Fake Google-Warnung: Diese Mail behauptet dein PC sei infiziert

Eine E-Mail mit dem Betreff "Ihre Passwörter und Dateien wurden gestohlen" landet gerade in vielen Postfächern. Sie sieht aus wie eine offizielle Google-Sicherheitswarnung. Sie ist komplett gefälscht. Nicht anklicken, sofort löschen.

So sieht die gefälschte Mail aus

Die Mail ist professionell gestaltet. Sie nutzt das Google-Logo in den typischen Farben und sieht auf den ersten Blick aus wie eine echte Nachricht von Google Chrome. Der Text behauptet: Auf deinem Gerät wurde aktive Malware erkannt.

Screenshot der gefälschten Google-Sicherheitswarnung mit Malware-Behauptungen

So sieht die gefälschte Google-Mail aus (Screenshot vom 2. April 2026)

Die Mail listet angebliche Bedrohungen auf:

Trojan.Stealer
Spyware.Keylog
Adware.Injector

Diese Namen klingen bedrohlich, sind aber frei erfunden. Google verschickt keine solchen Mails. Chrome warnt dich direkt im Browser, nie per E-Mail.

Wichtig: Google schickt dir keine E-Mails über Viren auf deinem Computer. Wenn Chrome eine echte Warnung hat, siehst du sie direkt im Browser. Nie per Mail.

Woran du die Fälschung erkennst

Absender stimmt nicht: Die Mail kommt nicht von google.com. Der echte Absender ist eine fremde Domain (in diesem Fall alphastarproperties.com)
Link führt nicht zu Google: Der rote Button "Bedrohungen jetzt entfernen" führt auf eine gefälschte Seite die bei Google Cloud Storage gehostet wird. Das ist nicht Google selbst
Panikmache: "GENAU JETZT", "hohes Risiko", "IGNORIEREN SIE DIESE WARNUNG NICHT". Echte Google-Mails schreiben nicht so
Unpersönlich: Die Mail beginnt mit "Hallo daniel.weihmann". Google kennt deinen echten Namen

Was du jetzt tun solltest

Nicht auf den roten Button klicken: Er führt auf eine Betrugsseite die möglicherweise Schadsoftware installiert oder deine Daten abfragt
Mail sofort löschen: Oder in den Spam-Ordner verschieben
Bereits geklickt? Schließe sofort den Browser. Lade keine Dateien herunter. Ändere deine Passwörter für Google und E-Mail. Lasse einen echten Virenscanner laufen (Windows Defender reicht)

Tipp für Einsteiger: Wenn du eine E-Mail bekommst die behauptet dein Computer sei infiziert, ist das fast immer Betrug. Echte Virenscanner melden sich über ein Pop-up direkt auf deinem Bildschirm. Nie per E-Mail.

Was der E-Mail-Header verrät

Ein Blick in die technischen Daten der Mail zeigt: Die Betrüger nutzen gehackte Webseiten als Absender. Die Mail wurde über die Domain einer Immobilienfirma (alphastarproperties.com) verschickt. Diese Firma hat damit nichts zu tun. Ihr Server wurde missbraucht.

Der Link in der Mail führt auf Google Cloud Storage (storage.googleapis.com). Das ist ein Speicherdienst den jeder nutzen kann. Die Betrüger laden dort ihre gefälschte Seite hoch. Für viele Menschen sieht die Adresse nach Google aus. Ist sie aber nicht.

Gut zu wissen: Betrüger hacken regelmäßig Webseiten kleiner Unternehmen und verschicken darüber Spam. Die Inhaber dieser Webseiten wissen oft gar nichts davon. Deshalb kann eine Spam-Mail technisch gesehen von einer "echten" Domain kommen und trotzdem gefälscht sein.

Warum die Masche so gut funktioniert

Fast jeder nutzt Google oder Chrome. Wenn eine Mail aussieht wie eine offizielle Warnung, reagieren viele Menschen sofort. Genau darauf setzen die Täter.

So prüfst du ob eine Mail echt ist

Absender prüfen: Klicke auf den Absendernamen. Die echte E-Mail-Adresse wird angezeigt. Bei Google endet sie auf @google.com oder @accounts.google.com
Link prüfen ohne zu klicken: Fahre mit der Maus über den Button. Unten im Browser siehst du wohin der Link führt. Steht dort nicht google.com, ist es Betrug
Direkt bei Google nachschauen: Öffne myaccount.google.com in einem neuen Tab (selbst eintippen). Unter "Sicherheit" siehst du ob es echte Warnungen gibt

Alle aktuellen Warnungen findest du auf unserer Phishing-Übersichtsseite.

Quellen

Phishing Google Malware Spam Betrug

Daniel Weihmann

Schreibt seit 2004 über Browser-Sicherheit und digitale Themen. Mehr über den Autor