Norton Blog
So versuchen Hacker, an Ihr Gmail-Passwort zu kommen
Raffinierte Cyberkriminelle haben eine Methode entwickelt, wie sie E-Mail-Anmeldedaten stehlen können, bei der die Zwei-Faktor-Authentifizierung, die normalerweise für Sicherheit sorgt, umgangen wird und die sich nicht auf leicht zu erkennende Phishing-Methoden verlässt. Hier erklären wir Ihnen, was Sie wissen müssen, um sich vor diesem Versuch, Ihr E-Mail-Passwort zu ergattern, zu schützen.
Wer ist betroffen?
Symantec-Forscher haben festgestellt, dass dieser Scam in erster Linie auf Benutzer von Gmail, Hotmail und Yahoo Mail abzielt. Allerdings sollte jeder, der ein E-Mail-Konto besitzt, über die Funktionsweise dieser Betrugsmasche informiert sein, um nicht darauf hereinzufallen.
Infografik: In nur wenigen Schritten verleiten Cyberkriminelle ihre Opfer zur Preisgabe ihrer E-Mail-Anmeldedaten.

Wie funktioniert dieser Scam?
Um diesen Betrugsversuch umsetzen zu können, müssen die Betrüger die E-Mail-Adresse und die damit verknüpfte Telefonnummer des Nutzers kennen. Diese Kontaktangaben sind häufig beide leicht erhältlich. Wenn diese Informationen parat sind, kann ein Angreifer anschließend die Funktion zum Zurücksetzen des Passworts ausnutzen, bei der ein E-Mail-Nutzer mit einem Verifizierungscode, der an sein Mobiltelefon geschickt wird, auf sein Konto zugreifen kann. So kann ein Cyberkrimineller schnell ein E-Mail-Konto hacken und die Kontrolle darüber übernehmen:
- Ein Angreifer verschafft sich die E-Mail-Adresse und die Telefonnummer eines Nutzers – beide lassen sich in der Regel leicht in Erfahrung bringen.
- Der Kriminelle gibt sich als Inhaber des E-Mail-Kontos aus und fordert das Zurücksetzen des Passworts bei Google an.
- Google sendet den Code an den rechtmäßigen Nutzer.
- Daraufhin sendet der Angreifer dem Opfer eine Nachricht, in der er vorgibt, der E-Mail-Anbieter zu sein, und fordert den Nutzer auf, den Verifizierungscode mitzuteilen.
- Der Nutzer gibt den Verifizierungscode an den vermeintlichen E-Mail-Anbieter weiter, bei dem es sich in Wirklichkeit um den Hacker handelt.
- Dieser setzt mit Hilfe des Verifizierungscodes das Passwort zurück und erlangt auf diese Weise Zugriff auf das Konto.
Wenn sich ein Angreifer Zugang zu einem Konto verschafft hat, könnte er den rechtmäßigen Nutzer aussperren. Oder er könnte dem Konto unbemerkt eine alternative E-Mail-Adresse hinzufügen, damit Kopien sämtlicher E-Mails an diese Adresse geschickt werden. Das Opfer selbst würde nichts davon merken, dass alle seine privaten Nachrichten abgefangen werden.
Welches Risiko besteht?
Wenn ein Hacker Zugriff auf ein E-Mail-Konto hat, kann er alle persönlichen Details abschöpfen, die sich im Posteingang des Nutzers befinden. Symantec-Forscher, die diese Angriffsform genauer untersucht haben, sind zu dem Schluss gekommen, dass Internetkriminelle, die sich dieser Betrugsmasche bedienen, in der Regel nicht hinter Finanzinformationen her sind, sondern Informationen über ihre Opfer sammeln.
So können Sie diesem Scam aus dem Weg gehen
Seien Sie vorsichtig bei verdächtigen SMS-Nachrichten, die nach E-Mail-Verifizierungscodes fragen. Wenn Sie nicht sicher sind, ob eine Anfrage legitim ist, kontaktieren Sie den E-Mail-Anbieter direkt.
Setzen Sie außerdem bewährte Verfahren für Passwortsicherheit um, wie etwa die Verwendung unterschiedlicher Passwörter für Ihre verschiedenen Konten.
Die persönlichen Informationen, die Sie für privat halten, sind vielleicht gar nicht so privat.
Millionen von Kunden auf der ganzen Welt vertrauen darauf, dass wir sie vor bekannten und neuen Cyberbedrohungen schützen. Durch Cyberkriminelle, die sich in WLAN-Verbindungen und Geräte hacken, könnten Ihre personenbezogenen Daten offengelegt werden oder – schlimmer noch – im Darknet landen und dort zum Verkauf angeboten warden. Es ist leicht, online unvorsichtig zu sein – aber es ist auch leicht, sich zu schützen!
Norton 360 Nutzerbewertungen
Sichern Sie sich preisgekrönten Schutz von Norton

PC Mag:
Eine Marke von Ziff Davis, LLC. Unter Lizenz verwendet. Wiedergegeben mit freundlicher Genehmigung. © 2022 Ziff Davis, LLC. Alle Rechte vorbehalten