Absichern

  • 11. Mai 2022

    Google: Sicherheitsprüfung für Eure Konten durchführen

    Auch wenn es Privatsphäre-Advokaten nicht gefällt, nutzen viele Millionen Menschen tagtäglich Google-Dienste für Ihre E-Mails, Termine, Kontakte und vieles mehr. Je mehr wertvolle Daten mit einem Google-Konto verknüpft sind, desto wichtiger ist es, die Sicherheit regelmäßig zu prüfen. Google bietet zu diesem Zweck einen praktischen Assistenten, der Euch bei der Absicherung hilft.

    Sicherheitscheck für Google: Lohnt sich!

    Google merkt sich bekanntlich alles – das gilt auch für jeden Log-in auf verschiedenen Geräten, den Ihr durchgeführt habt. Falls Ihr ein Gerät lange nicht mehr verwendet habt, solltet Ihr Euer Konto davon entfernen. Auch lohnt es sich, die Zwei-Faktor-Authentifzierung für Google einzuschalten und dann und wann Euer Google-Passwort zu ändern.

    Der Sicherheitscheck von Google gibt Euch eine Reihe von Tipps dazu, wie Ihr Euer Konto sicherer machen könnt.

    Für alle diese Zwecke könnt Ihr Euch natürlich manuell durch die Einstellungen Eures Kontos hangeln – oder aber Ihr verwendet den Google-Sicherheitscheck. Besucht dazu einfach diese Google-Seite und meldet Euch mit dem Konto an, das Ihr überprüfen wollt.

    Hier listet Google die verschiedenen Sicherheitsaktoren auf und gibt bei Bedarf Tipps dazu, was Ihr tun könnt. In meinem Fall habe ich beispielsweise einen Mac schon längere Zeit nicht mehr verwendet, auf dem ein Google-Konto eingerichtet wurde. Mit einem Klick auf Entfernen sorge ich dafür, dass das Konto nicht mehr aktiv bleibt.

    Wenn Euch etwas merkwürdig vorkommt, ändert das Google-Passwort und meldet die Geräte ab.

    Ihr müsst natürlich nicht alle Schritte umsetzen. Doch es kann sich lohnen, die verschiedenen Punkte zu prüfen. Klickt Ihr auf die Pfeile, bekommt Ihr jeweils weitere Details, etwa zu den angemeldeten Geräten oder zu den letzten Log-in-Versuchen. Kommt Euch irgendetwas davon suspekt vor, könnt Ihr beispielsweise die Anmeldung zurücknehmen oder bei Bedarf Euer Google-Passwort ändern.

    Apps mit Zugriff auf Google-Konto prüfen

    Der Sicherheitscheck ist ein erster und wichtiger Schritt dazu, Euer Google-Konto auf potenzielle Schwachstellen abzuklopfen. Doch es gibt noch weitere Aspekte, die Ihr von Zeit zu Zeit prüfen solltet. Eine davon sind die Apps und Dienste, bei denen Ihr Euch mithilfe Eures Google-Accounts angemeldet habt. Ihr kennt das sicher: Anstelle von E-Mail und Kennwort bieten viele Webseiten eine Möglichkeit an, Euch mit einem Klick via Google zu registrieren.

    Per Klick entfernt Ihr Zugriffsrechte von Apps, bei denen Ihr Euch mit Google angemeldet habt.

    Unter https://myaccount.google.com/permissions könnt Ihr prüfen, bei welchen Diensten und Webseiten Ihr die Komfortfunktion verwendet habt. Wollt ihr den Dienst nicht mehr mit Eurem Google-Account verwenden, könnt Ihr die Zugriffsrechte entfernen – einfach auf den entsprechenden Button drücken und die Anfrage bestätigen.

    Ebenfalls auf dieser Seite untergebracht ist der wichtige Punkt Drittanbieter-Apps mit Kontozugriff. Hier findet Ihr sämtliche Anwendungen, Dienste und Programme, denen Ihr den Zugriff und die Bearbeitung auf Teile oder gar des gesamten Google-Kontos erlaubt habt. Beispiele dafür sind etwas E-Mail-Programme, die auch Kontakte bearbeiten oder den Google-Kalender befüllen dürfen, oder auch Sprachassistenten wie Alexa, die Ihr in der Vergangenheit auf irgendeine Art und Weise mit Eurem Google-Jedöhns verzahnt habt.

    Obskure Geräte haben den vollen Kontenzugriff bei Google? Keine gute Idee ;-)

    Auch hier solltet Ihr bei Gelegenheit prüfen, ob das noch sein muss und bei Nichtgefallen die Zugriffsrechte entfernen. Eine Neuverknüpfung ist natürlich jederzeit möglich.

    Mit diesen Schritten könnt Ihr die Sicherheit Eures Google-Kontos deutlich erhöhen. Noch einen deutlichen Schritt weiter geht das erweiterte Sicherheitsprogramm, mit dem Ihr Euer Google-Konto auf Business-Niveau abschotten könnt. Das erfordert aber zumindest die Investition in einen 2-Faktor-Sicherheitsschlüssel wie Googles hauseigenen Titan Security Key. Mehr dazu erfahrt Ihr auf dieser Infoseite von Google. Ob das nötig ist, entscheidet Ihr am besten selbst ;-)

    27% sparen
    Motorola moto g14 Smartphone (6,5"-FHD+-Display, 50-MP-Kamera, 4/128 GB, 5000 mAh, Android 13) Sky Blue, inkl. Schutzcover [Exklusiv bei Amazon]
    Motorola moto g14 Smartphone (6,5"-FHD+-Display, 50-MP-Kamera, 4/128 GB, 5000 mAh, Android 13) Sky Blue, inkl. Schutzcover [Exklusiv bei Amazon] *
    149,00 €
    108,99 €
    Bei Amazon ansehen *
    (* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)
    Samsung SM-A155F Galaxy A15 128GB/4GB Dual-SIM blue-black
    Samsung SM-A155F Galaxy A15 128GB/4GB Dual-SIM blue-black *
    134,25 €
    Bei Amazon ansehen *
    (* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)

    Noch mehr Tipps und Tricks rund um alles, was mit Google zu tun habt, findet Ihr hier. Alles rund um das Thema IT-Sicherheit jeglicher Art sammeln wir unter diesem Link für Euch.

  • 24. April 2022

    2-Faktor-Authentifizierung: Mit dieser Datenbank sichert Ihr Eure Online-Konten ab

    Die Zwei-Faktor-Authentifizierung ist das A und O für sichere Online-Konten. Ist sie aktiviert, benötigt Ihr neben einem Passwort noch einen zweiten Faktor, um Euch in ein Konto einzuloggen, also etwa einen in einer App generierten Code, einen Sicherheits-USB-Stick oder auch „nur“ ein SMS-Passwort. Die Idee: Erbeutet jemand Eure Zugangsdaten, bleibt das Konto ohne Zugriff auf jenen zweiten Faktor weiterhin sicher. Leider ist es nicht immer offensichtlich, wo und wie Ihr den zweiten Faktor aktivieren könnt. Eine praktische Datenbank auf Open-Source-Basis macht die Suche aber leichter.

    2FA.directory zeigt Euch, wie die 2-Faktor-Nummer einschaltet

    Auf 2fa.directory sammelt eine fleißige Community die diversen Anbieter, bei denen Ihr den zweiten Faktor in irgendeiner Art und Weise aktivieren könnt. Das ist durchaus hilfreich. Der Grund: Die hilfreiche Sicherheitsfunktion heißt (zumindest gefühlt) überall anders. Ob „Zwei-“ bzw. „Multi-Faktor-Authentifizierung“, „Authentisierung“, „Zusätzliche Sicherheit“ oder „2FA mit Security Key“ – es gibt eine Menge Namen für das gleiche Prinzip. Zwar findet Ihr die entsprechenden Einstellungen meist in den Sicherheitsoptionen, darauf verlassen könnt Ihr Euch aber nicht.

    Je mehr Häkchen Ihr seht, desto mehr 2FA-Methoden unterstützt ein Dienst (Quelle: 2fa.directory / Screenshot)

    Das 2fa.directory nimmt Euch die Suche zumindest ein Stück weit ab. Die auf quelloffener Software basierende Datenbank listet für hunderte von Onlinedienste die Möglichkeiten zur 2FA-Absicherung auf. So seht Ihr beispielsweise, ob ein Dienst die Nutzung von Zwei-Faktor-Apps wie Authy oder andOTP erlaubt, ob es 2FA-USB-Sticks möglich sind und mehr.

    Klickt Euch einfach durch die Kategorien oder sucht nach den entsprechenden Diensten. Steht die Zwei-Faktor-Authentifizierung zur Verfügung, führt Euch einen Klick auf den Link in der Spalte Docs zur Einrichtungshilfe. Falls es nicht der Fall ist, sind zumindest die Twitter- und Facebook-Konten verlinkt, über die Ihr Dienste motivieren könnt.

    Ticketmaster und Eventim nehmen Euch zwar gerne aus, auf sichere Log-ins verzichten die Dienste aber… (Quelle: 2fa.directory / Screenshot)

    Wermutstropfen: Die Infos auf 2fa.directory sind in englischer Sprache gehalten und auch die Links führen teils in den englischsprachigen Bereich der Webseiten. Immerhin könnt Ihr über einen Klick auf Region die Einträge nach Ländern sortieren. Dennoch sollten die Daten genügen, um zumindest einen Eindruck der Sicherheitsoptionen zu bekommen. Die eigentliche Einrichtung des zweiten Faktors ist in den meisten Fällen schnell erledigt.

    2-Faktor-Authentifizierung: Wichtig, aber denkt an ein Backup!

    Bedenkt immer: Wenn Ihr die 2FA-Funktionen einschaltet, sorgt immer für ein Backup. Sichert Euch beispielsweise die eingeblendeten Notfall-Codes oder richtet – wenn möglich zumindest einen weiteren Zweitfaktor ein. Der Grund: Das ganze Konzept der Zwei-Faktor-Authentifizierung ist darauf ausgelegt, Angreifer auszusperren. Anders, als beispielsweise bei einem vergessenen Passwort, kann Euch bei einer vernünftigen 2FA-Implementierung auch der Kundensupport nicht helfen.

    Yubico - YubiKey 5C NFC - Two Factor Authentication Security Key, Fits USB-C Ports and Works with Supported NFC Mobile Devices - Protect Your Online Accounts with More Than a Password
    Yubico - YubiKey 5C NFC - Two Factor Authentication Security Key, Fits USB-C Ports and Works with Supported NFC Mobile Devices - Protect Your Online Accounts with More Than a Password *
    65,45 €
    Bei Amazon ansehen *
    (* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)
    Yubico - YubiKey 5 NFC - Sicherheitsschlüssel mit Zwei-Faktor-Authentifizierung, passend für USB-A Anschlüsse und funktioniert mit unterstützten NFC-Mobilgeräten, black
    Yubico - YubiKey 5 NFC - Sicherheitsschlüssel mit Zwei-Faktor-Authentifizierung, passend für USB-A Anschlüsse und funktioniert mit unterstützten NFC-Mobilgeräten, black *
    55,95 €
    Bei Amazon ansehen *
    (* = Affiliate-Link / Bildquelle: Amazon-Partnerprogramm)

    Mehr Infos, Tipps und Hintergründe über das Für- und Wider der diversen 2FA-Methoden findet Ihr beim BSI. Noch mehr Sicherheitstipps zu allen möglichen Dingen findet Ihr bei uns unter diesem Link.

  • 12. Mai 2020

    Yubikey im Praxistest: Facebook und Twitter absichern mit FIDO2 Sticks

    Ihr wollt den besten Schutz eurer Social-Media-Accounts? Endlich eine höhere Sicherheit für eure Webdienste? Dieses Tuto zeigt euch, wie ihr eure Accounts einfach sicher macht: Vom einfachen Zweifaktorsystem mittels Authentifactor-App bis hin zu sicheren Hardware Code über einen YubicoKey!Weiterlesen »

  • 13. Januar 2019

    Android-Smartphones aus dem Google-Konto entfernen

    Android hat mittlerweile ein paar Jahre auf dem Buckel. Wer sich nicht in den Apple-Kosmos eingekauft hat, dürfte daher vermutlich schon mehr als ein Handy mit dem Google-System verwendet haben. Immer mit dabei: Das Google-Konto, über das Ihr Eure Apps installiert und mehr. Blöderweise merkt sich Google langfristig, auf welchen Geräten Ihr Euren Google-Account eingerichtet habt. Eure alten Handys und Tablets tauchen zum Beispiel bei der Installation von Apps im Google Play Store auf. Das lässt sich einfach beheben – doch wirklich entfernt ist Euer Androide damit nicht. Das lässt sich aber ändern!Weiterlesen »

  • 18. Dezember 2017

    iPhone und iPad mit längerem Code oder Passwort entsperren

    Wie entsperrt Ihr eigentlich Euer iPhone oder iPad? Vermutlich mit Eurem Fingerabdruck. Oder beim iPhone X mit Eurem Gesicht, gleich nach dem morgendlichen Bad im Geldspeicher (…und in der Hoffnung, dass keine Kollegen aussehen wie Ihr  ;) ).  Doch neben dem ganzen biometrischen Firlefanz bietet iOS natürlich noch den guten, alten PIN-Code als Sicherheitsbarriere. Der war früher vier- und ist mittlerweile sechsstellig. Reicht Euch nicht? Dann legt einfach einen beliebig langen Zahlencode fest. Oder schmeißt den Komfort ganz über Bord und nutzt ein Passwort als Bildschirmsperre. Wir zeigen Euch, wie es funktioniert. Weiterlesen »

  • 7. Oktober 2015

    Anleitung: Android-Smartphones und Tablets per Display-Sperre vor fremden Zugriff schützen

    Fotos, E-Mails, Nachrichten von WhatsApp bis zur SMS – Smartphones und Tablets enthalten unzählige persönliche Infos, die wohl niemand gerne mit anderen teilt. Aus diesem Grund bieten die Systeme Mittel und Wege, den Zugriff auf die Daten zu sperren. Wir zeigen Euch die verschiedenen Möglichkeiten, Eure Android-Smartphones und Tablets vor fremden Zugriff zu schützen und die Sicherheit Eurer Daten erhöhen könnt.Weiterlesen »

  • 14. Oktober 2014

    Anleitung: Zwei-Faktor-Authentifizierung in Dropbox aktivieren

    Dropbox wurde angeblich gehackt, auf jeden Fall tauchten gestern zahlreiche Benutzernamen und Passwort-Kombinationen im Netz auf. Woher die stammen, ist noch fraglich: Zwar meldet Dropbox, dass sie nicht gehackt worden seien, stattdessen seien die Zugangsdaten aus Drittanbieter-Diensten entwendet worden. Doch egal ob Hack oder nicht: Spätestens jetzt solltet Ihr Euer Dropbox-Konto per Zwei-Faktor-Authentifizierung wirklich sicher machen. Wir zeigen, wie es geht.Weiterlesen »

  • 9. September 2014

    Anleitung: Zweistufige Anmeldung für Apples iCloud aktivieren

    Nachdem vergangene Woche durch eine iCloud-Sicherheitslücke Nacktbilder verschiedener Prominenter im Web erschienen sind, die von Hackern erbeutet wurden, stellt sich jedem Apple-Nutzer die Frage, wie er seine Cloud sicherer gestalten kann. Zwar hat Apple die Sicherheitslücke – es gab keine Sperre nach mehreren Anmeldeversuchen, was Brute-Force-Angriffe massiv erleichterte – abgestellt, trotzdem bleibt ein flaues Gefühl. Zum Glück gibt es ein weiteres Sicherheitsnetz, die sogenannte „Zweistufige Anmeldung“ oder „two factor authentication“, die dank zusätzlicher Mobilfunk-PIN für mehr Sicherheit sorgt. Wir zeigen, wir Ihr sie für die iCloud aktiviert.Weiterlesen »

Schaltfläche "Zurück zum Anfang"