Der erste Blick auf die Emails am Morgen ist häufig auch ein Blick auf Spammails. Eine Email mit dem Betreff 1 Sicherheitsproblem mit Ihrem Google-Konto lösen weckt meine Aufmerksamkeit: Ist das Spam oder echt?
Wir haben den Sicherheitscheck verbessert. Jetzt geben wir Ihnen individuelle und noch genauere Empfehlungen dazu, wie Sie die Sicherheit Ihres Google-Kontos erhöhen können.
Nehmen Sie sich am besten heute noch zwei Minuten Zeit, um sich anzusehen, wie Sie Ihr Konto noch besser schützen können.
Der DKIM Verifier für Thunderbird zeigt direkt an, dass die Email tatsächlich von google.com signiert wurde. Sie ist echt. Dennoch ist es keine schlechte Idee, an Stelle des blauen Buttons direkt https://myaccount.google.com im Browser einzugeben. Damit wird auch das letzte Risiko vermieden, einem Phisher in die Falle zu gehen.
Der Sicherheitscheck in Google's "Mein Konto" findet tatsächlich ein paar Dinge: Zwei Smartphones, die ich zwischenzeitlich mal (kurz) in Verwendung hatte, sind noch auf meinen Account eingestellt. Beide sind längst auf Werkseinstellungen zurückgesetzt, das eine ist Elektroschrott und das Galaxy S6 Edge seinerzeit recht schnell an den Händler zurück gegangen. Beide sind mit einem Klick gelöscht: Sollte auf den Geräten noch eine Spur meines Accounts zu finden gewesen sein, ist jetzt das letzte Risiko ausgeräumt.
App-Passwörter
Google bietet 2-Faktor-Authentifizierung an. Dabei wird neben dem Passwort noch ein Einmalcode benötigt. Für Programme wie Email-Clients oder den YouTube-Zugriff am SmartTV ist so etwas unpraktisch: 2-Faktor wird dort nicht unterstützt und jedes Mal zum Abruf oder Versand einer Email einen Einmalcode einzugeben, wäre schlichtweg benutzerunfreundlich.
Für diesen Fall gibt es App-Passwörter: Auf https://myaccount.google.com/apppasswords kann für diverse Anwendungen ein eigenes Passwort eingerichtet werden. Dieses kann nicht auf das komplette Google-Konto zugreifen, sondern nur die angegebenen Applikationen nutzen, z.B. Email. Nicht (mehr) genutzte App-Passwörter sollten natürlich auch gelöscht werden, damit sie nicht mehr mißbraucht werden können.
Etwas verwirrend: Google führt mein Email-Passwort als "seit 2016 nicht mehr benutzt" an. Tatsächlich wurde es 2016 eingerichtet und laut App-Passwort - Seite vor wenigen Minuten das letzte Mal genutzt. Ein kurzer Blick in die Kontoeinstellungen meines Email-Clients bestätigt dies: Dort steht nicht das Google-Accountpasswort.
Fazit
Es ist nicht verkehrt, von Zeit zu Zeit die Google Sicherheitsprüfungen durchlaufen zu lassen. Vermutlich ist alles in Ordnung, aber wenn dunkle Mächte sich Zugriff auf den Account verschafft haben sollten, dann taucht dieser hier auf. Auch die Privatsphäre-Prüfungen sind nicht verkehrt. Wie weit sich Google die eigene Nutzung der Benutzerdaten einschränken lässt, mag fraglich sein, aber dort kann zumindest kontrolliert werden, welche Daten und Aktionen andere Nutzer sehen.
Noch keine Kommentare. Schreib was dazu