Google

So sichern Sie Ihr Google-Konto ab

Ein Artikel von , veröffentlicht am 19.10.2016, bearbeitet am28.10.2019

Das Google-Konto ist ein wichtiger Bestandteil jedes Android-Handys – es gibt zum Beispiel Zugang zu Gmail, YouTube und dem Play-Store. Wir empfehlen daher, das eigene Google-Konto gut abzusichern. Hier erfahren Sie, wie das geht.

Das Passwort zum Google-Konto ist besonders wertvoll. Es öffnet nicht nur den Zugang zu Diensten wie dem Google Play-Store, Gmail oder YouTube. Über die Fernzugriffsfunktion von Google können Angreifer*innen unter bestimmten Umständen auch den Aufenthaltsort eines Smartphones herausfinden, eine Display-Sperre einrichten oder es aus der Ferne löschen.

Über die Webseite Mein Konto können Sie sich einloggen und Ihr Google-Konto schützen. Sie finden alle unten beschriebenen Optionen unter dem Menüpunkt "Sicherheit".

Goldstandard: Anmelden mit zweitem Faktor

Normalerweise brauchen Sie für die Anmeldung im Google-Konto ein Passwort. Wenn Sie die wichtigsten Regeln für Passwörter beachten, ist dies nach wie vor eine sichere Methode.

Sie können unter dem Punkt "Bei Google Anmelden" aber eine zusätzliche Sicherung einrichten: Die "Bestätigung in zwei Schritten".

Haben Sie diese Option gewählt, verlangt Google beim Anmelden neben dem Passwort noch einen zusätzlichen Bestätigungsschritt. Das kann ein Code oder eine Nachricht sein, die Google an ein Mobilgerät schickt, oder ein Hardware-Sicherheitsschlüssel, der ähnlich wie ein USB-Stick aussieht.

Die "Bestätigung in zwei Schritten" ist sehr sicher, weil ein Dritter sich selbst dann nicht einloggen kann, wenn er das Passwort gestohlen hat.

Hinweis: Unter dem Punkt "Bei Google Anmelden" finden Sie auch die Option "Über das Smartphone anmelden". Dieses Verfahren ist nicht sicherer als die normale Anmeldung mit einem Passwort - manche Personen empfinden sie aber als komfortabler.

Fallstricke beim zweiten Faktor

Wenn Sie Ihr Handy als zweiten Faktor nutzen, können Sie sich ohne Handy nicht mehr einloggen. Das ist dann fatal, wenn Sie Ihr Handy vermissen und es über Ihr Google-Konto orten wollen. Daher verlangt Google, dass sie eine Sicherungsoption einrichten, falls Sie Ihr Handy verlieren. Wenn Sie die Bestätigung in zwei Schritten einrichten, müssen Sie die  diese zuerst einmal "ausprobieren" und erhalten dann erst die Sicherungsoptionen angezeigt. Sie können wählen zwischen:

  • Telefonnummer hinterlegen: Hier können Sie zum Beispiel Ihre Festnetznummer oder die Nummer einer Vertrauensperson hinterlegen. Auf diese Nummer sendet Google dann eine SMS oder eine Sprachnachricht mit dem zweiten Faktor. Falls Sie eine Vertrauensperson wählen: Vergessen Sie nicht, die Nummer zu entfernen, sollte sich die Beziehung zu dieser Person verschlechtern.
  • Ersatzcodes: Wenn Sie unter der Abfrage einer Telefonnummer auf "andere Sicherungsoption verwenden" tippen, generiert Google eine Reihe von Codes, die Sie sich abspeichern oder ausdrucken können. Falls Sie Ihr Handy nicht zur Hand haben, können Sie einen dieser Codes als zweiten Faktor verwenden. Hinterlegen Sie diese Codes so, dass Sie sie auch nach längerer Zeit leicht wiederfinden.

Zusätzlich können Sie den Browser auf Ihrem PC so einrichten, dass Google ihm vertraut und beim Anmelden keinen zweiten Faktor verlangt. Setzen Sie dafür beim ersten Anmelden mit zweitem Faktor den Haken bei „auf diesem Computer nicht mehr fragen“. Bedenken Sie aber, dass diese Einstellung über Cookies gespeichert wird. Wenn Sie Ihre Cookies löschen, erkennt Google Ihren Browser danach nicht mehr als vertrauenswürdig an.

Im Notfall: Passwort wiederherstellen

Wenn Sie Ihr Passwort für das Google-Konto vergessen haben, bietet Google verschiedene Möglichkeiten, dieses wiederherzustellen. Unbefugte nutzen diese Möglichkeiten häufig aus, um sich Zugriff auf fremde Konten zu verschaffen.

Die Verfahren bei Google unterscheiden sich, je nachdem, welche Informationen Sie hinterlegt haben und ob Sie sich nur mit einem Passwort anmelden oder ob sie einen zweiten Faktor nutzen.

Bei der Anmeldung nur mit einem Passwort schickt Google zur Passwort-Wiederherstellung als erstes eine Nachricht auf die Mobilgeräte, die mit dem betreffenden Google-Konto verknüpft sind.

Wenn ein Unbefugter eines dieser Geräte entsperrt in die Hand bekommt, muss er dort nur die Nachricht mit "Ja" bestätigen und kann sofort ein neues Passwort einrichten. Die verknüpften Geräte werden also zum Zweitschlüssel für das Konto.

Falls Sie diese Methode nutzen, achten Sie besonders darauf, dass alle Ihre Geräte mit guten Bildschirmsperren gesichert sind.

E-Mail-Adresse hinterlegen

Wir empfehlen außerdem, unter dem Punkt "Methoden zur Überprüfung Ihrer Identität", eine E-Mail-Adresse zu hinterlegen. Wenn Sie gerade kein verknüpftes Gerät zur Hand haben, können Sie sich dann einen Link an diese hinterlegte Mail-Adresse schicken lassen.

Diese Mail-Adresse sollten Sie nicht für den normalen E-Mail-Verkehr nutzen und nicht auf Ihrem Handy einrichten.

Passwort zurücksetzen mit zweitem Faktor

Wenn Sie die "Anmeldung in zwei Schritten" nutzen, ist auch die Passwort-Wiederherstellung stärker gesichert.

Google fragt in dem Fall zunächst den zweiten Faktor ab - über ein Handy oder Sicherheitsschlüssel - und schickt dann zum Beispiel einen Link an die hinterlegte E-Mail-Adresse.

Zweitschlüssel auf vielen Wegen

Google bietet mehrere Optionen, wie der zweite Faktor abgefragt werden kann. Sie können die Methode ändern, indem Sie im Google-Konto navigieren zu: Sicherheit > Bei Google anmelden > Bestätigung in zwei Schritten > (Passwort eingeben) > Scrollen zu "Alternativen zweiten Schritt einrichten". Es gibt folgende Methoden:

  • Push-Nachricht: Die Standard-Methode ist inzwischen die "Aufforderung durch Google". Hierbei sendet Google eine Push-Nachricht (keine SMS) direkt auf das Handy. Sie stammt von der App "Google Play-Dienste". Das Handy muss dafür online sein, die Übertragung ist gut verschlüsselt.
  • SMS: Google schickt dabei einen sechsstelligen Zifferncode auf Ihr Handy, mit dem Sie den Zugriff erlauben können. Sie benötigen eine Mobilfunkverbindung. SMS sind nicht verschlüsselt.
  • Google Authenticator: Diese App können Sie aus dem Play-Store laden. Sie generiert alle 30 Sekunden einen neuen Nummerncode, den Sie zur Freischaltung nutzen können. Um den eigenen Account mit der App zu verknüpfen, müssen Sie einmal einen QR-Code abscannen. Sie benötigen keine Telefonnummer, die App funktioniert offline und unterstützt die "Anmeldung in zwei Schritten" auch für andere Apps und Dienste.
  • Yubikey: Als vierte Möglichkeit schließlich lässt sich ein Hardware-Schlüssel, zum Beispiel der Yubikey, als zweiter Faktor nutzen. Diese Schlüssel sehen ähnlich aus wie ein USB-Stick und kosten zwischen 25 und 60 Euro. Er muss, wie Google in einer Anleitung betont, mit dem System "FIDO Universal 2nd Factor (U2F)" kompatibel sein und sollte Bluetooth oder NFC unterstützen. Diese Methode gilt als die Sichereste von allen, ist aber noch nicht weit verbreitet.

Was sind "weniger sichere Apps"?

Manche Apps benötigen direkten Zugriff auf das Google-Konto. Zum Beispiel E-Mail-Clients, also Apps, die Ihre E-Mails verwalten. Um E-Mails auch von GMail zu verwalten, braucht eine solche App Zugriff auf das Google-Konto. Diesen Zugriff müssen Sie natürlich manuell einrichten.

Aber nicht jede App, die auf Google-Dienste zugreifen will, unterstützt auch das Zwei-Faktor-Verfahren. Solche Apps bezeichnet Google als „weniger sicher“. Standardmäßig wird ihnen der Zugriff auf Google-Dienste verweigert, wenn die Zwei-Faktor-Authentifizierung eingeschaltet ist. Man kann diese Einstellung im Google-Konto zwar ändern, das wird aber nicht empfohlen.

Falls Sie eine solche App nutzen, sollten Sie besonders genau prüfen, ob diese seriös ist.

Weitere Artikel

YouTube-Video 

E-Mails verschlüsseln mit der App PeP: So geht’s! (Android)

E-Mails sind standardmäßig nicht Ende-zu-Ende-verschlüsselt - es gibt also Möglichkeiten, dass Dritte mitlesen. E-Mails auf dem Handy zu verschlüsseln, war bisher eher umständlich. Mit der neuen App PeP wird es viel einfacher. Wie Sie die Verschlüsslung nutzen, erfahren Sie im Video.

Ansehen
Soziale Netzwerke 

Facebooks unsichtbare Datensammlung

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der Konzern, welche Apps ein Nutzer verwendet und wann. Das gilt auch für Apps, die in direktem Bezug zu Religion, Gesundheit, sexueller Orientierung und politischer Einstellung stehen. Für Nutzer ist die Verbindung zu Facebook nicht zu erkennen.

Mehr
Ratgeber 

Android 8 (Oreo): Das ist neu bei Sicherheit und Datenschutz

Die neue Android-Version bringt weniger neue Funktionen mit als ältere Versionen. Google hat sich stattdessen auf Verbesserungen im Bereich Sicherheit und Datenschutz konzentriert. Besonders Nutzer alternativer App-Stores dürften sich freuen.

Mehr
Ratgeber 

Gesundheits-Apps: Ein weites Feld

Gesundheits- und Wellness-Apps verzeichnen einen Boom. Doch viele versprechen mehr, als sie halten können. Gesundheitsdaten sind begehrt. Daher stellen manche Apps eher ein Datenschutz-Fiasko dar.

Mehr