Entwarnung: Ist die Google-Mail Kritische Sicherheitswarnung wirklich von Google?

Haben Sie eine E-Mail von Google mit dem Betreff „Kritische Sicherheitswarnung“ oder eine Sicherheitswarnung „Neues Gerät angemeldet“ erhalten? In der E-Mail können verschiedene Ereignisse stehen. Doch was hat es damit auf sich? Wir klären das und ob die E-Mail wirklich von Google stammt.

Jede Woche bekommen wir mehrere Hundert E-Mails von unseren Lesern mit einem Spam-Verdacht oder der Vermutung einer Phishing-Nachricht. In vielen Fällen stimmt das auch und es handelt sich um gefälschte E-Mails. Doch ganz oft handelt es sich auch um echte E-Mails, die von den Nutzern fälschlicherweise als Spam betrachtet werden.

Zu diesen E-Mails gehört auch eine Nachricht von Google. Sie wird von der E-Mail-Adresse Google <[email protected]> versendet und trägt den Betreff „Kritische Sicherheitswarnung“ oder „Critical security alert“. In der Sicherheitsnachricht wird der Empfänger beispielsweise über ein Problem mit dem Zugriff auf das Google-Konto informiert. Das passiert beispielsweise, wenn Google feststellt, dass sich eine fremde Person mit dem richtigen Passwort versucht anzumelden. Dann heißt es beispielsweise „Anmeldeversuch wurde verhindert“ (Sign-in attempt was blocked) in der E-Mail.

 

Ist die Benachrichtigung „Kritische Sicherheitswarnung“ wirklich von Google?

Ja, in den meisten Fällen handelt es sich um eine echte Benachrichtigung von Google, die sich auf die Sicherheit des Google-Kontos bezieht. Google nutzt zahlreiche Technologien, um korrekte Zugriffe von eventuell unzulässigen Anmeldeversuchen zu unterscheiden. Immer dann, wenn Google hinter einem Anmeldeversuch einen Hacker vermutet, wird der Zugang verwehrt. Der jeweilige Nutzer erhält eine Nachricht darüber. Diese ist besonders wichtig, da in diesen Fällen das Passwort unbekannten Dritten bekannt ist.

Es gibt verschiedene Texte, die mit dem Betreff „Kritische Sicherheitswarnung“ versendet werden. Der Text ist abhängig von dem vermuteten unzulässigen Zugriff auf Ihr Google-Konto. Folgende Texte werden tatsächlich von Google versendet:

Ist die Sicherheitswarnung „Jemand kennt Ihr Passwort“ wirklich von Google?

Der Betreff und der Inhalt klingen schon ein wenig komisch und könnten den Eindruck einer gefälschten Nachricht erwecken. Wir stufen diese E-Mail als eine echte Benachrichtigung von Google ein. Diese E-Mail wird eher selten versendet. Doch wenn Sie sie im Postfache haben, sollten Sie sofort reagieren. Hier geht es schließlich um eine konkrete Gefahr für Ihren Zugang bei Google.

Google versendet die Nachricht mit dem Absendertext „Google“ und der dahinterstehende E-Mail-Adresse [email protected]. Als Betreff wird „Kritische Sicherheitswarnung“ verwendet. Aus dem Text in der E-Mail geht hervor, dass jemand anderes, also Fremde, Ihr Passwort kennen. Der Link in der E-Mail führt zur Anmeldeseite Ihres Google-Accounts. So sieht die E-Mail optisch aus:

Warum erhalten Sie diese E-Mail? Wie Google an diese Informationen gekommen ist, wissen wir nicht. Wir können nur spekulieren. Möglicherweise hat es etwas mit der neuesten Datenpanne mit über 700 Millionen Datensätzen zu tun. In unserem Ratgeber: „Email Account gehackt? So prüfen Sie ob Hacker Daten gestohlen haben“ zeigen wir Ihnen, wie Sie Ihre E-Mail Adressen und Passwörter prüfen können.

Ist die E-Mail „Sicherheitswarnung – Neues Gerät angemeldet“ von Google?

Haben Sie eine E-Mail von Google bekommen, nach der in Ihrem Google-Konto ein neues Gerät angemeldet wurde? Diese E-Mail könnte von einem Fälscher stammen, aber genauso gut auch echt sein. Tatsächlich versendet Google solche Nachrichten, wenn der Suchmaschinenriese den Verdacht hat, dass sich ein Unberechtigter mit Ihren Zugangsdaten angemeldet haben könnte. Wir erklären nachfolgend, woran Sie die echte E-Mail von Google erkennen.

Google versendet die Nachricht mit dem Absendertext „Google“ und der dahinterstehende E-Mail-Adresse [email protected]. Als Betreff wird  „Sicherheitswarnung – Neues Gerät angemeldet“ oder „Sicherheitswarnung für Ihr verknüpftes Google-Konto“ verwendet. Im Text der E-Mail lesen Sie „Neues Gerät angemeldet“ oder „Neue Anmeldung in Ihrem verknüpften Konto“ und sehen Ihre eigene E-Mail-Adresse. Außerdem steht oben rechts in der Regel Ihr vollständiger Name. So sieht die E-Mail optisch aus:

Diese E-Mail landet hin und wieder auch in englischer Sprache in den Postfächern und ist ebenfalls echt. Die Verlinkung führt auf die selben Seiten von Google, wie in der deutschen Version:

Warum bekommen Sie die E-Mail überhaupt? Versendet wird die E-Mail, wenn Sie sich von einem neuen Gerät mit Ihren Google-Zugangsdaten erstmalig anmelden. Google informiert Sie zur Sicherheit, wenn sich ein unbekanntes Gerät anmeldet oder die Anmeldung von einem unbekannten Ort erfolgt. Sie sollten diese Warnungen kontrollieren. Auf diese Weise erfahren Sie beispielsweise, wenn Ihr Google-Konto gehackt wurde und fremde im Besitz Ihrer Zugangsdaten sind. Das ist immer dann der Fall, wenn Sie das Gerät in der Sicherheitsmeldung nicht kennen.

Ist die E-Mail „Sicherheitswarnung für Ihr verknüpftes Google-Konto“ von Google?

Ihren Google Account können Sie schützen, indem Sie eine weitere E-Mail Adresse hinterlegen, die Sie zur Wiederherstellung des Accounts nutzen . Wird diese E-Mail Adresse eingerichtet oder geändert, erhalten Sie eine E-Mail mit dem Betreff „Sicherheitswarnung für Ihr verknüpftes Google-Konto“. Google versendet diese Nachrichten, sobald der Verdacht besteht, dass ein Missbrauch vorliegen könnte. Absender ist google <[email protected]>.

Wurden die Änderungen von Ihnen vorgenommen, brauchen Sie sich keine Sorgen machen. Haben sie diese Einstellungen nicht vorgenommen, besteht die Möglichkeit, dass Ihr Account gehackt wurde. Dann sollten Sie schnell reagieren und Ihr Konto überprüfen. So sieht die E-Mail mit der Sicherheitswarnung optisch aus:

Die Links in der E-Mail beginnen mit „https://accounts.google.com/“ beziehungsweise „https://www.google.com/„, was besonders wichtig ist. Denn bei Phishing-Mails würde hier eine andere Buchstabenkombination stehen. Wir raten allerdings davon ab, den Links in solchen unerwarteten E-Mails zu folgen. Zu hoch ist das Risiko, dass Kriminelle die Nachricht fälschen. Wie Sie Ihr Google-Konto dennoch überprüfen, erfahren Sie im nächsten Absatz.

Weitere Informationen zu sicherheitsrelevanten Benachrichtigungen und Warnungen von Google können Sie sich direkt auf der Hilfe-Seite von Google ansehen.

Sollten Sie Links in dieser E-Mail nutzen?

Diese echte Google-Benachrichtigung könnte schon morgen als Fälschung in Ihrem Postfach liegen. Deshalb raten wir grundsätzlich davon ab, Links in unaufgefordert zugesandten E-Mails zu verwenden. Und um so eine Nachricht handelt es sich bei der E-Mail von Google mit dem Betreff „Kritische Sicherheitswarnung“ auch. Das heißt jedoch nicht, dass Sie dem Problem nicht auf den Grund gehen sollen. Wir raten dazu, dass Sie die Sicherheitseinstellungen Ihres Google-Kontos manuell im Browser aufrufen und anschließend dort überprüfen, ob mysteriöse Anmeldeversuche gab. So gehen Sie vor:

1. Rufen Sie in Ihrem Webbrowser die Webadresse „myaccount.google.com“ auf.
2. Melden Sie sich mit Ihren Zugangsdaten für das Google-Konto an.
3. Klicken Sie auf „Anmeldung & Sicherheit“.
4. Scrollen Sie etwas nach unten zu dem Punkt „Geräteaktivitäten & Sicherheitsereignisse“. Dort finden Sie die zuletzt mit Ihrem Google-Konto verwendeten Geräte. Außerdem sind „Kürzlich aufgetretene Sicherheitsereignisse“ zu sehen. Bei Bedarf können Sie dem Problem an dieser Stelle nachgehen.

Falls Dritte Kenntnis von Ihrem Google-Kennwort haben, dann sollen Sie das Passwort in jedem Fall ändern. Außerdem empfehlen wir für mehr Sicherheit die Aktivierung der Bestätigung in zwei Schritten.

Meine E-Mail-Adresse hat nichts mit Google zu tun?

Immer häufiger hören wir von unseren Lesern, dass die Sicherheitswarnung von Google an eine Adresse gesendet wird, die mit dem Google-Konto augenscheinlich nichts zu tun hat. Beispielsweise erhalten Sie die E-Mail auf Ihrem Account bei web.de oder GMX. Grundsätzlich ist es gut, wenn Sie wachsam sind. In diesem Fall ist das Phänomen allerdings kein Beweis für Phishing oder Spam. Vielmehr können Sie in Ihrem Google mehrere E-Mail-Adressen hinterlegen. Das ist auch sinnvoll und wichtig, schließlich benötigen Sie außer der Gmail-Adresse einen Kommunikationsweg, um beispielsweise das Gmail-Konto wiederherzustellen.

Wenn Sie eine Sicherheitswarnung von Google auf einer E-Mail-Adresse außerhalb des Google -Universums empfangen, dann sollten Sie auf jeden Fall wachsam sein. Überlegen Sie genau, ob Sie die E-Mail-Adresse nicht doch in Ihrem Google-Konto eingegeben haben. Überprüfen Sie Ihr Google-Konto manuell, wie oben beschrieben.

Sie sind bei einer E-Mail ebenfalls unsicher?

Dann senden Sie uns die E-Mail an [email protected]. Wir prüfen diese und geben Ihnen auf Wunsch eine Rückmeldung.

Übrigens: Diese Benachrichtigung im Namen von Google haben wir bereits als Fälschung identifiziert.

Weitere News zum Thema E-Mail

• Merkmale einer Phishing-Mail – Betrug erkennen
• Spam: E-Mail-Müll im Internet – Anti-Viren-Programm und Spamordner bieten Schutz.
• Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
• Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
• Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
• Postbank Phishing Mail bezüglich Sicherheits-App (Update)
• E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
• Strato: Diese E-Mails sind Phishing und Spam (Überblick)
• E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen
• Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)