Durch die unzähligen angeschlossenen Produkte enthält der Google-Account des durchschnittlichen Nutzers heute Unmengen an Daten und teils auch sehr sensible Informationen. Als Nutzer kann man sich nur darauf verlassen, dass Googles alle Möglichkeiten zum Schutz der Nutzer ausschöpft – und das klappt seit zwei Jahrzehnten sehr gut. Ein Test von Spiegel Online zeigt nun aber, dass die Nutzer in den meisten Fällen gar nicht darüber informiert werden, wenn es einen Angriffsversuch gibt.
Durch die Websuche, GMail, den Chrome-Browser, Android und viele weitere Produkte enthält das Google-Konto nicht nur sehr viele persönliche Daten des Nutzers, sondern ist auch der Schlüssel zu viel größeren Welten. Das geht von privaten Fotos und Dokumenten über die gesamte Steuerung des Smart Homes bis hin zu Zahlungsdaten in Google Pay – je nachdem, wie umfangreich die Google-Dienste verwendet werden. Allein schon deswegen empfiehlt sich dringend die Bestätigung in zwei Schritten.
In über 20 Jahren ist es Google bisher nahezu ohne Ausnahme gelungen, die Daten der Nutzer zu beschützen und weder Opfer eines Hacker-Angriffs zu werden noch Lücken im System zu haben. Das liegt aber natürlich nicht daran, dass es nicht versucht worden wäre. Aufgrund der enormen Nutzerzahl gibt es wohl statistisch gesehen in jedem Moment Angriffe auf einzelne Google-Konten. Durch viele Sicherheitsmaßnahmen sorgt Google dafür, dass diese Angriffe nur selten zum Erfolg führen.
Wer dachte, dass Google die Nutzer über solche Angriffe informiert, liegt allerdings falsch. Spiegel Online hat nun drei Szenarien getestet, die zu einem Angriff gehören könnten, sowohl für Google als auch für Facebook, Twitter Apple und GMX. Zwar ist das Konto des Nutzers natürlich in jedem Fall sicher, aber natürlich wäre es gut, wenn der Nutzer nicht erst informiert wird, wenn das Kind schon in den Brunnen gefallen ist.
Passwort zurücksetzen
Um das Passwort zu ändern, muss man als Bestätigung eines der zuletzt verwendeten Passwörter angeben und dann ggf. noch eine Sicherheitsfrage beantworten. Dabei hat man aber viele Versuche und kann sich munter durchprobieren, ohne dass es eine Warnung an die hinterlegte E-Mail-Adresse gibt.
Mehrfache Logins mit dem falschen Passwort
Die mehrfache Eingabe eines falschen Passworts ist eigentlich eines der größten Alarmsignale – aber nicht bei Google. Nach 25 Versuchen (!) kommt eine Captcha-Abfrage – die sich mit Googles Technologie lösen lässt – und anschließend scheint es keine Begrenzung zu geben. Selbst nach 100 Fehlversuchen gibt es keine Warnung an das betroffene Konto.
Anmeldung von einem unbekannten Gerät
Meldet man sich erstmals mit einem neuen Gerät in einem Konto an, dann gibt es eine E-Mail an die hinterlegte Adresse. Darin wird der Nutzer gewarnt und hat gleichzeitig direkt die Möglichkeit, sein Passwort zu ändern.
—
Natürlich muss man immer zwischen sinnvollen Informationen und Panikmache abwägen, aber teilweise könnte Google schon mehr Warnungen versenden, damit sich der Nutzer auf eine mögliche Angriffswelle einstellen kann. Wenn es mit der Sicherheit dann aber übertrieben wird, ist das auch wieder nicht gut, wie ihr in diesem Erfahrungs-Leiden-Bericht lesen könnt. Und ganz wichtig: Aktiviert die Zwei-Faktor-Authentifizierung!
Siehe auch
» Quiz: Wie gut erkennst du Phishing-Mails? Google-Schwester Jigsaw will GMail-Nutzer sensibilisieren