Gmail: Keine Sicherheitslücke, Schutz gegen Phishing weiterhin effektiv
von caschy | 5 Kommentare
Google räumt mit Gerüchten über angebliche Sicherheitsprobleme bei Gmail auf. In den vergangenen Tagen kursierten Meldungen über eine vermeintliche Warnung an Gmail-Nutzer wegen gravierender Sicherheitsmängel. Google stellt momentan klar: Diese Berichte entsprechen nicht der Wahrheit.
Ein Auszug
Die implementierten Schutzmechanismen blockieren nach wie vor 99,9 Prozent aller Phishing- und Malware-Versuche, bevor diese überhaupt den Posteingang der Nutzer erreichen, so Google. Zwar versuchen Cyberkriminelle kontinuierlich, in E-Mail-Postfächer einzudringen, doch die Abwehrsysteme von Gmail erweisen sich als zuverlässig. Für zusätzlichen Schutz empfiehlt Google seinen Nutzern die Verwendung von Passkeys als Alternative zu klassischen Passwörtern. Diese bieten ein höheres Sicherheitsniveau bei der Authentifizierung. Ergänzend dazu sollten Nutzer die bekannten Methoden zur Erkennung von Phishing-Angriffen beachten und verdächtige E-Mails melden.
- LEICHTGESCHWINDIGKEIT – Das MacBook Air mit dem M4 Chip macht Arbeit und Gaming superschnell. Mit Apple...
- Extrem leistungsstarke Ladestation: Lade bis zu sechs Geräte gleichzeitig und spare Zeit und Mühe mit...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich verstehe irgendwie immer noch nicht, Passkeys zusätzlichen Schutz bieten, wenn man weiterhin mit Benutzername/Passwort in den Account kommt.
Man müsste doch eigentlich die Passwortmethode abschalten, damit die Passkeys Sicherheit bieten, oder?
Einerseits helfen sie dir, dass du dein Passwort nicht in eine fremde Webseite eintippst, die nur zufällig so aussieht, als wäre sie Google. Du musst Passwörter nicht deaktivieren um zu merken, dass irgend was merkwürdig ist, wenn dich die Webseite nach einem fragt.
Andererseits helfen sie dir für den Fall, dass Google die Passwortdatenbank verloren geht, weil dein Gerät einen andern Passkey für jede Seite verwendet. Die Hashes die man heute als unsicher betrachtet, waren vor 10 Jahren Stand der Technik und heutige Hashes werden in 10 Jahren nicht mehr halten, und Teil des Konzepts ist einfach, dass man nicht sofort dein Amazon-Konto hat, wenn jemand bei heise einbricht.
In wie fern verhindern sie, dass man Passwörter auf Fake-Seiten eingibt? Gar nicht.
Wie oft hat Google bisher die Passwort-Datenbank verloren? Gar nicht.
Wie kann jemand der bei Heise einbricht mein Amazon-Konto haben? Gar nicht.
Frage 1: Weil das Gerät nach dem Passkey fragt oder eben nicht bei anazon.com. Mir ist z.b. ein Phishing Versuch (nach einem redirect) so aufgefallen
Frage 2: Wissen wir das?
Frage 3: Weil Max Mustermann oder Jane Doe für Amazon & Heise die gleichen Passwörter verwendet. Auch im Jahr 2025 noch sehr verbreitet.
Passwort abschalten kannst Du doch machen: einfach ein laaanges Passwort setzen und dieses nicht selbst speichern. Effektiv hast Du es damit deaktiviert und es kann Dir somit nicht mehr geklaut werden.
(Klar, wenn jemand Zugriff auf Deine Mails erlangt, dann könnte damit das Passwort zurückgesetzt werden aber Du kannst nicht durch andere Tricks verleitet werden es preiszugeben usw.)