Update, 5. November 2024: Diese Geschichte, die ursprünglich am 4. November veröffentlicht wurde, enthält jetzt Schritt-für-Schritt-Anleitungen zur Verwendung des erweiterten Schutzprogramms von Google sowie ein Google-Sicherheitsüberprüfungstool, mit dem Gmail-Konten morgen noch besser geschützt werden können.
Google nimmt Ihre Sicherheit wirklich ernst und hat dies durch die Einführung immer ausgefeilterer Schutzmaßnahmen gegen Cyberangriffe in den letzten Monaten unter Beweis gestellt. Mit geschätzten 2,5 Milliarden aktiven Nutzern ist Ihr Gmail-Konto eines der Hauptziele für Hacker. Während Berichte über den neuesten Diebstahl von Sitzungscookies, die Umgehung der Zwei-Faktor-Authentifizierung und Cyberangriffe gegen Gmail-Benutzer eintreffen; Es gibt eine überraschend einfache Abwehrmaßnahme, die Sie jetzt ergreifen können, um Ihre E-Mails zu schützen. Sie müssen es jedoch jetzt tun, da es sonst möglicherweise zu spät ist, Ihnen zu helfen, wenn Sie Opfer eines Gmail-Angriffs mit 2FA-Umgehung werden: Eröffnen Sie ein zweites Gmail-Konto und fügen Sie eine Regel zum Schutz Ihrer Daten hinzu.
Öffnen Sie ein zweites Gmail-Konto, um Ihre E-Mail-Daten zu sichern
Stellen Sie sich vor, Sie wachen auf und stellen fest, dass Ihr Google-Konto gehackt wurde und Sie dadurch keinen Zugriff mehr auf Ihren Gmail-Posteingang haben. Für viel zu viele Menschen ist diese Albtraumvision nur allzu sehr Realität, da Hacker Techniken zum Stehlen von Sitzungscookies einsetzen, um den 2FA-Schutzangriff zu umgehen. Cybercrime-Agenturen warnen Benutzer von Online-Konten völlig zu Recht, sie mit 2FA zu schützen, wo immer dies als Option verfügbar ist. Google hat eingeführt Sicherer Passwort-Anmeldezugriff geräteübergreifend und bietet sicheren Browsing-Schutz für Chrome-Benutzer. Dennoch setzen die Angreifer immer ausgefeiltere Methoden ein, um diese Schutzmaßnahmen zu umgehen, darunter, wie ich kürzlich berichtete, Tools, um selbst die strenge anwendungsgebundene Verschlüsselung zu umgehen Verfahren, das Google zur Verhinderung von Cookie-Diebstahl einsetzt.
Wie hilft die Eröffnung eines zweiten Gmail-Kontos dabei, Cyberangriffe mit 2FA-Umgehung zu verhindern? Die brutale Wahrheit ist, dass dies nicht der Fall ist. Es kann jedoch dazu beitragen, die Auswirkungen eines solchen Angriffs abzumildern. Alle die in diesem Artikel erwähnten Abhilfemaßnahmen Sie gelten weiterhin, und ich empfehle Ihnen wärmstens, sicherzustellen, dass sie vorhanden sind, bevor Sie etwas anderes unternehmen.
Der Anstoß, diesen Artikel zu schreiben, war eine im Gmail-Subreddit gestellte Frage von einem Gmail-Nutzer, dessen Hauptkonto trotz 2FA kompromittiert wurde, und der wissen wollte, ob die Einrichtung eines zweiten Kontos möglich sei, ohne dass es von demselben Bedrohungsakteur kompromittiert würde.
Anstatt eine Sicherheitsgefährdung zu verhindern, kann ein zweites Gmail-Konto als Backup für die wichtigen und oft unersetzlichen Informationen in Ihrem E-Mail-Posteingang dienen.
So richten Sie sicher ein zweites Gmail-Konto ein
Da Google Gmail als völlig kostenlose webbasierte E-Mail-Plattform anbietet, ist die Einrichtung mehrerer Konten unglaublich einfach. Ich selbst habe den Überblick verloren, wie viele ich habe, obwohl ich regelmäßig nur zwei oder drei verwende. Der Kontoerstellungsprozess ist so einfach wie eins, zwei, drei:
- Melden Sie sich von Ihrem Google-Konto ab.
- Gehe zum Anmeldeseite für das Google-Konto.
- Klicken Sie auf Konto erstellen.
Um sicherzustellen, dass dieses neue Konto so sicher wie möglich ist und weniger wahrscheinlich von einem Bedrohungsakteur gefährdet wird, der das ursprüngliche Konto erfolgreich angreift, verwenden Sie einen Passkey, der an ein anderes Gerät als das erste gebunden ist, oder eine Zwei-Faktor-Authentifizierung, die ein eigenständiges Konto verwendet 2FA-Code generierende App statt per SMS an die gleiche Telefonnummer wie bisher. Versuchen Sie in der Tat, bei der Erstellung des neuen Kontos so viele eindeutige Informationen wie möglich zu verwenden. Sobald Sie das Konto erstellt haben, gehen Sie zu Ihren ursprünglichen Gmail-Kontoeinstellungen und richten Sie eine Weiterleitungsregel ein, die eine Kopie aller E-Mails an das zweite Konto sendet. Auf diese Weise verfügen Sie über ein Backup, falls das Schlimmste passieren sollte. Denken Sie daran, dass Ihr Konto vor Angriffen geschützt sein sollte, indem Sie die in den verlinkten Ressourcen beschriebenen sinnvollen Abhilfemaßnahmen anwenden und sich keine unsicheren Gewohnheiten aneignen.
Wenn es jemandem gelungen ist, Ihr ursprüngliches Konto zu hacken und E-Mails an Ihr zweites Gmail-Konto weiterzuleiten, bedeutet das nicht, dass beide gefährdet sind. Da es sich um separate Konten handelt, müsste der Hacker sie als separate Einheiten kompromittieren. Wir hoffen, dass Ihr Gmail-Konto nie gefährdet wird, aber es ist immer gut, für alle Fälle einen Plan zu haben.
Das erweiterte Schutzprogramm von Google kann Ihnen helfen, Ihre Gmail-Konten zu schützen
Apropos Pläne: Ich würde auch empfehlen, alle Ihre Gmail-Konten für das erweiterte Schutzprogramm von Google anzumelden, was es für jeden wesentlich schwieriger macht, diese Konten überhaupt zu kompromittieren, und zusätzliche Sicherheitsebenen bei der Wiederherstellung eines kompromittierten Kontos bietet .
Das ursprünglich im Jahr 2017 eingeführte Advanced Protection Program von Google entstand als Reaktion auf die immer ausgefeiltere Entwicklung von Phishing-Angriffen und anderen Cyber-Angriffsmethoden, die auf „Hochrisikobenutzer“ wie Politiker, Aktivisten, Dissidenten, wohlhabende Privatpersonen und Journalisten abzielen . Als letzterer habe ich mich frühzeitig angemeldet und rate nun allen, die sich Sorgen um die Sicherheit ihres Google-Kontos und der damit verbundenen Tochterprodukte wie Gmail und Drive machen, dasselbe zu tun.
Der größte Nachteil waren in der Vergangenheit die Kosten für den Eintritt in diesen kostenlosen, erweiterten Sicherheitsclub: der Kauf eines Paares Hardware-Sicherheitsschlüssel. Mittlerweile ist die Mitgliedschaft jedoch tatsächlich kostenlos, da Google die Registrierung stattdessen mit Passkeys ermöglicht. „Passkeys geben Hochrisikobenutzern die Möglichkeit, sich auf die Benutzerfreundlichkeit und Sicherheit zu verlassen, die mit der Verwendung persönlicher Geräte einhergeht, die sie bereits besitzen“, sagte Shuvo Chatterjee, Produktleiter des Advanced Protection Program von Google, „im Gegensatz zu einem anderen Gerät oder Tool wie.“ ein Sicherheitsschlüssel für eine Phishing-resistente Authentifizierung.“
So melden Sie sich für das erweiterte Schutzprogramm an und fügen Ihrem Gmail-Schutz eine weitere Ebene hinzu
Die Anmeldung zum Advanced Protection Program könnte wirklich nicht einfacher sein:
- Besuchen Sie die APP-Startseite und klicken Sie auf „Erste Schritte“.
- Überprüfen Sie Ihre Identität mit Ihrem vorhandenen Passkey.
- Fügen Sie eine Wiederherstellungstelefonnummer hinzu, der Sie vertrauen und die überprüft werden kann.
- Fügen Sie eine Wiederherstellungs-E-Mail-Adresse hinzu, der Sie vertrauen und die überprüft werden kann.
- Klicken Sie auf die Schaltfläche „Anmeldung“.
Wenn Sie sich zum ersten Mal auf einem beliebigen Gerät bei Ihrem Google-Konto anmelden, müssen Sie Ihren Passschlüssel verwenden. Die APP führt zusätzliche Überprüfungen bei Downloads durch. Wenn Sie versuchen, eine potenziell schädliche Datei herunterzuladen, werden Sie benachrichtigt oder der Download wird blockiert. Wenn Sie ein Android-Gerät verwenden, erlaubt APP nur Downloads aus verifizierten App-Stores. Der erweiterte Schutz schränkt außerdem die Daten ein, auf die Apps – sowohl von Google als auch von verifizierten Drittanbietern – zugreifen können. Den meisten Apps und Diensten, die nicht von Google stammen, ist der Zugriff auf Daten aus Ihrem Gmail-Konto untersagt. „Wenn jemand versucht, Ihr Konto wiederherzustellen“, sagte Google, „ergreift Advanced Protection zusätzliche Schritte, um Ihre Identität zu überprüfen.“ Das bedeutet, dass es einige Tage dauern kann, bis Sie verifiziert haben, dass Sie die Person sind, für die Sie sich ausgeben, und wieder Zugriff auf Ihr Google-Konto erhalten.
Machen Sie den Google-Sicherheitscheck und behalten Sie den Schutz Ihres Gmail-Kontos im Auge
Auch wenn es wie eine kaputte Schallplatte klingt, und ich werde mich nicht dafür entschuldigen, da es sich dabei um wesentliche Dinge handelt, müssen Sie alle Aspekte der Sicherheit Ihres Google-Kontos im Auge behalten, wenn Sie in diesem Fall in der besten Position sein wollen kommt zum Schutz Ihres Gmail-Kontos. Wie beim erweiterten Schutzprogramm stammen einige der einfachsten und effektivsten Tools zur Kontosicherheit, die Ihnen zur Verfügung stehen, von Google selbst und kosten absolut nichts weiter als einen kleinen Teil Ihrer Zeit.
Die Sicherheitsüberprüfungsfunktion von Google ist eines dieser kostenlosen Tools, das von vielen Nutzern so oft übersehen wird, da die ordnungsgemäße Durchführung einige Minuten kostbarer Zeit in Anspruch nimmt. Die Frage ist, wie Clint Eastwood einmal sagte: „Fühlst du dich glücklich?“ Im Ernst, möchten Sie das Risiko eingehen, dass Ihr Gmail-Sicherheits-Six-Shooter nur fünf Punkte enthält? Alles nur, um fünf Minuten zu sparen? Wenn Google einen Fehler gemacht hat, wenn es um das Sicherheitsüberprüfungstool geht, dann ist es, dass die Nutzung zwar kostenlos ist, die Durchführung jedoch nicht zwingend erforderlich ist.
Bitte warten Sie nicht, bis Google Sie das nächste Mal höflich einlädt, Ihre Sicherheitsdaten zu überprüfen, sondern ergreifen Sie die Initiative und machen Sie sich auf den Weg Tool zur Überprüfung der Sicherheit Ihres Google-Kontos direkt nachdem ich das gelesen habe. Du kannst mir später danken.
Googles Sicherheitsüberprüfung, Schritt-für-Schritt für Gmail-Nutzer
Schauen wir uns an, was mit der Durchführung des Google-Sicherheitschecks zu tun hat. Stellen Sie sicher, dass Sie in Ihrem Google-Konto angemeldet sind. Wenn Sie über mehrere Konten und Gmail-Adressen verfügen, müssen Sie sicherstellen, dass Sie zum richtigen Konto gewechselt sind, für das Sie die Überprüfung durchführen möchten. Um ehrlich zu sein, würde ich empfehlen, sie alle auf einmal zu erledigen und es hinter sich zu bringen.
Sobald das Tool geladen ist, startet der Prüfvorgang, wobei im Hintergrund bereits die notwendigen Einstellungen analysiert werden. Sie sehen eine Liste von Elementen mit jeweils einem eigenen Symbol neben dem Eintrag. Diese Ikonographie bietet einen schnellen Überblick über die Dringlichkeit aller Empfehlungen zur Verbesserung der Sicherheit Ihres Kontos. Auch hier würde ich empfehlen, sie alle der Reihe nach durchzugehen, da man sich nie sicher sein kann und dies hilft, die Sicherheitsprobleme zu verstehen, selbst wenn man sich bereits davor schützt.
Durch Klicken auf den Dropdown-Pfeil neben jedem Eintrag werden die Empfehlungen von Google angezeigt. In diesem Beispiel besteht die erste darin, den Schutz beim sicheren Surfen zu aktivieren.
Möglicherweise stellen Sie, wie in diesem Beispiel, fest, dass die E-Mail-Weiterleitung als potenzielles Sicherheitsproblem gekennzeichnet ist. Da es in diesem gesamten Artikel um die Weiterleitung von E-Mails von einem Gmail-Konto zu einem anderen geht, werfen wir einen genaueren Blick auf diese Empfehlung.
Die Erweiterung der Gmail-Weiterleitungsempfehlung zeigt uns, dass E-Mail-Nachrichten, die beim betreffenden Gmail-Konto eingehen, automatisch an eine andere Adresse weitergeleitet werden. Dies ist eine Einstellung, die ich selbst vorgenommen habe, also ist alles in Ordnung, aber wenn Sie eine E-Mail-Weiterleitungsregel nicht erkennen, löschen Sie sie sofort, da dies ein Zeichen dafür sein könnte, dass jemand Ihr Konto irgendwann kompromittiert und dies als eingerichtet hat E-Mail-Überwachungsmethode.
Es gibt auch einen Dropdown-Pfeil „Weitere Einstellungen“, den Sie sich unbedingt ansehen sollten. Hier werden alle Adressen angezeigt, die als Ziel für antwortende Personen verwendet werden, sowie die Adresse, die beim Senden als „Von“ angezeigt wird. Es wird auch eine Liste, in meinem Fall eine sehr lange Liste, mit E-Mail-Adressen geben, die blockiert wurden. Auch bei Letzterem lohnt es sich, einen Blick darauf zu werfen, ob Adressen blockiert werden, von denen Sie nichts wissen und von denen Sie E-Mail-Kommunikation erhalten möchten.
Im Abschnitt „Geräte“ wird eine Liste aller Geräte angezeigt, von denen aus Sie mit Ihrem Google-Konto angemeldet sind. In den Details werden beispielsweise das letzte aktive Datum und der Standort angezeigt. Dies kann Ihnen helfen, auf alles aufmerksam zu sein, was nicht am richtigen Ort ist. Sie sollten alle Geräte erkennen. Wenn Sie dies nicht tun, sollte vor Ihnen eine große rote Fahne wehen, da dies bedeuten könnte, dass das Gerät jemandem gehört, der Ihr Konto gehackt hat. Auch hier ist es nur eine Ein-Klick-Option, um alle angezeigten Geräte zu entfernen. Machen Sie sich keine Sorgen, wenn Sie einen Fehler machen und ein Gerät entfernen, das Sie hätten behalten sollen. Sie werden aufgefordert, Ihre Identität zu bestätigen und sich erneut anzumelden, einschließlich aller 2FA-Optionen, wenn Sie das nächste Mal versuchen, eine Verbindung damit herzustellen.
Stellen Sie sich das Sicherheits-Checkout-Tool von Google als eine zentrale Anlaufstelle vor, mit der Sie Ihren Gmail-Schutz vor Hackern, Stalkern und allen Personen, denen nicht Ihr Wohl am Herzen liegt, verbessern, und Sie werden nicht viel falsch machen.