Wie ihr euer Google-Konto sicher haltet

17. November 2010 | Mittwoch, November 17, 2010

Labels: , , , , , , ,

Ich benutze mein Google-Konto täglich, um von überall auf der Welt auf meine E-Mails, Fotos, Dokumente, Kalender etc. zuzugreifen. Mein Konto ist sehr wertvoll für mich, und so geht es wahrscheinlich allen, die dort viele wichtige Informationen gespeichert haben.

Leider kann euer Konto auch für Spammer und andere Bösewichte wertvoll sein. Es geht ihnen weniger um euer Konto im speziellen, sondern vielmehr um das Vertrauen, das eure Kontakte in eure E-Mail-Adresse haben. Zum Beispiel versuchen Spammer, ein fremdes Konto zu knacken, um von dort Hilferufe um Geld an die E-Mail-Kontakte zu verschicken. Diese “Ich-hänge-in-London-fest-bitte-schick-mir-Geld”-Mails sind berüchtigte Beispiele für sogenannte Phishing-Mails. Aber auch andere persönliche Information, die in einem Konto gespeichert ist, könnte durch einen unerwünschten Zugriff eines Hackers missbraucht werden.

Google Mail ist sehr sicher, aber um das eigene Konto zu schützen, ist es gut, die üblichsten Techniken von Hackern zu verstehen. So seid ihr ihnen einen Schritt voraus und bietet ihnen durch eine gute ‘Konto-Hygiene’ erst gar keine Angriffsfläche.
Die gängigsten Methoden, durch die Hacker versuchen, an ein Google Passwort zu kommen:

  • Passwort-Recycling: Ihr meldet euch auf einer anderen Seite mit eurem Google-Nutzernamen und Passwort an. Wenn diese Seite von Hackern geknackt wird und Anmeldedaten geklaut werden, haben sie leichten Zugang zu eurem Google-Konto.
  • Malware: Ihr benutzt einen Computer, der mit bösartiger Software infiziert ist. Solche Software schreibt durch sogenanntes ‘Keylogging’ die Tastatureingabe eures Passworts mit oder klaut Passwörter über die im Browser gespeicherten Cache-Dateien.
  • Phishing: Ihr antwortet auf einen Aufruf einer Webseite, einer E-Mail oder eines Telefonanrufs, in dem jemand vorgibt, von einer legitimen Organisation zu sein und euren Nutzernamen und euer Passwort erfragt.
  • Unzureichende Passwortstärke: Mit einfach zu errratenden Passwörtern und Sicherheitsfragen haben Hacker leichtes Spiel: ‘Laura1968’ ist kein gutes Passwort, ebenso wenig wie leicht zu erratende Sicherheitsfragen.
Die Sicherheit eurer Daten könnt ihr zum Glück größtenteils selbst gewährleisten. Wählt für jedes eurer wichtigen Konten wie Google Mail (euer Google-Konto), Onlinebanking, soziale Netzwerke und Online-Shops ein eigenes Passwort und geht unsere neue Sicherheits-Checkliste durch, die jetzt auch auf deutsch verfügbar ist!

Die wichtigsten Punkte aus der Checkliste sind:
  • Passwörter nie auf anderen Seiten wiederverwenden!
  • Passwörter regelmäßig ändern - und zwar nicht nur um einen Buchstaben oder eine Stelle, z.B. ‘Laura4 auf ‘Laura5’!
  • Niemals einem Aufruf zur Herausgabe eines Passworts folgen! Keine legitime Organisation würde nach dieser Information fragen! Meldet solche Phishing-Nachrichten an uns!
Um im Notfall ein Konto wiederherstellen zu können, ist es außerdem wichtig, eure Wiederherstellungsoptionen aktuell zu halten.

Wir hoffen, wir können euch mit der Sicherheitscheckliste ein nützliches Tool bieten, das nicht nur hilft, euer Google-Konto vor Hackern zu schützen, sondern ganz allgemein dazu beiträgt, die Sicherheit eurer Daten im Internet zu gewährleisten.

Wir arbeiten außerdem an neuen Technologien, die eine weitere Ebene an Schutz zu eurem Konto hinzufügen. Die Technologie ‘Two-step verification’ (‘Bestätigung in zwei Schritten’) steht für Google Apps-Kunden bereits zur Vefügung und macht diese Konten wesentlich sicherer. Mehr über dieses Feature könnt ihr in diesem (englischen) Artikel auf unserem Security-Blog lesen.