Neue Sicherheitsfunktion macht gestohlene Sitzungscookies auf fremden Geräten wertlos.
Google hat eine lang erwartete Sicherheitsfunktion für Chrome auf Windows und Mac freigegeben. Die sogenannten Device Bound Session Credentials (DBSC) verhindern, dass gestohlene Cookies von Kriminellen genutzt werden können. Der Rollout begann Ende Mai 2026 und richtet sich gegen die gefürchteten „Pass-the-Cookie“-Angriffe.
Banking, E-Mails, Shopping – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam vor Hackern und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Kryptografische Bindung an die Hardware
Das Prinzip ist ebenso einfach wie wirkungsvoll: DBSC nutzt die Sicherheitschips des Geräts – unter Windows das Trusted Platform Module (TPM), auf dem Mac die Secure Enclave – um einen privaten Schlüssel zu erzeugen und zu speichern. Dieser Schlüssel lässt sich nicht exportieren oder kopieren. Selbst wenn Schadsoftware einen Sitzungscookie stiehlt, bleibt dieser auf jedem anderen Gerät nutzlos.
Die Funktion ist standardmäßig aktiviert – für private Google-Konten, Google Workspace und Workspace Individual. Administratoren können sie zwar nicht deaktivieren, aber über Audit-Logs überwachen und über kontextabhängige Zugriffsregeln verschärfen. Google erwartet, dass die Funktion innerhalb von 60 Tagen nach dem Start am 25. Mai flächendeckend sichtbar ist.
Der Schritt kommt nicht von ungefähr: Die Bedrohungslage hat sich verschärft. Sicherheitsforscher berichten von zunehmenden Angriffen auf OAuth-Schnittstellen. Parallel dazu steigen mobile Gefahren rasant – eine Studie von Kaspersky zeigt, dass NFC-basierte Attacken auf Android-Geräte in den ersten vier Monaten 2026 um 188 Prozent zugenommen haben.
Während neue Browser-Funktionen vor Sitzungsdiebstahl schützen, bleiben unsichere Passwörter das größte Risiko für Ihre Konten bei Amazon, WhatsApp und Co. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie nutzen, um sichere Logins ohne Passwort-Stress zu ermöglichen. Kostenlosen Passkey-Ratgeber herunterladen
KI-Assistent übernimmt Aufgaben
Neben den Sicherheitsverbesserungen hat Google am 31. Mai 2026 Gemini Spark eingeführt – zunächst für Abonnenten von Google AI Ultra in den USA. Der persönliche Assistent automatisiert Aufgaben in Calendar, Drive, Docs und Gmail.
Bis zu 15 gleichzeitige Aufgaben kann Gemini Spark bewältigen. Das System arbeitet mit drei Komponenten: Aufgaben definieren das Ziel, Zeitpläne steuern den Ablauf, und sogenannte „Skills“ sind wiederverwendbare Anweisungen. Der Zugriff erfolgt über einen eigenen Reiter in der Web- und Mobilversion.
Gmail-Design wird zum Standard
Die Webversion von Gmail durchläuft derzeit einen Designwechsel. Nach einer Early-Access-Phase ist die überarbeitete Oberfläche seit Ende Mai der Standard. Nutzer haben acht bis zwölf Wochen Zeit, um zur alten Ansicht zurückzukehren – dann wird das klassische Design endgültig abgeschaltet. Die neue Oberfläche bietet ein Seitenpanel mit integriertem Zugriff auf Kalender, Notizen und Organizer, behält aber Funktionen wie Confidential Mode und Smart Reply bei.
Google Chat und Teams werden kompatibel
In einem weiteren Schritt öffnet Google seinen Chat-Dienst für Microsoft Teams. Über die Plattform NextPlane OpenHub sind nun 1:1-Nachrichten, Gruppenchats und Dateiaustausch möglich. Voraussetzung: Beide Seiten müssen eine separate Lizenz erwerben und die Verbindung administrativ freigeben.
