Ratgeber

Das eigene Google-Konto schützen

Ein Passwort kann schnell gestohlen werden oder verloren gehen. Datendiebstahl und Betrug können die Folge sein. Google bietet seinen Nutzern wirkungsvolle Methoden, ihre Daten besser zu schützen. Wer will, kann sein Handy zum zusätzlichen Schlüssel machen.


Veröffentlicht am

Auf einen Blick

Das Passwort zum Google-Konto ist besonders wertvoll. Es öffnet nicht nur den Zugang zu Diensten wie dem Google Play-Store, Gmail oder YouTube. Über die Fernzugriffsfunktion von Google können Angreifer unter bestimmten Umständen auch den Aufenthaltsort eines Smartphones herausfinden, eine Display-Sperre einrichten oder es aus der Ferne löschen.

Über die Seite “Mein Konto” können Sie ihr Google-Konto sichern. Sie finden alle Optionen unter dem Menüpunkt „Sicherheit“.

Goldstandard: Anmelden mit zweitem Faktor

Normalerweise brauchen Sie für die Anmeldung im Google-Konto ein Passwort. Wenn Sie die wichtigsten Regeln für Passwörter beachten, ist dies nach wie vor eine sichere Methode.

Sie können unter dem Punkt „Bei Google Anmelden“ aber eine zusätzliche Sicherung einrichten: Die „Bestätigung in zwei Schritten“.

Haben Sie diese Option gewählt, verlangt Google beim Anmelden neben dem Passwort noch einen zusätzlichen Bestätigungsschritt. Das kann ein Code oder eine Nachricht sein, den Google an ein Mobilgerät schickt, oder ein Hardware-Sicherheitsschlüssel, der ähnlich wie ein USB-Stick aussieht.

Die Bestätigung in zwei Schritten ist sehr sicher, weil ein Dritter sich selbst dann nicht einloggen kann, wenn er das Passwort gestohlen hat.

Fallstricke beim zweiten Faktor

Die Anmeldung mit zwei Faktoren hat aber auch Tücken: Wenn Sie Ihr Handy als zweiten Faktor nutzen, können Sie sich ohne Handy nicht mehr einloggen. Das ist dann fatal, wenn Sie Ihr Handy vermissen und es über Ihr Google-Konto orten wollen.

Sie können den Browser auf Ihrem PC aber so einrichten, dass Google ihm vertraut und beim Anmelden keinen zweiten Faktor verlangt. Setzen Sie dafür beim ersten Anmelden mit zweitem Faktor den Haken bei „auf diesem Computer nicht mehr fragen“.

Wenn Sie sich mit zwei Schritten anmelden, schickt Google eine Nachricht an das verknüpfte Handy. Setzen Sie den Haken, brauchen Sie beim nächsten Mal kein Handy mehr für die Anmeldung. Denken Sie daran, das Google-Cookie dann nicht mehr zu löschen.

Dann haben Sie beim Verlust Ihres Handys noch einen Zugang in Ihr Konto. Bedenken Sie aber, dass diese Einstellung über Cookies gespeichert wird. Wenn Sie Ihre Cookies löschen, erkennt Google Ihren Browser danach nicht mehr als vertrauenswürdig an.

Wenn Sie eine Telefonnummer hinterlegt haben, können Sie auch einen Code als Sprachnachricht statt als SMS anfordern. Viele Mobilfunk-Provider ermöglichen den Zugriff auf die Mobil-Mailbox von Festnetztelefonen aus. So können Sie eventuell auch ohne Ihr Handy an den zweiten Faktor gelangen und sich einloggen.

Hintertür: Passwort-Wiederherstellung

Wenn Sie Ihr Passwort für das Google-Konto vergessen haben, bietet Google verschiedene Möglichkeiten, dieses wiederherzustellen. Unbefugte nutzen diese Möglichkeiten häufig aus, um sich Zugriff auf fremde Konten zu verschaffen.

Die Verfahren bei Google unterscheiden sich, je nachdem, welche Informationen Sie hinterlegt haben und ob Sie sich nur mit einem Passwort anmelden oder ob sie einen zweiten Faktor nutzen.

Bei der Anmeldung nur mit einem Passwort schickt Google zur Passwort-Wiederherstellung als erstes eine Nachricht auf die Mobilgeräte, die mit dem betreffenden Google-Konto verknüpft sind.

Wenn ein Unbefugter eines dieser Geräte in die Hand bekommt, muss er dort nur die Nachricht mit „Ja“ bestätigen und kann sofort ein neues Passwort einrichten. Die verknüpften Geräte werden also zum Zweitschlüssel für das Konto.

Falls Sie diese Methode nutzen, achten Sie besonders darauf, dass alle Ihre Geräte mit guten Bildschirmsperren gesichert sind.

E-Mail-Adresse zur Wiederherstellung

Wir empfehlen außerdem, unter dem Punkt „Methoden zur Überprüfung Ihrer Identität“, eine E-Mail-Adresse zu hinterlegen. Wenn Sie gerade kein verknüpftes Gerät zur Hand haben, können Sie sich dann einen Link an diese hinterlegte Mail-Adresse schicken lassen.

Diese Mail-Adresse sollten Sie nicht für den normalen E-Mail-Verkehr nutzen.

Passwort wiederherstellen mit zweitem Faktor

Wenn Sie zur Anmeldung im Google-Konto einen zweiten Faktor nutzen, ist auch die Passwort-Wiederherstellung stärker gesichert.

Google fragt in dem Fall zunächst den zweiten Faktor ab – über ein Handy oder Sicherheitsschlüssel – und schickt dann zum Beispiel einen Link an die hinterlegte E-Mail-Adresse.

Zweitschlüssel auf vielen Wegen

Google bietet viele Optionen, wie der zweite Faktor abgefragt werden kann.

Am gebräuchlichsten ist die SMS: Google schickt dabei einen sechsstelligen Zifferncode auf das Handy, mit dem ein Nutzer den Zugriff erlauben kann.

Wer will, kann auch die App „Authenticator“ von Google nutzen. Sie generiert alle 30 Sekunden einen neuen Nummerncode, der vom Nutzer zur Freischaltung benutzt werden kann. Um den eigenen Account mit der App zu verknüpfen, ist es notwendig, einmalig einen QR-Code abzuscannen.

Der Vorteil: Googles Authenticator benötigt keine Telefonnummer, funktioniert offline und unterstützt die Zwei-Faktor-Authentifizierung auch für andere Apps und Dienste. Die App kann man sich im Play-Store herunterladen.

Eine weitere Methode nennt sich „Aufforderung von Google“. Sobald sich ein Nutzer einloggen will, wird eine Nachricht auf das Handy geschickt, bei der der Nutzer lediglich auf “ja” klicken muss, wenn der Zugriff auf das Konto erlaubt werden soll. Bei Apple-Geräten muss dafür die App „Google – die offizielle Suche” installiert sein. Im Gegensatz zum Authenticator muss das Smartphone aber online sein, um den Freigabebefehl zu übermitteln.

Yubikey als zweiter Faktor

Als vierte Möglichkeit schließlich lässt sich auch ein spezieller USB-Stick wie der Yubikey als Authentifizierungs-Medium nutzen. Einen solchen Hardware-Schlüssel kann man für etwa zehn Euro kaufen. Er muss, wie Google in einer Anleitung betont, mit dem System „FIDO Universal 2nd Factor (U2F)“ kompatibel sein und bei Nutzung mit einem Smartphone zusätzlich mit dem Standard „Bluetooth Low Energy“ (BLE). Fast alle neueren Schlüssel, die angeboten werden, erfüllen diese Standards.

Um den Stick einzurichten, steckt man ihn in die USB-Schnittstelle des jeweiligen Rechners und verbindet ihn einmalig mit dem bisherigen Google-Konto unter Bestätigung in zwei Schritten->Sicherheitsschlüssel einrichten. Später steckt man den Stick bei der Anmeldung einfach in den USB-Slot und drückt eine kleine Taste am Stick. Dann wird automatisch ein Code an Google übermittelt und man ist im Konto angemeldet. Voraussetzung ist, dass auf dem Rechner der Chrome-Browser installiert ist, über den man dann auf das Konto zugreift. Andere Browser unterstützen diese Technik nicht.

Das Smartphone lässt sich mit demselben Hardware-Schlüssel per Bluetooth verbinden. Sind Mobilgerät und Stick per Bluetooth gekoppelt, läuft die Kommunikation zwischen den Geräten automatisch ab. Bei Android-Geräten funktioniert das ohne weitere Maßnahmen. Bei iOS-Geräten muss zuvor noch die App „Google Smart Lock“ installiert werden. Und es gibt eine Einschränkung, wie Google einräumt: „Auf Ihrem iPhone vorinstallierte Apps wie Mail und Kalender funktionieren nicht mit Google-Konten, für die Sie einen Sicherheitsschlüssel verwenden.“

Weniger sichere Apps

Insgesamt ist es so, dass nicht jede App, die auf Google-Dienste zugreifen will, auch das Zwei-Faktor-Verfahren unterstützt.

Solche Apps bezeichnet Google als „weniger sicher“. Standardmäßig wird ihnen der Zugriff auf Google-Dienste verweigert, wenn die Zwei-Faktor-Authentifizierung eingeschaltet ist. Man kann diese Einstellung im Google-Konto zwar ändern, das wird aber nicht empfohlen.

Falls Sie eine solche App nutzen, sollten Sie besonders genau prüfen, ob diese seriös ist.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!