Suchen bei Google kann jeder. Da kann einem doch nichts passieren, denkt man vielleicht. Doch über gefälschte Adressen landet man schnell bei Gᴏᴏɢʟᴇ.com anstatt bei Google.com. Das gibt Ärger.
Der Unterschied: In der ersteren Adresse werden sogenannte Kapitälchen verwendet, also Groß-Buchstaben in der Höhe von Klein-Buchstaben. Die sind technisch gesehen andere Buchstaben als die normalen. So können Angreifer Domains registrieren, die scheinbar Google gehören. Über solche Seiten werden dann schnell schädliche Programme verbreitet, die keiner haben will.
Diese Art von Betrug nennt sich „Punycode-Spoofing“ oder „Homograph-Angriff“. Cyberkriminelle nutzen dabei die internationale Domain-Erweiterung IDN (Internationalized Domain Names), die eigentlich für Domains in verschiedenen Sprachen entwickelt wurde. Dabei werden Unicode-Zeichen verwendet, die optisch identisch mit lateinischen Buchstaben aussehen, aber technisch völlig andere Zeichen sind.
Warum das Problem 2025/2026 noch relevanter geworden ist
Mit der Zunahme von KI-gestützten Phishing-Angriffen sind solche Methoden raffinierter geworden. Moderne Browser wie Chrome, Firefox und Safari haben zwar bessere Schutzmaßnahmen implementiert, aber die Angreifer werden ebenfalls cleverer. Sie kombinieren Punycode-Spoofing mit perfekt nachgebauten Websites, die dank KI-Tools wie ChatGPT oder Claude extrem authentisch wirken.
Besonders gefährlich: Viele dieser gefälschten Google-Seiten leiten zunächst sogar zur echten Google-Seite weiter, nachdem sie heimlich Malware installiert oder Login-Daten abgegriffen haben. Das macht den Betrug noch schwerer erkennbar.
Neue Bedrohungen durch QR-Codes und Social Media
2025 haben sich die Angriffsvektoren erweitert. Betrüger verbreiten gefälschte Google-Links zunehmend über:
- QR-Codes in physischen Werbungen oder E-Mails
- Social Media Posts mit vermeintlichen „Google-Updates“ oder „neuen Features“
- Messenger-Nachrichten mit Links zu angeblichen Google-Diensten
- Gefälschte Browser-Erweiterungen, die sich als Google-Tools ausgeben
So schützt ihr euch effektiv
Auf Nummer sicher gehen kann man durch mehrere bewährte Methoden:
- Nie Google durch Klick auf einen Link besuchen.
- Die Adresse von Google immer direkt in den Browser eintippen – oder direkt als Start-Seite setzen.
Zusätzliche Schutzmaßnahmen für 2026:
Browser-Einstellungen optimieren: Aktiviert die erweiterten Sicherheitsfeatures eurer Browser. Chrome und Firefox zeigen seit 2024 deutlichere Warnungen bei verdächtigen Unicode-Domains an.
Lesezeichen verwenden: Speichert google.com als Lesezeichen und nutzt ausschließlich diese gespeicherte Adresse.
URL genau prüfen: Schaut nicht nur oberflächlich auf die Adresszeile. Bei Verdacht kopiert die URL in einen Texteditor – dort werden versteckte Unicode-Zeichen oft sichtbar.
Zwei-Faktor-Authentifizierung: Nutzt 2FA für euer Google-Konto. Selbst wenn Angreifer eure Daten abgreifen, können sie ohne den zweiten Faktor nichts anfangen.
Browser-Updates: Haltet euren Browser aktuell. Die neuesten Versionen erkennen viele Punycode-Angriffe automatisch.
Was passiert bei einem Angriff?
Gefälschte Google-Seiten können verschiedene Schäden anrichten:
- Credential Harvesting: Eure Login-Daten werden gestohlen
- Malware-Installation: Schädliche Software wird heimlich installiert
- Session Hijacking: Bestehende Google-Sitzungen werden übernommen
- Datenabgriff: Persönliche Informationen aus eurem Google-Konto werden kopiert
Erste Hilfe bei Verdacht
Falls ihr versehentlich auf eine gefälschte Google-Seite geraten seid:
- Sofort Passwort ändern über die echte Google-Seite
- Browser-Cache leeren und alle Cookies löschen
- Antivirus-Scan durchführen
- Google-Konto überprüfen auf verdächtige Aktivitäten
- Bei kritischen Daten: Kontakt zum Google-Support
Fazit: Wachsamkeit bleibt der beste Schutz
Punycode-Spoofing ist kein neues Problem, aber die Angriffe werden sophistizierter. Die Kombination aus technischen Schutzmaßnahmen und gesunder Skepsis ist euer bester Schutz. Tippt Google-URLs immer manuell ein oder nutzt vertrauenswürdige Lesezeichen. Bei Links in E-Mails, Social Media oder Messenger-Nachrichten sollten grundsätzlich alle Alarmglocken läuten.
So landet ihr garantiert nicht auf Gᴏᴏɢʟᴇ.com, sondern auf der echten Google-Website.
Zuletzt aktualisiert am 05.04.2026
