Zurück zum Hauptmenü
The Keyword Deutschland
Privatsphäre & Sicherheit

Cyber Security Month: Google bietet mit neuen Funktionen noch mehr Online-Sicherheit



Der Oktober ist “Cyber Security Month” – das haben wir zum Anlass genommen, eine Reihe von Sicherheitsmaßnahmen anzukündigen. 
Sicherheit ist für uns alle extrem wichtig, und bei der aktuellen Nachrichtenlage sind Sorgen um die Sicherheit eurer Online-Daten nur allzu verständlich.
Zum Glück werden eure Google-Daten aber mit dem weltweit besten Sicherheitsmaßnahmen geschützt. Und wir werden unsere Schutzmaßnahmen ständig weiterentwickeln, damit eure Daten und persönlichen Informationen auch morgen noch absolut sicher sind.
Heute kündigen wir neue Schutzfunktionen an, die euch helfen, euch im Internet sicher zu bewegen: eine neue Version unseres Sicherheitschecks, neue Phishing-Schutzfunktionen in Chrome und unser neues erweitertes Sicherheitsprogramm.

Personalisierte Empfehlungen beim neuen Sicherheitscheck


Wir haben unseren bewährten Sicherheitscheck weiter verbessert. Er bietet euch personalisierte Hilfe und damit eine noch größere Sicherheit für euer Google-Konto. Statt dass die Checkliste für jeden gleich aussieht und nicht adaptierbar ist, ist der Sicherheitscheck jetzt eine maßgeschneiderte Anleitung zur Sicherung eurer persönlichen Informationen.

Screenshot des neuen Sicherheitschecks innerhalb des Google-Kontos.

Wenn ihr den Sicherheitscheck öffnet, seht ihr automatisch euren Sicherheitsstatus. Ein grünes Häkchen bedeutet: Ihr könnt ganz beruhigt wieder gehen. Ein gelbes oder rotes Ausrufezeichen bedeutet, dass es mindestens ein Problem gibt, um das ihr euch kümmern müsst. Der Check ist ab sofort euer persönlicher Sicherheitsberater – ein nützlicher Helfer, der es euch wirklich leicht macht, euer Konto sicher zu halten.

Der neue Sicherheitscheck lernt immer dann dazu, wenn neue Bedrohungen auftreten und entwickelt sich dadurch ständig weiter. Ihr könnt euch also darauf verlassen, dass ihr immer mit aktuellen Sicherheitsempfehlungen versorgt werdet. Ihr wollt es gleich ausprobieren? Dann geht es hier direkt zu eurem Sicherheitscheck: g.co/securitycheckup.

Phishing-Schutz in Chrome


Seit mehr als zehn Jahren bewahrt “Google Safe Browsing” Chrome-Nutzer vor Phishing-Angriffen und schützt mehr als drei Milliarden Geräte täglich, indem es Nutzern Warnungen zeigt, bevor diese gefährliche Websites besuchen oder gefährliche Dateien herunterladen.

Safe Browsing hat das Web schon immer nach diesen gefährlichen Websites abgesucht. Wenn aber eine Phishing-Website neu eingerichtet und Momente später für einen Angriff genutzt wird, können selbst die schnellsten Scanner nicht rechtzeitig warnen. Dank unserer jahrelangen Erfahrung bei der Identifikation von Phishing-Sites und den Erkenntnissen von Safe Browsing können wir jetzt in Echtzeit Vorhersagen über Sicherheitsrisiken treffen.

Wir werden dieses Wissen nutzen, um neue Funktionen zum Schutz vor Phishing in Chrome zu testen. Wenn ihr zukünftig unwissentlich das Passwort eures Google-Kontos auf einer verdächtigen Phishing-Site eintippt, werden wir zusätzliche Schutzmaßnahmen ergreifen, damit euer Konto nicht gefährdet wird. Diese Schutzmaßnahmen gelten auch dann, wenn ihr danach einen anderen Browser verwendet.

Wir planen, den Phishing-Schutz auch auf alle anderen Passwörter auszudehnen, die ihr im Passwortmanager von Chrome gespeichert habt. Außerdem wollen wir anderen Anwendungen und Browsern, wie Safari, Firefox und Snapchat, die die Safe-Browsing-Technologie schon verwenden, ermöglichen, diese Schutzfunktionen ebenfalls zu nutzen.



Die stärksten Google-Sicherheitsfunktionen, wo sie am nötigsten sind


Für uns bei Google war schon immer das Ziel, Produkte zu entwickeln, die für alle nützlich sind. Mit dem erweiterten Sicherheitsprogramm führen wir jetzt ein Programm ein, das speziell auf den Schutz der Online-Sicherheit einer viel kleineren Gruppe von Nutzern zugeschnitten ist.

Wir haben diesen, für uns ungewöhnlichen, Schritt unternommen, weil es eine kaum beachtete Minderheit von Nutzern gibt, deren Risiko, das Ziel von Online-Angriffen zu werden, besonders hoch ist. Zum Beispiel könnten das Wahlkampfmitarbeiter sein, die sich auf eine bevorstehende Wahl vorbereiten, Journalisten, die die Vertraulichkeit ihrer Quellen schützen müssen, oder Menschen, die Opfer von Missbrauch geworden sind und nun Schutz suchen. Manchmal werden selbst die vorsichtigsten und sicherheitsbewusstesten Nutzer durch Phishing-Betrügereien erfolgreich angegriffen, insbesondere wenn diese Phishing-Betrügereien speziell auf den betreffenden Nutzer abzielen.

Um den speziellen Bedürfnissen dieser kleinen Nutzergruppe gerecht zu werden, führen wir “Erweiterte Sicherheit” ein. Das Programm bietet die stärksten Sicherheitsmaßnahmen von Google, die speziell für diejenigen entwickelt wurden, deren Risiko für Online-Angriffe erhöht ist, und die bereit sind, ein wenig ihrer Bequemlichkeit zugunsten eines besseren Schutzes ihrer persönlichen Google-Konten einzutauschen.

Sobald ihr euch beim erweiterten Sicherheitsprogramm anmeldet aktualisieren wir die Sicherheit eures Kontos kontinuierlich, um so aufkommenden Bedrohungen zu begegnen. Das bedeutet, dass “Erweiterte Sicherheit” immer die stärksten Verteidigungsmechanismen auffährt, die Google zu bieten hat.

Zu Beginn konzentriert sich das Programm auf drei Abwehrmechanismen:


Die stärkste Verteidigung gegen Phishing: “Erweiterte Sicherheit” erfordert bei der Anmeldung in eurem Konto, die Verwendung von Sicherheitsschlüsseln. Sicherheitsschlüssel sind kleine USB- oder Wireless-Geräte, die seit langem als die sicherste Version der Bestätigung in zwei Schritten und als der beste Schutz vor Phishing gelten. Sie nutzen Public-Key-Kryptographie und digitale Signaturen, um Google zu beweisen, dass es sich bei einer Konto-Anmeldung um den rechtmäßigen Nutzer handelt. Ein Angreifer, der nicht im Besitz eures Sicherheitsschlüssels ist, wird automatisch blockiert, selbst wenn er euer Passwort hat.

Schutz eurer sensibelsten Daten: Manchmal gewähren Nutzer böswilligen Apps versehentlich Zugriff auf ihre Google-Daten. Das erweiterte Sicherheitsprogramm verhindert dies, indem es den vollständigen Zugriff auf Gmail und Google Drive automatisch auf bestimmte Anwendungen beschränkt. Zurzeit sind dies ausschließlich Google-Apps, aber bald werden wir auch andere Apps einbeziehen.

Sperren von betrügerischen Kontozugriffen: Oft versuchen Hacker auf Konten zuzugreifen, indem sie sich als Inhaber des Kontos ausgeben und so tun, als wären sie gesperrt. Für Nutzer des erweiterten Sicherheitsprogramms wird es zusätzliche Schritte geben, die verhindern, dass sich Hacker während der Wiederherstellung des Kontos unrechtmäßig Zugriff verschaffen. Diese beinhalten zusätzliche Überprüfungen und Fragen an den Nutzer, warum sie den Zugriff auf ihr Konto verloren haben.

Animiertes Bild, das verschiedene Sicherheitsfunktionen zeigt

Jeder Nutzer eines eigenen Google-Kontos kann sich für “Erweiterte Sicherheit” anmelden. Zurzeit könnt ihr euch nur für das Programm anmelden, wenn ihr Chrome nutzt, da Chrome den U2F-Standard für Sicherheitsschlüssel unterstützt. Wir glauben aber, dass andere Browser diesen Standard bald ebenfalls nutzen werden.

Vorläufig ist "Erweiterte Sicherheit" nur für private Google-Konten verfügbar. Um einen vergleichbaren Schutz für G Suite-Konten zu bieten, können Administratoren der G Suite die Nutzung von Sicherheitsschlüsseln erzwingen und OAuth-Anwendungen auf die weiße Liste setzen. 

Bei g.co/advancedprotection könnt ihr euch für "Erweiterte Sicherheit" anmelden.