Google Chrome: Neuer Sicherheit-Check und Echtzeit-Phishing-Schutz angekündigt

Google möchte derzeit wieder einmal für eine neue Messlatte an Online-Sicherheit sorgen und fährt dafür so einiges auf. Zum einen gibt es nun einen überarbeiteten Sicherheit-Check beim Anmelden am eigenen Google-Konto. Dieser sieht nicht mehr für jeden Nutzer gleich aus, sondern zeigt personalisiert unterschiedliche Symbole für diverse Sicherheitsbereiche eures Kontos an. Ein grüner Haken bedeutet „Alles in Ordnung!“, ein gelbes oder rotes Ausrufezeichen hinter einer Option bedeutet, dass der Anwender hier noch einmal genauer nachschauen sollte.

Google verspricht, dass auch der Sicherheit-Check regelmäßig dazu lernt. Sobald also neue Bedrohungen durch das Netz geistern, implementiert Google direkt empfohlenen Schutzmaßnahmen in seinen Check.

Phishing-Schutz in Echtzeit

„Google Safe Browsing“ agiert seit mittlerweile über 10 Jahren innerhalb von Google Chrome als die Sicherheitszentrale schlechthin. Wer auf vermeintlich sichere Seiten surft oder an „falscher Stelle“ seine Kontoinformationen eintragen will, der wird umgehend von Safe Browsing darauf hingewiesen, dass es sich hier um Betrug handeln könnte oder aber man eventuell grad eine unsichere Seite öffnen möchte.

Phishing-Methoden ändern sich aber derart schnell, dass gewöhnliche Sicherheitsmechanismen nicht immer sofort auf eine neue Variante eingestellt sind. Google will seine Erfahrung nun nutzen und einen Echtzeit-Schutz in jeden Browser integrieren – angefangen bei Google Chrome.

„Wenn ihr zukünftig unwissentlich das Passwort eures Google-Kontos auf einer verdächtigen Phishing-Site eintippt, werden wir zusätzliche Schutzmaßnahmen ergreifen, damit euer Konto nicht gefährdet wird. Diese Schutzmaßnahmen gelten auch dann, wenn ihr danach einen anderen Browser verwendet.“

Auch die Passwörter im Passwortmanager, die nichts mit eurem Google-Konto zu tun haben, sollen laut Google schon bald darüber gesichert sein.

Erweitertes Sicherheitsprogramm für alle

Es gibt Personengruppen, denen liegt ihre Online-Sicherheit noch deutlich mehr am Herzen, als vielleicht dem Otto Normal-Nutzer. Google nennt hier als ein Beispiel Wahlkampfmitarbeiter. Doch am Ende kann jeder für sich selbst entscheiden, wie wichtig ihm seine Daten und vor allem Kontoinformationen sind. Für diejenigen unter euch, die ein wenig Komfort abgeben können und dafür ein erhöhtes Maß an Sicherheit genießen wollen, hat Google sein erweitertes Sicherheitsprogramm in petto. Die Anmeldung erfolgt hier (Google-Konto vorausgesetzt)

Google Erweitertes Sicherheitsprogramm

Zu Beginn konzentriert sich das Programm auf drei Abwehrmechanismen:

Die stärkste Verteidigung gegen Phishing: “Erweiterte Sicherheit” erfordert bei der Anmeldung in eurem Konto, die Verwendung von Sicherheitsschlüsseln. Sicherheitsschlüssel sind kleine USB- oder Wireless-Geräte, die seit langem als die sicherste Version der Bestätigung in zwei Schritten und als der beste Schutz vor Phishing gelten. Sie nutzen Public-Key-Kryptographie und digitale Signaturen, um Google zu beweisen, dass es sich bei einer Konto-Anmeldung um den rechtmäßigen Nutzer handelt. Ein Angreifer, der nicht im Besitz eures Sicherheitsschlüssels ist, wird automatisch blockiert, selbst wenn er euer Passwort hat.

Schutz eurer sensibelsten Daten: Manchmal gewähren Nutzer böswilligen Apps versehentlich Zugriff auf ihre Google-Daten. Das erweiterte Sicherheitsprogramm verhindert dies, indem es den vollständigen Zugriff auf Gmail und Google Drive automatisch auf bestimmte Anwendungen beschränkt. Zurzeit sind dies ausschließlich Google-Apps, aber bald werden wir auch andere Apps einbeziehen.

Sperren von betrügerischen Kontozugriffen: Oft versuchen Hacker auf Konten zuzugreifen, indem sie sich als Inhaber des Kontos ausgeben und so tun, als wären sie gesperrt. Für Nutzer des erweiterten Sicherheitsprogramms wird es zusätzliche Schritte geben, die verhindern, dass sich Hacker während der Wiederherstellung des Kontos unrechtmäßig Zugriff verschaffen. Diese beinhalten zusätzliche Überprüfungen und Fragen an den Nutzer, warum sie den Zugriff auf ihr Konto verloren haben.

(via +Norbert Rittel)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Witziges Video, die wirklich interessanten Fragen würde Google niemals beantworten. Warum werde ich überall von Tracking-Cookies gestalked ohne ein Konto bei Google zu haben? Wie werden biometrische Daten in Fotos, Videoanrufen, etc gemined. Etc.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.