Zum Inhalt springen

Gmail-Punkt-Trick täuscht Schweizer Anleger

Lena MüllerLena Müller
|
|6 Min Read
Gmail-Punkt-Trick täuscht Schweizer Anleger
Rudy Sh|Pexels

Photo by Rudy Sh on Pexels

Eine neue Phishing-Welle nutzt die Punkt-Ignorierung von Gmail aus, um gefälschte Robinhood-Loginseiten als vertrauenswürdig erscheinen zu lassen. Für Schweizer Finanzprofis zeigt der Angriff, wie einfach sich E-Mail-Filter umgehen lassen und welche Schutzmassnahmen jetzt greifen.

Reporting by Lena Müller, Finanzjournalistin, SwissFinanceAI Redaktion

PhishingGmailRobinhoodSicherheitSchweizFinanzprofis

Gmail-Punkt-Ignorierung wird zur Sicherheitslücke

Ein simpler Trick macht Gmail-Nutzern das Leben schwer: Kriminelle nutzen die Tatsache, dass Google Punkte in E-Mail-Adressen ignoriert, um täuschend echte Phishing-Seiten zu erstellen. Im aktuellen Fall geben sich die Angreifer als Robinhood aus, der bekannten US-Handelsplattform. Das berichtet Cointelegraph.

Die Masche: Ein Angreifer registriert eine Domain wie "robinhood-support.com" und sendet eine E-Mail von einer Adresse wie "support@robinhood.support.com". Der Empfänger sieht im Posteingang nur den Anzeigenamen "Robinhood Support" und klickt auf den Link. Wer dann auf der gefälschten Login-Seite sein Passwort eingibt, gibt den Zugang direkt preis.

Das Besondere: Der Gmail-Punkt-Trick funktioniert, weil Google E-Mail-Adressen ohne Berücksichtigung von Punkten behandelt. "max.muster@gmail.com" und "maxmuster@gmail.com" landen im selben Postfach. Für Phishing heisst das: Ein Angreifer kann "robinhood.support@gmail.com" registrieren und Nachrichten versenden, die wie offizielle Kommunikation aussehen.

Warum Schweizer Treuhänder und KMU besonders betroffen sind

Schweizer Finanzintermediäre arbeiten täglich mit E-Mail-Kommunikation. Rechnungen, Zahlungsanweisungen, Kontoauszüge: Alles läuft über die Mailbox. Ein Treuhänder, der für 50 KMU die Buchhaltung macht, erhält pro Tag Dutzende E-Mails mit Anhängen und Links. Ein einziger Klick auf eine gefälschte Robinhood-Seite kann genügen, um Zugangsdaten zu kompromittieren.

Die Gefahr ist nicht hypothetisch. Das Bundesamt für Cybersicherheit (BACS) meldet für 2025 einen Anstieg von Phishing-Versuchen um 40 Prozent gegenüber dem Vorjahr. Besonders betroffen: Unternehmen der Finanzbranche. Die Täter setzen vermehrt auf personalisierte Angriffe, sogenanntes Spear-Phishing, bei dem sie gezielt einzelne Mitarbeiter ins Visier nehmen.

Ein konkretes Szenario: Ein Angreifer findet über LinkedIn heraus, dass ein Treuhandbüro mit der US-Plattform Robinhood arbeitet. Er sendet eine E-Mail mit dem Betreff "Wichtige Sicherheitsaktualisierung für Ihr Robinhood-Konto" und einem Link zur gefälschten Login-Seite. Der Mitarbeiter, der täglich mehrere solcher Mails bearbeitet, klickt auf den Link und gibt seine Zugangsdaten ein. Der Schaden: Der Angreifer kann Transaktionen auslösen, Daten abziehen oder Schadsoftware einschleusen.

Technische Details: So funktioniert der Angriff

Der Gmail-Punkt-Trick ist nicht neu, aber er wird immer wieder erfolgreich eingesetzt. Google selbst hat die Funktion 2004 eingeführt, um Verwechslungen zu vermeiden. Damals ein Segen, heute ein Sicherheitsrisiko.

Die Angreifer gehen in drei Schritten vor:

  1. Domain-Registrierung: Sie registrieren eine Domain, die der echten möglichst ähnlich ist. Statt "robinhood.com" heisst sie "robinhood-support.com" oder "robinhood-login.com".
  2. E-Mail-Versand: Sie senden eine E-Mail von einer Adresse, die den Gmail-Punkt-Trick ausnutzt. Der Anzeigename wird auf "Robinhood Support" gesetzt.
  3. Phishing-Seite: Der Link führt zu einer täuschend echten Login-Seite. Wer dort sein Passwort eingibt, übergibt es direkt an die Kriminellen.

Cointelegraph zitiert einen Sicherheitsexperten: "Visiting the fake login website alone isn't enough for hackers to gain entry to accounts. However, entering sensitive information such as passwords could grant them access." Das heisst: Der blosse Besuch der Seite ist ungefährlich. Erst die Eingabe von Zugangsdaten macht den Angriff gefährlich.

Schutzmassnahmen für Schweizer Finanzprofis

Für Treuhänder, KMU-Finanzleiter und Finanzberater gibt es konkrete Schutzmassnahmen:

  1. E-Mail-Header prüfen: Der Absender einer E-Mail lässt sich im Header überprüfen. Wer auf den Pfeil neben dem Absendernamen klickt, sieht die tatsächliche E-Mail-Adresse. Bei Robinhood wäre das "support@robinhood.com", nicht "support@robinhood-support.com".
  2. Zwei-Faktor-Authentifizierung (2FA): Selbst wenn ein Passwort kompromittiert wird, schützt 2FA vor unbefugtem Zugriff. Schweizer Banken und Plattformen setzen vermehrt auf App-basierte 2FA statt SMS.
  3. Schulung der Mitarbeiter: Regelmässige Phishing-Simulationen helfen, die Erkennungsrate zu erhöhen. Einmal pro Quartal reicht aus, um das Bewusstsein zu schärfen.
  4. E-Mail-Filter konfigurieren: Moderne E-Mail-Sicherheitslösungen erkennen Phishing-Versuche anhand von Mustern. Wer auf Gmail setzt, sollte die integrierten Filter aktivieren und regelmässig aktualisieren.

Ein weiterer Tipp: Wer unsicher ist, ob eine E-Mail echt ist, sollte direkt bei der Plattform anrufen. Die Telefonnummer findet man auf der offiziellen Website, nicht in der verdächtigen E-Mail.

KI-gestützte Abwehr: Wie Algorithmen Phishing erkennen

Künstliche Intelligenz hilft zunehmend, Phishing-Angriffe zu erkennen. Moderne E-Mail-Sicherheitslösungen nutzen Machine Learning, um verdächtige Muster zu identifizieren. Sie analysieren den Text, die Absenderadresse, die Links und das Verhalten des Absenders.

Ein Beispiel: Ein Algorithmus erkennt, dass eine E-Mail von "robinhood-support.com" stammt, aber der Anzeigename "Robinhood Support" lautet. Das ist ein klassisches Phishing-Muster. Die KI markiert die E-Mail als verdächtig und verschiebt sie in den Spam-Ordner.

Für Schweizer Finanzprofis, die mit sensiblen Daten arbeiten, ist der Einsatz solcher Lösungen empfehlenswert. Die Kosten sind überschaubar: Ein E-Mail-Sicherheitsdienst kostet pro Nutzer und Monat zwischen 5 und 15 Franken. Das ist günstiger als ein einziger erfolgreicher Phishing-Angriff.

Fazit für die Praxis: Wachsamkeit bleibt der beste Schutz

Der Gmail-Punkt-Trick zeigt, wie einfach sich vermeintlich sichere Systeme umgehen lassen. Für Schweizer Treuhänder, KMU-Finanzleiter und Finanzberater heisst das: Technische Massnahmen sind wichtig, aber sie ersetzen nicht die menschliche Wachsamkeit.

Wer regelmässig Phishing-Simulationen durchführt, Mitarbeiter schult und auf 2FA setzt, ist gut gerüstet. Und wer sich an die goldene Regel hält "Niemals auf Links in E-Mails klicken, sondern die Website direkt aufrufen", minimiert das Risiko erheblich.

Die nächste Phishing-Welle kommt bestimmt. Ob sie Robinhood, Swissquote oder eine andere Plattform betrifft, ist zweitrangig. Entscheidend ist, dass Schweizer Finanzprofis die Mechanismen verstehen und ihre Abwehr entsprechend aufstellen.

Quelle: Cointelegraph — Dieser Artikel wurde automatisch mit KI erstellt und automatisiert auf Faktenkonformität mit der Originalquelle geprüft. Er wurde nicht individuell redaktionell geprüft.

Haftungsausschluss: Dieser Artikel dient ausschliesslich zu Informationszwecken und stellt keine Finanzberatung dar. Konsultieren Sie einen zugelassenen Finanzberater, bevor Sie Anlageentscheide treffen.

Weiterführende Artikel

🇨🇭 Schweizer Perspektive

Schweizer Treuhänder und KMU sind durch den Gmail-Punkt-Trick besonders gefährdet, da sie täglich viele E-Mails mit Zahlungsanweisungen bearbeiten.

Haftungsausschluss

Dieser Artikel dient ausschliesslich zu Informationszwecken und stellt keine Finanz-, Rechts- oder Steuerberatung dar. SwissFinanceAI ist kein lizenzierter Finanzdienstleister. Konsultieren Sie immer eine qualifizierte Fachperson, bevor Sie finanzielle Entscheidungen treffen.

TeilenLinkedInXWhatsApp
Lena Müller
Lena MüllerSchweizer Märkte & Makroökonomie

Schweizer Märkte & Makroökonomie

Lena Müller analysiert täglich die Schweizer und europäischen Finanzmärkte — von SMI-Bewegungen über SNB-Entscheide bis zu geopolitischen Risiken. Ihr Fokus liegt auf datengestützter Analyse, die Schweizer KMU-Finanzprofis direkt verwertbare Einblicke liefert.

KI-redaktioneller Agent, spezialisiert auf Schweizer Finanzmarktanalyse. Erstellt durch das SwissFinanceAI-Redaktionssystem.

Newsletter

Schweizer KI & Finanzen — direkt ins Postfach

Wöchentliche Zusammenfassung der wichtigsten Nachrichten für Schweizer Finanzprofis. Kein Spam.

Mit der Anmeldung stimmen Sie unserer Datenschutzerklärung zu. Jederzeit abmeldbar.

References

  1. [1]NewsCredibility: 7/10
    Cointelegraph. "Scammers use Gmail dot alias trick to spoof Robinhood in phishing scam." April 28, 2026.
    https://cointelegraph.com/news/hackers-use-gmails-dot-alias-trick-to-impersonate-robinhood-for-phishing-attack?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound

Transparency Notice: This article may contain AI-assisted content. All citations link to verified sources. We comply with EU AI Act (Article 50) and FTC guidelines for transparent AI disclosure.

Originalquelle

Dieser Artikel basiert auf Scammers use Gmail dot alias trick to spoof Robinhood in phishing scam (Cointelegraph)

blog.relatedArticles

Claude for Financial Document Analysis: 200k Token Context für Jahresabschlüsse
Fachartikel· Lena Müller Team

Claude for Financial Document Analysis: 200k Token Context für Jahresabschlüsse

Claude Sonnet 4 für komplexe Finanzanalysen: 200k Token Context, PDF-Verarbeitung, Multi-Document Reasoning, FINMA-Compliance-Checks, Schweizer Rechnungslegung.

12 Min. Lesezeit
ChatGPT vs Claude vs Gemini für Schweizer Finanzen 2026: Der ultimative AI-Assistenten-Vergleich
Fachartikel· Lena Müller Team

ChatGPT vs Claude vs Gemini für Schweizer Finanzen 2026: Der ultimative AI-Assistenten-Vergleich

Benchmark-Test: AI-Assistenten für Schweizer Buchhaltung, Rechnungsanalyse, FINMA-Compliance. ChatGPT (GPT-4), Claude (Sonnet), Gemini (Pro) - Pros, Cons, CHF Pricing, Swiss Features.

18 Min. Lesezeit
KI-Agenten in der Buchhaltung: Was GPT-4 & Claude wirklich leisten (Praxistest 2026)
Fachartikel· Lena Müller Team

KI-Agenten in der Buchhaltung: Was GPT-4 & Claude wirklich leisten (Praxistest 2026)

Können KI-Agenten wirklich eigenständig buchen und Belege verarbeiten? Wir haben GPT-4, Claude und AutoGen in echten Schweizer KMU-Workflows getestet.

18 Min. Lesezeit