Google erlaubt Gmail-Adresswechsel – Sicherheitsexperten warnen vor Phishing-Welle

Google führt eine lang ersehnte Funktion ein: Nutzer können ihre zentrale Gmail-Adresse ändern. Doch die schlecht kommunizierte Einführung birgt enorme Risiken für Betrug und Identitätsdiebstahl.

Die Möglichkeit, die eigene Haupt-E-Mail-Adresse bei Google erstmals zu ändern, ist für viele Nutzer ein willkommener Fortschritt. Doch Sicherheitsexperten schlagen Alarm: Die schlecht kommunizierte, schrittweise Einführung der Funktion schafft ideale Bedingungen für Phishing-Angriffe und raffinierte Betrugsmaschen. Cyberkriminelle dürften die Neugier und Verwirrung der Nutzer gezielt ausnutzen, um Google-Konten zu übernehmen.

Die neue Funktion ermöglicht es, die primäre Gmail-Adresse zu ändern, ohne ein komplett neues Konto erstellen zu müssen. Alle bestehenden E-Mails, Dateien, Fotos und sonstigen Daten bleiben erhalten. Die ursprüngliche Adresse wird als Alias beibehalten, sodass weiterhin Nachrichten ankommen. Allerdings ist der Wechsel streng limitiert: Nutzer können ihre Adresse laut einem durchgesickerten Google-Support-Dokument nur einmal alle zwölf Monate und maximal dreimal im Leben ändern.

Das Problem: Die Funktion wurde nicht offiziell angekündigt, sondern durch ein geleaktes Dokument in Hindi bekannt. Dieser undurchsichtige Rollout ohne klare Kommunikation schafft ein Informationsvakuum. Betrüger füllen diese Lücke blitzschnell mit Falschinformationen. Für Nutzer wird es so schwer, seriöse Quellen von betrügerischen Angeboten zu unterscheiden.

Die große Phishing-Gefahr steht unmittelbar bevor

Cybersicherheitsanalysten sehen die unmittelbarste Gefahr in einer massiven Zunahme von Phishing-Angriffen. Betrüger nutzen das öffentliche Interesse an neuen Funktionen regelmäßig aus, indem sie täuschend echte Kommunikation imitieren. Die Experten warnen vor einer Flut von E-Mails, die Google vorgeben zu sein – mit offiziellem Branding und dringenden Handlungsaufforderungen.

Phishing droht jetzt in Wellen – gerade Nutzer, die ihre Gmail-Adresse ändern wollen, sind besonders gefährdet. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Mails erkennen, sichere Login‑Prüfungen durchführen und Ihr Google‑Konto wirksam schützen. Der Guide enthält praxisnahe Checklisten zu CEO‑Fraud, typischen Social‑Engineering‑Tricks und konkreten Sofortmaßnahmen, die auch weniger technikaffine Anwender umsetzen können. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Diese Nachrichten werden Links enthalten, die angeblich zur neuen Adressänderungs-Funktion führen. In Wirklichkeit landen Nutzer auf gefälschten Login-Seiten, die täuschend echt aussehen. Wer dort seine Zugangsdaten eingibt, übergibt Angreifern die volle Kontrolle über sein Google-Konto – und damit über Gmail, Google Drive und Google Photos. Die Ungewissheit über das offizielle Startdatum macht Nutzer besonders anfällig. Wer unbedingt wechseln möchte, klickt womöglich leichter auf verdächtige Links.

Identitätswechsel und soziale Manipulation

Neben dem offensichtlichen Phishing birgt die Möglichkeit, die primäre E-Mail-Adresse zu ändern, ein subtileres Risiko: die sogenannte Identitätsdrift. Eine E-Mail-Adresse ist ein Kernbestandteil der digitalen Identität. Wenn sie sich ändert, die alte aber als Alias aktiv bleibt, entsteht Verwirrung – bei den Nutzern selbst und ihren Kontakten. Diese Unklarheit ist ein gefundenes Fressen für Social-Engineering-Angriffe.

Ein Betrüger, der sowohl die alte als auch die neue Adresse einer Person kennt, kann überzeugendere Identitätsdiebstähle bei Freunden, Familie oder Kollegen durchführen. Die Verwirrung kann genutzt werden, um Kommunikation abzufangen oder falsches Vertrauen aufzubauen. Besonders gefährdet sind weniger technikaffine Menschen, die die Feinheiten der neuen Funktion nicht verstehen.

So schützen Sie sich vor den Betrugsversuchen

Bis Google die Funktion offiziell und flächendeckend ankündigt, ist erhöhte Wachsamkeit der beste Schutz. Die wichtigste Empfehlung der Sicherheitsexperten: Klicken Sie auf keinen Fall auf Links in E-Mails, die den Adresswechsel anbieten. Google wird Sie niemals per unaufgefordert zugesandter Nachricht dazu auffordern. Die Option wird, wenn sie offiziell verfügbar ist, direkt in den Google-Kontoeinstellungen erscheinen.

Nutzer sollten folgende Sicherheitsmaßnahmen ergreifen:
* Ignorieren Sie unaufgeforderte E-Mails zum neuen Feature. Gehen Sie stets direkt auf account.google.com, um nach neuen Optionen zu suchen.
* Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für Ihr Google-Konto. Diese zusätzliche Sicherheitsebene verhindert eine Übernahme selbst bei gestohlenen Zugangsdaten.
* Seien Sie misstrauisch bei Nachrichten, die Dringlichkeit suggerieren. Phishing-Angriffe versuchen oft, Nutzer zu überrumpeln.
* Prüfen Sie die Informationsquelle. Verlassen Sie sich für Ankündigungen auf die offiziellen Google-Blogs und primären Support-Kanäle, nicht auf Drittberichte oder Gerüchte.

Die neue Flexibilität beim Gmail-Adresswechsel bringt also neuartige Sicherheitsherausforderungen mit sich. Die kommenden Wochen werden zeigen, wie gut Nutzer und Google auf die erwartete Welle betrügerischer Angriffe vorbereitet sind.

PS: Sie sind unsicher, ob eine Nachricht echt ist? Holen Sie sich den Gratis‑Leitfaden mit Beispiel‑E‑Mails, klaren Erkennungsmerkmalen und einer einfachen Prüfroutine, die Sie sofort anwenden können. So verhindern Sie Kontoübernahmen, schützen Gmail, Drive und Photos und lernen, welche Links Sie niemals anklicken sollten. Jetzt Anti‑Phishing‑Guide sichern