Sicherheits-Checkliste für Google

Für viele Nutzer steht der Google-Account im Zentrum aller Online-Aktivitäten. Wird er gekapert, drohen große Gefahren. So schützen Sie Ihr Konto.

Artikel verschenken

1

12.10.2018, 09:58 Uhr

Lesezeit: 3 Min.

c't Magazin

Von

Holger Bleich

Sicherheits-Checkliste für Google
- ✓ Zwei Faktoren nutzen
- ✓ Sicherheitsereignisse
- ✓ App-Berechtigungen
- ✓ Privatsphäre checken
- ✓ Kontorettung

Artikel in c't 20/2018 lesen

✓ Zwei Faktoren nutzen

Google bietet Ihnen unter der Option "Bestätigung in zwei Schritten" mehrere praktische Möglichkeiten, eine zweite Sicherheitsschicht hinter den Passwortschutz zu ziehen. Diese Möglichkeit sollte jeder Google-Nutzer wahrnehmen. Ist die Zwei-Faktor-Authentifizierung aktiviert, wird jede Anmeldung am Konto nach der Passwortabfrage mit einer sechsstelligen Einmal-PIN abgesichert. Diese PIN sendet Google jeweils an die hinterlegte Handy-Nummer. Noch sicherer: Sie können sich eine PIN-Liste – ähnlich der TAN-Listen beim Online-Banking – herunterladen oder die App Google Authenticator zur PIN-Generierung nutzen.

Mit Netz und doppeltem Boden: Googles Zwei-Faktor-Authentifizierung bietet Alternativen zum Versand von Einmal-PINs per SMS.

Außerdem unterstützt Google USB-Dongles mit FIDO U2F zur Authentifizierung. Rechner und Smartphones, die bereits per PIN-Eingabe bestätigt sind, stuft Google als "vertrauenswürdig" ein und verzichtet erst einmal auf eine erneute PIN-Eingabe. Diese Einstufung lässt sich in den Konteneinstellungen unter "Vertrauenswürdige Geräte" jederzeit widerrufen. Für API-Zugriffe von Fremd-Apps auf Google-Services, etwa die Kalender-Synchronisation, vergibt Google anwendungsspezifische Passwörter.

✓ Sicherheitsereignisse

Unter "Geräteaktivitäten und Sicherheitsereignisse" bereitet Google Kontenanmeldungen auf. Prüfen Sie hier von Zeit zu Zeit, ob unberechtigte Zugriffsversuche stattgefunden haben. Falls ja, sollten Sie vorsorglich sofort Ihre Zugangsdaten ändern und die Zwei-Faktor-Authentifizierung für alle Geräte erzwingen. Per Voreinstellung informiert Google via E-Mail über solche Ereignisse.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Kompakter Einzugscanner mit USB-C und WLAN im Test

Brothers ADS-1800W braucht kein Netzteil; der Einzugscanner versorgt sich via USB-C-Kabel vom PC. Der Vorlageneinzug ist für den Transport einklappbar.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

3D-Drucker im Test: Creality Ender-3 V3

Creality hat den Ender 3 überarbeitet: Das Modell Ender-3 V3 soll mithilfe von Klipper ein echter Hochgeschwindigkeits-Printer sein. Wir haben ihn getestet.

Lücken in der DNS-Verschlüsselung finden und schließen

Viele Betriebssysteme, Browser und Router verschlüsseln DNS-Anfragen. Apps können diese Einstellungen ignorieren. So finden und beheben Sie DNS-Lecks.

DNS-Lecks durch Browser

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Kompakter Einzugscanner mit USB-C und WLAN im Test

Brothers ADS-1800W braucht kein Netzteil; der Einzugscanner versorgt sich via USB-C-Kabel vom PC. Der Vorlageneinzug ist für den Transport einklappbar.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

3D-Drucker im Test: Creality Ender-3 V3

Creality hat den Ender 3 überarbeitet: Das Modell Ender-3 V3 soll mithilfe von Klipper ein echter Hochgeschwindigkeits-Printer sein. Wir haben ihn getestet.

Lücken in der DNS-Verschlüsselung finden und schließen

Viele Betriebssysteme, Browser und Router verschlüsseln DNS-Anfragen. Apps können diese Einstellungen ignorieren. So finden und beheben Sie DNS-Lecks.

DNS-Lecks durch Browser

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Checkliste für Google

✓ Zwei Faktoren nutzen

✓ Sicherheitsereignisse

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Funktionsweise von Passkeys im Detail erklärt

Kompakter Einzugscanner mit USB-C und WLAN im Test

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

3D-Drucker im Test: Creality Ender-3 V3

Lücken in der DNS-Verschlüsselung finden und schließen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Funktionsweise von Passkeys im Detail erklärt

Kompakter Einzugscanner mit USB-C und WLAN im Test

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

3D-Drucker im Test: Creality Ender-3 V3

Lücken in der DNS-Verschlüsselung finden und schließen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.