haben diese Angriffsarten in “Social Engineering beim Hacking: gängige Methoden und Schutzmaßnahmen” behandelt; lesen Sie den Artikel, falls Sie ihn verpasst haben, er enthält wertvolle Informationen. Zur Zusammenfassung eines Teils davon finden Sie hier einige naheliegende Maßnahmen, mit denen Sie sich vor solchen böswilligen Versuchen schützen können.

Vertrauen Sie, aber überprüfen Sie; besser noch: Vertrauen Sie nicht. Wenn eine E-Mail auch nur leicht verdächtig ist — eine unaufgeforderte Werbung oder ein überraschender Vorschlag von einer bekannten Person gilt als verdächtig —, klicken Sie keine Links darin an.

Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung und bevorzugen Sie Authenticator-Apps statt SMS. Ziehen Sie den Umstieg auf Passkeys in Betracht, früher oder später wird das ohnehin passieren.

Verwenden Sie Passwortmanager, richten Sie Ihre Firewall richtig ein, denken Sie über ein VPN-Abonnement nach und richten Sie eine Backup-Routine ein — befolgen Sie generell die Ratschläge aus “Cybersicherheit für alle: Best Practices und Tools”.

Bleiben Sie sicher!

Weitere Beiträge des Autors

Endlich ein KI-Supercomputer für den Heimgebrauch
Artikel
Endlich ein KI-Supercomputer für den Heimgebrauch
Nvidia beginnt mit dem Verkauf des DGX Spark, einem "persönlichen KI-Supercomputer", der in der Lage ist, Modelle mit 200 Milliarden Parametern auszuführen. Der Preis beträgt 3.999 $.
So installieren Sie Windows 11 auf einem nicht unterstützten PC
Artikel
So installieren Sie Windows 11 auf einem nicht unterstützten PC
Der Support für Windows 10 endet am 14. Oktober 2025. Wenn Ihr PC nicht unterstützt wird, lesen Sie weiter, um zu erfahren, wie Sie trotzdem auf Windows 11 upgraden können.
Microsoft entfernt eine Möglichkeit, Windows 11 mit einem lokalen Konto zu installieren.
Artikel
Microsoft entfernt eine Möglichkeit, Windows 11 mit einem lokalen Konto zu installieren.
Windows 11 wird bald bei der Installation ein verbundenes Microsoft-Konto voraussetzen und damit Schlupflöcher für reine lokale Installationen schließen. Es bleibt jedoch noch Zeit.
Konversationsverzweigung und ähnliche Tools in beliebten KI-Systemen
Artikel
Konversationsverzweigung und ähnliche Tools in beliebten KI-Systemen
Große Sprachmodelle (LLMs), also KI-Systeme, können die Themenrecherche um mehrere Größenordnungen beschleunigen. Verzweigende Gespräche machen den Prozess noch flexibler.