Advanced Protection Program: Google startet Erweitertes Sicherheitsprogramm für den Google Account
Google tut sehr viel für den Schutz der Daten seiner Nutzer und bietet eine Reihe von Werkzeugen an, um diesen Schutz auch dauerhaft und gegen Angriffe zu gewährleisten. Wer aber mit besonders sensiblen Daten arbeitet oder vielleicht auch in der Öffentlichkeit steht, dem reichen die normalen Maßnahmen des Google-Kontos vielleicht nicht mehr aus. Aus diesem Grund gibt es mit dem „Erweiterten Schutz“ bzw. dem „Advanced Protection Program“ einige zusätzliche Sicherheitsmaßnahmen.
Erst heute früh haben wir über die neuen Sicherheitswarnungen im Google-Konto berichtet, und jetzt geht schon die nächste Stufe des Schutzes online – allerdings nicht unbedingt für alle Nutzer. Wer als Privatnutzer bereits die Bestätigung in zwei Schritten verwendet ist normalerweise schon ausreichend geschützt, aber bei besonders sensiblen Daten und Informationen kann ein doppelter und dreifacher Schutz natürlich auch nichts schaden.
Für Personen mit besonders sensiblen Daten, bzw. Nutzer die sich für solche halten, hat Google nun einen neuen Sicherheits-Standard implementiert. Dieser nennt sich Erweiterter Schutz und besteht aus drei Stufen. Als erstes wird die Bestätigung in zwei Schritten noch einmal um einen Hardware-Schlüssel erweitert, der Zugriff auf die im Account gespeicherten Daten ist nur noch für Google-Apps möglich und die Wiederherstellung des Kontos wird direkt von einem Menschen geprüft.
Der beste Schutz gegen Phishing
Bei dieser Methode bekommt man einen bzw. zwei zusätzliche physische Sicherheitsschlüssel, die in den Computer eingesteckt oder an das Smartphone via Bluetooth herangehalten werden müssen. Nur mit diesen ist dann der Login auf einem neuen Gerät möglich. Interessanterweise muss man diesen NFC-Schlüssel und USB-Schlüssel direkt bei Amazon kaufen, und nicht etwa bei Google bestellen.
Datenzugriff auf vertrauenswürdige Apps beschränken
Es können nur noch Google-Apps auf den Account zugreifen und Drittanbieter werden ausgesperrt – das gilt sowohl für Apps als auch im Web. Das gilt dann allerdings auch für iOS, so dass man auf ein Android-Smartphone wechseln muss.
Betrügerische Kontozugriffe verhindern
Die Kontowiederherstellung kann nicht mehr automatisch genutzt werden, sondern erfordert den Eingriff eines Google-Mitarbeiters. Aus Gründen der Verifizierung kann das aber einige Tage dauern.
Der neue Schutz wurde von Google bereits vor einigen Wochen getestet und ist nun bereit für alle Nutzer. Jeder Nutzer kann den eigenen Account kostenlos nach oben stufen und diese zusätzlichen Maßnahmen treffen. Da diese den Komfort einschränken, wird man dies nicht standardmäßig für alle Nutzer ausrollen sondern ständig optional halten. Das ganze dürfte wohl eine Reaktion auf immer wiederkehrende Meldungen von gehackten Prominenten oder eben auch vom privaten Mailverkehr von Politikern sein.
Aber seien wir mal ehrlich: Natürlich hat jeder Privatnutzer sehr wahrscheinlich private Informationen, E-Mails, Dokumente und Fotos im Google-Account gespeichert – aber welcher Hacker sollte Interesse an den Urlaubsfotos haben? Das Hacken eines Privat-Accounts ist, wenn man die Bestätigung in zwei Schritten verwendet, so schwer dass es sich bei einem Privatnutzer nicht lohnt. Anders sieht das aber eben bei VIPs, Politikern oder einfach Personen mit viel Einfluss in einem Unternehmen oder auf andere Personen aus. Und diese benötigen dann auch einen solchen zusätzlichen Schutz.
Allen Nutzern kann ich immer wieder nur die Bestätigung in zwei Schritten ans Herz legen, die als zusätzliche Schutzmaßnahme schon notwendig ist. Vor allem wenn mal wieder große Hacks wie die drei Milliarden Nutzerdaten bei Yahoo! auftauchen, kann es sonst schon brenzlig werden. Mit der 2FA hingegen ist das zwar auch nicht so angenehm, aber eben zumindest im Google-Account dann kein großes Problem mehr.
» Google-Account: Erweiterte Sicherheit aktivieren
» Ankündigung im Google-Blog
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter