In Google Security News
Links ein Smartphone mit Google Logo, rechts ein S

Google Security Einstellungen

Google ist Fluch und Segen im Internet zugleich. Auf der einen Seite ist die Suchmaschine zu einem festen Bestandteil im Alltag, sowohl beruflich als auch privat geworden. Ist man auf der Suche nach Informationen ist die Suchmaschine oft das erste Mittel zur Wahl. Man findet auch mit dem Mobiltelefon schnell und bequem alle Adressen und Nummern die man benötigt, kann sich navigieren lassen und seine Fotos mit einem Klick in die Cloud sicheren. Doch hinter diesen ganzen Komfortfeatures stecken komplexe Algorithmen und Datenstrukturen, die kaum ein Laie begreift.

Die Schattenseite der Suchmaschine ist klar die Sammelwut in Bezug auf Daten, Informationen und Verhaltensmustern. Neben Facebook und Amazon ist Google einer der größten Daten „Dealer“ auf dem Weltmarkt. Google’s Geschäftsmodell basiert zu großen Teilen auf dem Verkauf von Informationen zu Werbezwecken.

Diesem Artikel wollen wir euch einen kleinen Überblick über die Einstellmöglichkeiten in eurem Konto geben, von denen ihr sicherlich noch nie gehört habt.
Wir zeigen euch, welche Möglichkeiten Ihr beim Schutz eures Google Kontos habt und wie ihr für euch selbst die besten Einstellungen findet.
Wir erklären auch ausführlich, wie Ihr euch eure gesamten Daten, die Google von euch besitzt zuschicken lassen könnt.

Um zu beginnen, müsst Ihr auf folgende Adresse gelangen. Wichtig hierbei ist – Ihr müsst eingeloggt sein / euch einloggen. https://myaccount.google.com

Anschließend solltet Ihr diesen Bildschirm sehen:

Google Menü für Einstellungen Allgemein

1. Anmeldemöglichkeiten & Sicherheit

Google bietet wie alle anderen Dienste im Internet einen Passwort-basierten Login in sein Google Konto. Das Passwort kann aus Buchstaben, Ziffern und Sonderzeichen gewählt werden. Um eine Basis Sicherheit für sein Konto zu gewährleisten, sollten man ein Passwort wählen, das folgende Kriterien erfüllt:

  • Du musst es dir merken können! (Alternative: Passwortmanager)
  • 10 Zeichen
  • Buchstaben, Zahlen und Sonderzeichen verwenden
  • Denk dir für jede Seite ein neues Passwort aus!

Tipp 1: Auch Sätze eignen sich perfekt für Passwörter. Sie sind einfach zu merken und können deutlich länger sein, als normale PassWÖRTER.

Tipp 2: Entgegen vieler Meinungen, empfehlen wir das Passwort zu notieren und an einem sicheren Ort (Geldbeutel, heimischer Schreibtisch usw.) bereitzuhalten. Wenn dafür ein längeres und komplizierteres Passwort gewählt wird, ist der Zugewinn an Sicherheit oft größer.

Google Konto „Hackersicher“ machen mit 2 Faktor Authentifizierung

Nein, natürlich kann man sein Google Konto nicht hackersicher machen – Kein System ist vor gewissen Angriffen sicher.
Wir zeigen euch hier aber, wie Ihr euer Konto unattraktiv für Angreifer machen könnt.

Google bietet zum Schutz eurer Konten ein Feature namens 2-Faktor-Authentifizierung an. Das bedeutet man benötigt zum Login nicht nur das Passwort, welche oft nicht so komplex gewählt wird wie empfohlen, sondern auch noch einen weiteren Faktor.
Ein „Passwort“ zur Authentifizierung kann entweder etwas sein, was du weist, was du besitzt oder was du bist. Konkret heißt das, als Authentifizierungsinformation eignen sich:

Google Konto „Hackersicher“ machen mit 2 Faktor Authentifizierung

  • Passwörter, PINs und Sicherheitsfragen (Etwas das du weist)
    Google Menü für Anmeldung und Sicherheit - Passwort Eingabe
  • Biometrische Merkmale und Verhalten (Etwas das du bist)
    Sechs Hexagone mit Symbolen der biometrischen Erkennung
  • RSA-Token, USB-Sticks, Yubikey (Etwas das du besitzt)
    Vier YubiKeys der 4ten Serie nebeneinander

RSA Token mit den Nummern 159 759. darauf

Im Konto findet Ihr die den Punkt in der Übersicht unter „Bei Google Anmelden“

https://myaccount.google.com/u/1/security

Google Menü für Anmeldung und Sicherheit

Wenn man dort nun den Menüpunkt „Bestätigung in zwei Schritten“ auswählt, gelangt man zur Einrichtung.
Hier gelangt Ihr direkt dort hin:
https://myaccount.google.com/u/1/signinoptions/two-step-verification
Es gibt mehrere Möglichkeiten, einen 2. Faktor für die Authentifizierung einzubauen.

1. „Aufforderung von Google“

Besitzer eines Android Smartphone oder Tablets haben die Möglichkeit, sich von Google bei jeder Anmeldung eine Push Benachrichtigung auf das Gerät schicken zu lassen. Anschließend muss diese nur bestätigt werden und man ist eingeloggt. Der 2. Faktor neben dem Passwort ist in diesem Fall der Besitz des Smartphones, bzw. das Bestätigen der Benachrichtigung.

2. Die Authenticator App

Die Google Authenticator App kann auf einem beliebigen mobilen Endgerät installiert werden (Android, iOS) und funktioniert wie ein Hardware Token. Einmal mit dem Google Konto verbunden, zeigt die App alle 60 Sekunden einen neuen 6-stelligen Zahlencode an. Dieser Code wird beim Einloggen mit dem Passwort zusammen abgefragt. Nur wenn der Code innerhalb dieser 60 Sekunden richtig eingegeben wird, erhält man Zugriff auf das Konto.

3. Sprachmitteilung oder SMS

Hat meine Handynummer in seinem Google Konto hinterlegt, kann man sich bei jedem Login kostenlos einen Authentifizierungscode zuschicken lassen. Dieser Code funktioniert wie der in der Authenticator App erzeugte Code und wird ebenfalls mit dem Passwort zusammen abgefragt.

4. Back-up-Codes

Im Menü Back-up Codes lassen sich auf Klick 10 einmalig-verwendbare LogIn Codes generieren. Diese fungieren, wie auch die Applikation und die Sprachmitteilungen als 2. Faktor beim Login.

Ersatzcodes zum Einloggen in das Google Konto

5. Sicherheitsschlüssel

Seit kurzem gibt es zusätzlich noch die Möglichkeit, einen Hardwareschlüssel für den Login mit 2. Faktor zu verwenden. Der externe Hardware-Faktor steigert die Sicherheit um ein gutes Stück. Der Nachteil ist der zusätzliche Kostenfaktor und die Handhabung. Für den Login an einem fremden Rechner, benötigt man seinen Sicherheitsschlüssel.

TIPP 1: Such dir die Methode aus, die am besten zu deinen Gewohnheiten passt, ABER NUTZE 2 Faktor Authentifizierung.

(Oft werden Passwörter – auch sichere – bei mehr als nur einer Webseite verwendet. Gelingt es nun Angreifern an die Daten von einem Dienst zu gelangen den du nutzt, kann man dein Passwort bei mehreren Diensten ausprobieren.)

Zum Nachdenken: Wie viele Accounts könnten wir mit deinem Facebook / Google oder Twitter Passwort noch entsperren? Mit 2-Faktor Authentifizierung kann dir das egal sein.