Mehr Sicherheit im Google-Konto: Schützen Sie Ihr Google-Ads-Konto vor Hackerangriffen
Ein massiver Hackerangriff auf das Google-Ads-Konto des Music Store Köln hat in den letzten Tagen für große Aufmerksamkeit gesorgt – und für Sorge bei allen, die Google Ads für ihr Unternehmen einsetzen. Laut einem Bericht von EXPRESS hatten Kriminelle das gesamte Werbekonto übernommen, fremde Kampagnen geschaltet und über Wochen hinweg Budget in Millionenhöhe missbraucht. Der Fall zeigt, wie schnell selbst erfahrene Unternehmen die Kontrolle über ihr Google-Konto verlieren können – und welchen Risiken Werbetreibende ausgesetzt sind, wenn Cyberkriminelle Zugriff auf ein Ads-Konto erhalten:
unkontrollierbare Kontobelastungen, Eingriffe in laufende Kampagnen und unbefugte Zugriffe auf sensible Kontodaten und verknüpfte Systeme.
In diesem Beitrag zeigen wir Ihnen, wie Sie die Sicherheit Ihres Google-Ads-Kontos prüfen und verbessern. Wir listen Sicherheitsmaßnahmen, mit denen Sie Ihr Google-Konto schützen. Außerdem finden Sie eine Übersicht zu hilfreichen Anlaufstellen bei Verdacht auf unberechtigten Zugriff auf Ihr Google-Ads-Konto.
Warum ist es wichtig, die Sicherheit des Google-Ads-Kontos im Auge zu behalten?
Google-Ads-Konten enthalten Zugriff auf laufende Kampagnen, hinterlegte Zahlungsmethoden, sensible Zielgruppenlisten und Verknüpfungen zu anderen Google-Diensten wie Analytics, Merchant Center oder Tag Manager – und sind damit ein attraktives Ziel für Hacker. Ein Angriff kann schnell zu hohen finanziellen Verlusten, Datenschutzproblemen, Reputationsschäden und Sicherheitsrisiken bei weiteren Konten führen.
Hinzu kommt: Angriffe erfolgen heute deutlich raffinierter als noch vor wenigen Jahren. Betrüger nutzen KI-generierte Phishing-Mails, Social-Engineering-Methoden und automatisierte Tools, mit denen sie innerhalb weniger Minuten kostspielige Kampagnen verändern oder neue, hochpreisige Anzeigen schalten können. Ohne funktionierende Sicherheitsmechanismen entstehen Schäden oft, bevor Verantwortliche überhaupt reagieren können.
Beispiel: Hackerangriff Music Store Köln
Bestes Beispiel für die die hohen Sicherheitsrisiken von Google-Ads-Konten ist der aktuelle Hackerangriff auf das Google-Konto des Music Stores.
Das ist laut Angaben des Unternehmens in einem Bericht des EXPRESS passiert:
- Hackerangriff auf das Google-Ads-Konto des Music Stores im Oktober 2025
- Verknüpfung von über 2.500 externen Werbekonten mit dem Zahlungsprofil
- Schaltung neuer, nicht autorisierter Kampagnen durch Hacker
- finanzieller Schaden von mehr als vier Millionen Euro
- drohende Kontosperrung und daraus folgende Umsatzverluste
- erfolglose Anfragen bei Google bezüglich kurzfristiger Schutzmaßnahmen
Der Fall verdeutlich das mögliche Ausmaß eines kompromittierten Google-Kontos. Werbetreibende müssen mit erheblichen Schäden rechnen, aber unter Umständen auch Schwierigkeiten bei der Problembehebung, sobald der Konto-Zugriff erst einmal in die falschen Hände gefallen ist. Prävention ist daher für alle Besitzer und Manager von Google-Werbekonten und -Werbekampagnen unerlässlich.
Was passieren kann: Mögliche Folgen eines Google-Ads-Hackerangriffs
Wenn Unbefugte Zugriff auf das Google-Konto erhalten, können Sie die Kontrolle über Google Ads und verbundene Funktionen, Zahlungsdaten uvm. übernehmen. Mögliche Szenarien sind dann:
Finanzielle Schäden
Unbefugte Nutzer erhöhen Budgets, schalten neue Kampagnen oder nutzen das Zahlungsprofil für betrügerische Aktivitäten. Durch automatische Abbuchungen werden Konten in kürzester Zeit mit hohen Summen belastet.
Daten- und Zugangsmissbrauch
Wer Zugriff auf Adminrechte hat, kann Zielgruppenlisten exportieren, Analytics-Daten einsehen oder andere verbundene Google-Dienste manipulieren. Dies führt schnell zu Datenschutzproblemen und weiteren Sicherheitsrisiken.
Manipulation laufender Kampagnen
Hacker verändern Anzeigen, Ziel-URLs und Gebote. Typisch sind Weiterleitungen auf Krypto-Betrug, Glücksspiel oder Malware-Seiten. Das schadet sowohl Budget als auch Markenwirkung.
Reputations- und Sicherheitsrisiken
Wenn Betroffene über vermeintlich seriöse Anzeigen auf unseriösen bis sicherheitsgefährdenden Seiten landen, verliert Ihr Unternehmen Vertrauen. Gleichzeitig drohen Google-Sperrungen für Domains oder Anzeigen.
Tipps, um das Google-Ads-Konto zu schützen
Folgende Maßnahme können Sie treffen, um die Sicherheit Ihres Google-Ads-Kontos zu erhöhen:
Google-Sicherheitscheck durchführen
- Öffnen Sie den Google-Sicherheitscheck.
- Google zeigt Ihnen Empfehlungen für die Sicherheitseinstellungen Ihres Kontos und Drittanbieter-Lösungen an. Außerdem blendet Google problematische Konto-Aktivitäten und Infos zu hinterlegten Passwörtern an.
- Entfernen Sie alle Geräte oder Apps, die Sie nicht eindeutig erkennen.
- Folgen Sie den vorgeschlagenen Sicherheitsmaßnahmen.
Sicheres, einzigartiges Passwort wählen
Halten Sie bei der Wahl des Passworts folgende Sicherheitsmaßnahmen ein:
- mindestens 12 Zeichen, Kombination aus Buchstaben, Zahlen und Sonderzeichen
- Einzigartiges Passwort (keine Mehrfachverwendung bei anderen Diensten)
- kein Abspeichern in unsicheren Browsern oder auf Geräten
In der Google-Konto-Hilfe gibt es weitere Empfehlungen zur Passwort-Wahl.
Tipp: Nutzen Sie auch den Google Passwortcheck für aktuell hinterlegte Passwörter.
Zwei-Faktor-Authentifizierung (2FA) korrekt einrichten
Mit einer Zwei-Faktor-Authentifizierung bauen Sie eine zusätzliche Hürde beim Anmelden in Ihrem Google-Konto ein. Statt der bloßen Passwort-Angabe ist dann noch ein weiterer Schritt zur Bestätigung der Anmeldung nötig. Das kann zum Beispiel ein Code aus einer Authenticator App sein.
Hier geht’s zur Google-Anleitung zur 2FA-Einrichtung.
Drittanbieter-Dienst-Zugriffe prüfen
Stellen Sie sicher, dass keine unerwünschten Dienste mit Ihrem Konto verbunden sind:
- Öffnen Sie die Google-Übersicht der Drittanbieter-Apps und -Dienste.
- Entfernen Sie jeden Dienst, den Sie nicht identifizieren können.
- Achten Sie darauf, dass Erweiterungen ausschließlich aus dem offiziellen Chrome Web Store stammen.
Nutzer-Einladungen einschränken
Verhindern Sie, dass unbefugte Nutzer zu Ihrem Google-Ads-Konto hinzugefügt werden. Dazu können Sie in Ihrem Konto ausgewählte E-Mail-Domains hinterlegen. Dann können nur Einladungen an Nutzer versendet werden, deren E-Mail-Adresse zu einer dieser Domains gehört. Beispiel: Wenn Sie die Domain „milatec.de“ hinterlegen, kann die E-Mail-Adresse „name@milatec.de“ als Nutzer hinzugefügt werden, „name@anderesunternehmen.de“ jedoch nicht.
Hier geht’s zur Google-Anleitung, um Nutzer-Einladungen einzuschränken.
Tipp:
Sicherheitseinstellungen wie die Einschränkung von Nutzer-Einladungen und die Zwei-Faktor-Authentifizierung können in einem Google-Ads-Verwaltungskonto auch allen verbundenen Google-Ads-Konten vorgeschrieben werden.
Aktives User-Management betreiben
Geben Sie nur einem Minimum an Usern Zugriff auf das Google-Konto und schränken Sie Zugriffsrechte ein. Dafür ist ein aktives User-Management nötig. Beachten Sie dafür vor allem folgende Punkte:
- Entfernen Sie jeden Nutzer, den Sie nicht kennen.
- Löschen Sie Ex-Mitarbeitende oder nicht mehr benötigte User-Zugriffe sofort.
- Vergeben Sie Adminrechte nur dort, wo sie wirklich notwendig sind.
- Geben Sie einzelnen Usern über deren eigenes Google-Konto Zugriff, damit jeder einen individuellen Zugang mit eigenem Passwort nutzt.
Gehen Sie dazu in Google Ads zu: Verwaltung >> Zugriff und Sicherheit
Behalten Sie Ihre Konto-Aktivitäten im Blick
Checken Sie regelmäßig, welche Aktivitäten in Ihrem Google-Ads-Konto und Ihren Werbekampagnen durchgeführt wurden. Halten Sie Ausschau nach Änderungen, die nicht von Ihnen oder autorisierten Usern stammen. Prüfen Sie auch immer das verbundene Verwaltungskonto.
Tipp: Hilfreich ist auch, E-Mail-Benachrichtigungen im Google-Ads-Konto zu aktivieren.
Seien Sie vorsichtig bei vermeintlichen Google-Anrufen und -Mails
Da Hackangriffe z.B. über Phishing-Mails passieren, sollten Sie Anrufe und Mails, die vermeintlich von Google stammen, immer kritisch prüfen und hinterfragen.
Offizielle Google-Mail-Adressen gehören immer zur Domain „@google.com“. Auch Anrufer können zur Bestätigung Ihrer Identität dazu aufgefordert werden, eine E-Mail zu senden.
Vermeiden Sie übereilte Link-Klicks in Mails. Schauen Sie sich die URL genau an.
Hier bietet Google weitere Tipps, mit denen Sie überprüfen können, ob Anrufe und Mails wirklich von Google kommen.
Hilfe, Hackerangriff?! Das ist jetzt zu tun
Sofort einzuleitende Schritte bei Verdacht auf unbefugten Konto-Zugriff:
- Passwort sofort ändern.
- Sicherheitscheck durchführen und oben beschriebene Sicherheitsmaßnahmen umsetzen.
- Unbekannte Geräte entfernen.
- Alle unbekannten Nutzer aus Google Ads löschen.
- Verdächtige Kampagnen pausieren.
- Zahlungsprofil prüfen und ggf. Zahlungsmittel entfernen.
- Belege und Screenshots sichern.
- Geräte mit Konto-Zugriff auf Malware prüfen.
- Angriff an Google melden
- Ggf. Bank, Versicherung und / oder Polizei kontaktieren.
Wichtige Google-Kontakte
Professionelle Ads-Unterstützung & -Beratung
Sie benötigen professionelle Unterstützung von einer zuverlässigen Google-Ads-Agentur? Kontaktieren Sie uns einfach!
