Google Chrome: Neuer Sicherheit-Check und Echtzeit-Phishing-Schutz angekündigt

21. Oktober 2017 Kategorie: Backup & Security, Google, geschrieben von: Benjamin Mamerow

Google möchte derzeit wieder einmal für eine neue Messlatte an Online-Sicherheit sorgen und fährt dafür so einiges auf. Zum einen gibt es nun einen überarbeiteten Sicherheit-Check beim Anmelden am eigenen Google-Konto. Dieser sieht nicht mehr für jeden Nutzer gleich aus, sondern zeigt personalisiert unterschiedliche Symbole für diverse Sicherheitsbereiche eures Kontos an. Ein grüner Haken bedeutet „Alles in Ordnung!“, ein gelbes oder rotes Ausrufezeichen hinter einer Option bedeutet, dass der Anwender hier noch einmal genauer nachschauen sollte.

Google verspricht, dass auch der Sicherheit-Check regelmäßig dazu lernt. Sobald also neue Bedrohungen durch das Netz geistern, implementiert Google direkt empfohlenen Schutzmaßnahmen in seinen Check.

Phishing-Schutz in Echtzeit

„Google Safe Browsing“ agiert seit mittlerweile über 10 Jahren innerhalb von Google Chrome als die Sicherheitszentrale schlechthin. Wer auf vermeintlich sichere Seiten surft oder an „falscher Stelle“ seine Kontoinformationen eintragen will, der wird umgehend von Safe Browsing darauf hingewiesen, dass es sich hier um Betrug handeln könnte oder aber man eventuell grad eine unsichere Seite öffnen möchte.

Phishing-Methoden ändern sich aber derart schnell, dass gewöhnliche Sicherheitsmechanismen nicht immer sofort auf eine neue Variante eingestellt sind. Google will seine Erfahrung nun nutzen und einen Echtzeit-Schutz in jeden Browser integrieren – angefangen bei Google Chrome.

„Wenn ihr zukünftig unwissentlich das Passwort eures Google-Kontos auf einer verdächtigen Phishing-Site eintippt, werden wir zusätzliche Schutzmaßnahmen ergreifen, damit euer Konto nicht gefährdet wird. Diese Schutzmaßnahmen gelten auch dann, wenn ihr danach einen anderen Browser verwendet.“

Auch die Passwörter im Passwortmanager, die nichts mit eurem Google-Konto zu tun haben, sollen laut Google schon bald darüber gesichert sein.

Erweitertes Sicherheitsprogramm für alle

Es gibt Personengruppen, denen liegt ihre Online-Sicherheit noch deutlich mehr am Herzen, als vielleicht dem Otto Normal-Nutzer. Google nennt hier als ein Beispiel Wahlkampfmitarbeiter. Doch am Ende kann jeder für sich selbst entscheiden, wie wichtig ihm seine Daten und vor allem Kontoinformationen sind. Für diejenigen unter euch, die ein wenig Komfort abgeben können und dafür ein erhöhtes Maß an Sicherheit genießen wollen, hat Google sein erweitertes Sicherheitsprogramm in petto. Die Anmeldung erfolgt hier (Google-Konto vorausgesetzt)

Google Erweitertes Sicherheitsprogramm

Zu Beginn konzentriert sich das Programm auf drei Abwehrmechanismen:

Die stärkste Verteidigung gegen Phishing: “Erweiterte Sicherheit” erfordert bei der Anmeldung in eurem Konto, die Verwendung von Sicherheitsschlüsseln. Sicherheitsschlüssel sind kleine USB- oder Wireless-Geräte, die seit langem als die sicherste Version der Bestätigung in zwei Schritten und als der beste Schutz vor Phishing gelten. Sie nutzen Public-Key-Kryptographie und digitale Signaturen, um Google zu beweisen, dass es sich bei einer Konto-Anmeldung um den rechtmäßigen Nutzer handelt. Ein Angreifer, der nicht im Besitz eures Sicherheitsschlüssels ist, wird automatisch blockiert, selbst wenn er euer Passwort hat.

Schutz eurer sensibelsten Daten: Manchmal gewähren Nutzer böswilligen Apps versehentlich Zugriff auf ihre Google-Daten. Das erweiterte Sicherheitsprogramm verhindert dies, indem es den vollständigen Zugriff auf Gmail und Google Drive automatisch auf bestimmte Anwendungen beschränkt. Zurzeit sind dies ausschließlich Google-Apps, aber bald werden wir auch andere Apps einbeziehen.

Sperren von betrügerischen Kontozugriffen: Oft versuchen Hacker auf Konten zuzugreifen, indem sie sich als Inhaber des Kontos ausgeben und so tun, als wären sie gesperrt. Für Nutzer des erweiterten Sicherheitsprogramms wird es zusätzliche Schritte geben, die verhindern, dass sich Hacker während der Wiederherstellung des Kontos unrechtmäßig Zugriff verschaffen. Diese beinhalten zusätzliche Überprüfungen und Fragen an den Nutzer, warum sie den Zugriff auf ihr Konto verloren haben.

(via +Norbert Rittel)

Über den Autor: Benjamin Mamerow

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Benjamin hat bereits 1023 Artikel geschrieben.