Warum eine zweistufige Authentifizierung empfehlenswert ist

Google Sicherheitscheck: Phishing-Versuch oder vertrauenswürdige E-Mail?

+
Nutzer verwenden ein Google-Konto oft an mehreren Geräten gleichzeitig. 

Eine E-Mail von Google, in der Nutzer aufgefordert werden, sich mit einem Sicherheitscheck zu schützen, verunsichert aktuell viele Nutzer. Stammt die Nachricht wirklich vom Google-Konzern selbst oder steckt Spam dahinter? 

Was ist der Google Sicherheitscheck? 

"Schützen Sie sich online mit dem neuen Sicherheitscheck", so lautet die Aufforderung in der E-Mail, die Links enthält und dadurch den Anschein einer Spam- oder Phishing-Mail hat. In diesem Fall stammt die E-Mail aber tatsächlich von Google selbst. Wer trotzdem sicher gehen will, muss nicht auf den Link klicken, sondern kann den Sicherheitscheck auch einfach unter folgendem Link selbst im Browser aufrufen: https://myaccount.google.com. Es ist durchaus empfehlenswert, dieser Aufforderung nachzukommen. 

Was sind die Gründe dafür? 

Google fordert seine Nutzer auf, den Sicherheitscheck durchzuführen, um mögliche Sicherheitslücken zu schließen. Dabei werden drei verschiedene Faktoren überprüft: Erstens wird angezeigt, welche Geräte zuletzt mit diesem Google-Konto verknüpft waren. Außerdem werden die letzten Logins mit dem jeweiligen Datum, Ort und Betriebssystem aufgelistet. Zum Schluss werden die Kontaktdaten angezeigt, mit denen man das Konto im Notfall zurücksetzen kann. Es ist sinnvoll, diese Daten bei der Anmeldung oder später in den Einstellungen anzugeben, damit man beispielsweise das Passwort zurücksetzen kann, wenn man dieses vergessen hat.

So sieht die E-Mail aus, die der Google-Konzern verschickt, um auf den Sicherheitscheck hinzuweisen. 

Was ist die Zwei-Faktor-Authentifizierung?

Sichere Passwörter sind wichtig. Trotzdem besteht auch bei sicheren Passwörtern grundsätzlich weiterhin die Gefahr, dass sie geknackt werden können. Deshalb gibt es auch bei Google die sogenannte Bestätigung in zwei Stufen oder Zwei-Faktor-Authentifizierung. Die Funktion soll die Gefahr unerwünschter Zugriffe minimieren, ähnlich wie ein zweites Türschloss zur eigenen Wohnung. Um die Funktion einzurichten, müssen Nutzer ihre Handynummer im Sicherheitscheck angeben. 

Anschließend wird bei jedem erstmaligen Einloggen auf einem neuen Gerät oder Browser ein sechsstelliger Zahlencode erstellt. Dieser wird je nach Einstellung per SMS oder Anruf an den Nutzer übermittelt. Somit wird durch zwei Faktoren, Passwort und Zahlencode, gewährleistet, dass es sich um den Eigentümer des Accounts handelt und nicht um einen Hacker, der in der Regel nur das Passwort kennt. 

Was bringt der Privatsphäre-Check?

Neben dem Sicherheitscheck finden Nutzer unter Myaccount einen Privatsphäre-Check. Google sammelt viele Daten und weiß viel über seine Nutzer. Aber auch hier lassen sich bestimmte Einstellungen vornehmen.

Dort können Nutzer einstellen, ob sie in Google-Diensten über ihre Telefonnummer gefunden werden können, sofern diese bekannt ist. Zum Beispiel lässt sich ein- oder ausstellen, ob die Suchmaschine personalisierte Ergebnisse anzeigt, das heißt, ob sie Daten aus anderen Apps wie Google Maps oder YouTube in die Suche mit einbezieht. 

Woran erkennen Sie Spam- und Phishing-Mails?

Beim Sicherheitscheck von Google handelt es sich also um keine Phishing-Mail. Auffällige Spam- und Phishing-Mails sind als solche anhand der schlechten Rechtschreibung oder reißerischen Betreffzeilen zu erkennen. Andere Betrugsversuche sind deutlich raffinierter und sehen den tatsächlichen E-Mails von Unternehmen täuschend ähnlich. Weil Betrüger gerade mit Hilfe von Links in Spam-Mails Phishing-Attacken ausführen, um an persönliche Daten zu kommen, sind die Nutzer selbst vorsichtiger geworden. 

Angesichts der Phishing-Mails, von denen in der Vergangenheit zum Beispiel Amazon-, Paypal- oder Sparkassen-Kunden betroffen waren, sorgen tatsächliche Unternehmens-E-Mails teilweise für ein mulmiges Gefühl beim Adressaten. Eine detaillierte Liste mit Hinweisen, woran Sie eine Phishing-Mail erkennen, hat die Verbraucherzentrale Hessen veröffentlicht

Das könnte Sie auch interessieren

Kommentare

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.