Update, 4. November 2024: Diese Geschichte, die ursprünglich am 3. November veröffentlicht wurde, enthält jetzt schrittweise Details zur Verwendung des erweiterten Schutzprogramms von Google, das dazu beitragen kann, alle Ihre Gmail-Konten sicherer zu halten.
Google nimmt Ihre Sicherheit wirklich ernst und hat dies durch die Einführung immer ausgefeilterer Schutzmaßnahmen gegen Cyberangriffe in den letzten Monaten unter Beweis gestellt. Mit geschätzten 2,5 Milliarden aktiven Nutzern ist Ihr Gmail-Konto eines der Hauptziele für Hacker. Während Berichte über den neuesten Diebstahl von Sitzungscookies, die Umgehung der Zwei-Faktor-Authentifizierung und Cyberangriffe gegen Gmail-Benutzer eintreffen; Es gibt eine überraschend einfache Abwehrmaßnahme, die Sie jetzt ergreifen können, um Ihre E-Mails zu schützen. Sie müssen es jedoch jetzt tun, da es sonst möglicherweise zu spät ist, Ihnen zu helfen, wenn Sie Opfer eines Gmail-Angriffs mit 2FA-Umgehung werden: Eröffnen Sie ein zweites Gmail-Konto und fügen Sie eine Regel zum Schutz Ihrer Daten hinzu.
Öffnen Sie ein zweites Gmail-Konto, um Ihre E-Mail-Daten zu sichern
Stellen Sie sich vor, Sie wachen auf und stellen fest, dass Ihr Google-Konto gehackt wurde und Sie dadurch keinen Zugriff mehr auf Ihren Gmail-Posteingang haben. Für viel zu viele Menschen ist diese Albtraumvision nur allzu sehr Realität, da Hacker Techniken zum Stehlen von Sitzungscookies einsetzen, um den 2FA-Schutzangriff zu umgehen. Cybercrime-Agenturen warnen Nutzer von Online-Konten völlig zu Recht davor Schützen Sie sie mit 2FA überall dort, wo es als Option verfügbar ist. Google hat eingeführt Sicherer Passwort-Anmeldezugriff geräteübergreifend und bietet sicheren Browsing-Schutz für Chrome-Benutzer. Dennoch setzen die Angreifer immer ausgefeiltere Methoden ein, um diese Schutzmaßnahmen zu umgehen, darunter, wie ich kürzlich berichtete, Tools, um selbst die strenge anwendungsgebundene Verschlüsselung zu umgehen Verfahren, das Google zur Verhinderung von Cookie-Diebstahl einsetzt.
Wie hilft die Eröffnung eines zweiten Gmail-Kontos dabei, Cyberangriffe mit 2FA-Umgehung zu verhindern? Die brutale Wahrheit ist, dass dies nicht der Fall ist. Es kann jedoch dazu beitragen, die Auswirkungen eines solchen Angriffs abzumildern. Alle die in diesem Artikel erwähnten Abhilfemaßnahmen Sie gelten weiterhin, und ich empfehle Ihnen wärmstens, sicherzustellen, dass sie vorhanden sind, bevor Sie etwas anderes unternehmen.
Der Anstoß, diesen Artikel zu schreiben, war eine im Gmail-Subreddit gestellte Frage von einem Gmail-Nutzer, dessen Hauptkonto trotz 2FA kompromittiert wurde, und der wissen wollte, ob die Einrichtung eines zweiten Kontos möglich sei, ohne dass es von demselben Bedrohungsakteur kompromittiert würde.
Anstatt eine Sicherheitsgefährdung zu verhindern, kann ein zweites Gmail-Konto als Backup für die wichtigen und oft unersetzlichen Informationen in Ihrem E-Mail-Posteingang dienen.
So richten Sie sicher ein zweites Gmail-Konto ein
Da Google Gmail als völlig kostenlose webbasierte E-Mail-Plattform anbietet, ist die Einrichtung mehrerer Konten unglaublich einfach. Ich selbst habe den Überblick verloren, wie viele ich habe, obwohl ich regelmäßig nur zwei oder drei verwende. Der Kontoerstellungsprozess ist so einfach wie eins, zwei, drei:
- Melden Sie sich von Ihrem Google-Konto ab.
- Gehe zum Anmeldeseite für das Google-Konto.
- Klicken Sie auf Konto erstellen.
Um sicherzustellen, dass dieses neue Konto so sicher wie möglich ist und weniger wahrscheinlich von einem Bedrohungsakteur gefährdet wird, der das ursprüngliche Konto erfolgreich angreift, verwenden Sie einen Passkey, der an ein anderes Gerät als das erste gebunden ist, oder eine Zwei-Faktor-Authentifizierung, die ein eigenständiges Konto verwendet 2FA-Code generierende App statt per SMS an die gleiche Telefonnummer wie bisher. Versuchen Sie in der Tat, bei der Erstellung des neuen Kontos so viele eindeutige Informationen wie möglich zu verwenden. Sobald Sie das Konto erstellt haben, gehen Sie zu Ihren ursprünglichen Gmail-Kontoeinstellungen und richten Sie eine Weiterleitungsregel ein, die eine Kopie aller E-Mails an das zweite Konto sendet. Auf diese Weise verfügen Sie über ein Backup, falls das Schlimmste passieren sollte. Denken Sie daran, dass Ihr Konto vor Angriffen geschützt sein sollte, indem Sie die in den verlinkten Ressourcen beschriebenen sinnvollen Abhilfemaßnahmen anwenden und sich keine unsicheren Gewohnheiten aneignen.
Wenn es jemandem gelungen ist, Ihr ursprüngliches Konto zu hacken und E-Mails an Ihr zweites Gmail-Konto weiterzuleiten, bedeutet das nicht, dass beide gefährdet sind. Da es sich um separate Konten handelt, müsste der Hacker sie als separate Einheiten kompromittieren. Wir hoffen, dass Ihr Gmail-Konto nie gefährdet wird, aber es ist immer gut, für alle Fälle einen Plan zu haben.
Das erweiterte Schutzprogramm von Google kann Ihnen helfen, Ihre Gmail-Konten zu schützen
Apropos Pläne: Ich würde auch empfehlen, alle Ihre Gmail-Konten für das erweiterte Schutzprogramm von Google anzumelden, was es für jeden wesentlich schwieriger macht, diese Konten überhaupt zu kompromittieren, und zusätzliche Sicherheitsebenen bei der Wiederherstellung eines kompromittierten Kontos bietet .
Das ursprünglich im Jahr 2017 eingeführte Advanced Protection Program von Google entstand als Reaktion auf die immer ausgefeiltere Entwicklung von Phishing-Angriffen und anderen Cyber-Angriffsmethoden, die auf „Hochrisikobenutzer“ wie Politiker, Aktivisten, Dissidenten, wohlhabende Privatpersonen und Journalisten abzielen . Als letzterer habe ich mich frühzeitig angemeldet und rate nun allen, die sich Sorgen um die Sicherheit ihres Google-Kontos und der damit verbundenen Tochterprodukte wie Gmail und Drive machen, dasselbe zu tun.
Der größte Nachteil waren in der Vergangenheit die Kosten für den Eintritt in diesen kostenlosen, erweiterten Sicherheitsclub: der Kauf eines Paares Hardware-Sicherheitsschlüssel. Mittlerweile ist die Mitgliedschaft jedoch tatsächlich kostenlos, da Google die Registrierung stattdessen mit Passkeys ermöglicht. „Passkeys geben Hochrisikobenutzern die Möglichkeit, sich auf die Benutzerfreundlichkeit und Sicherheit zu verlassen, die mit der Verwendung persönlicher Geräte einhergeht, die sie bereits besitzen“, sagte Shuvo Chatterjee, Produktleiter des Advanced Protection Program von Google, „im Gegensatz zu einem anderen Gerät oder Tool wie.“ ein Sicherheitsschlüssel für eine Phishing-resistente Authentifizierung.“
So melden Sie sich für das erweiterte Schutzprogramm an und fügen Ihrem Gmail-Schutz eine weitere Ebene hinzu
Die Anmeldung zum Advanced Protection Program könnte wirklich nicht einfacher sein:
- Besuchen Sie die APP-Startseite und klicken Sie auf „Erste Schritte“.
- Überprüfen Sie Ihre Identität mit Ihrem vorhandenen Passkey.
- Fügen Sie eine Wiederherstellungstelefonnummer hinzu, der Sie vertrauen und die überprüft werden kann.
- Fügen Sie eine Wiederherstellungs-E-Mail-Adresse hinzu, der Sie vertrauen und die überprüft werden kann.
- Klicken Sie auf die Schaltfläche „Anmeldung“.
Wenn Sie sich zum ersten Mal auf einem beliebigen Gerät bei Ihrem Google-Konto anmelden, müssen Sie Ihren Passschlüssel verwenden. Die APP führt zusätzliche Überprüfungen bei Downloads durch. Wenn Sie versuchen, eine potenziell schädliche Datei herunterzuladen, werden Sie benachrichtigt oder der Download wird blockiert. Wenn Sie ein Android-Gerät verwenden, erlaubt APP nur Downloads aus verifizierten App-Stores. Der erweiterte Schutz schränkt außerdem die Daten ein, auf die Apps – sowohl von Google als auch von verifizierten Drittanbietern – zugreifen können. Den meisten Apps und Diensten, die nicht von Google stammen, ist der Zugriff auf Daten aus Ihrem Gmail-Konto untersagt. „Wenn jemand versucht, Ihr Konto wiederherzustellen“, sagte Google, „ergreift Advanced Protection zusätzliche Schritte, um Ihre Identität zu überprüfen.“ Das bedeutet, dass es einige Tage dauern kann, bis Sie verifiziert haben, dass Sie die Person sind, für die Sie sich ausgeben, und wieder Zugriff auf Ihr Google-Konto erhalten.