Tipps zur Google-Kennwortsicherheit
21.12.2009 · Dieser Werbeblock erscheint nur bei älteren Artikeln
Tipp: Am besten täglich vorbeischauen um die aktuellsten Artikel werbefrei lesen zu können
Tipp: Am besten täglich vorbeischauen um die aktuellsten Artikel werbefrei lesen zu können
Die Google Konten des bekannten indischen Technologiekolumnisten Amit Agarwal wurden nun schon das zweite Mal erfolgreich innerhalb weniger Jahre geknackt. Nur durch seine Bekanntheit konnte er letztendlich (schnell) wieder Vollzugriff auf sein Google Konto bekommen. Wie genau nun die fremde Person Zugriff auf das Google Konto erhalten hat, ist angeblich unklar. Selbst Google würde es nicht wissen. Das macht alles andere als Mut. Daher hier einige Tipps und Tricks, wie man denn auf jeden Fall auf der etwas sicheren Seite steht.
Falls das eigene Google Konto geknackt wurde und der Gauner gleich die zweite E-Mail Adresse sowie die Handynummer im Google Konto abgeändert hat, steht es sehr schlecht um das Google Konto, denn schliesslich wurde es ja anonym eingerichtet. Man muß also Google beweisen, dass man selbst das Konto eingerichtet hat.
Dazu stellt Google ein Formular zur Verfügung:
Angaben wie “Wann wurde die Google Mail Adresse eingerichtet (Monat und Jahr), wann funktionierte der Zugriff das letzte Mal (Tag/Monat/Jahr) usw. Problem bei diesen Angaben: Wer weiss noch, wann man denn die eigene Email Adresse eingerichtet hat? Und so schwindet die Chance, jemals wieder Zugriff auf das Google Konto zu bekommen.
Bei Amit Agarwal wurde der Zugriff innerhalb weniger Stunden wiederhergestellt. Man kann davon ausgehen, dass seine Bekanntheit ihm dabei sehr geholfen hat, denn viele andere (unbekannte) Nutzer warten in den offiziellen Google Foren seit Wochen oder Monaten auf eine Wiederherstellung des Google Kontos. Das ist dann auch der Hauptnachteil der anonymen Registrierung bei Google: Man ist in der Beweispflicht und die Chance ist gering, dass man beweisen kann, dass einem das entsprechende Google Konto auch gehört. Da kann man Google aber natürlich keinen Vorwurf machen.
Tipps
Sicheres Kennwort wählen
An erster Stelle sollte man sich ein sicheres Kennwort wählen. Da Google nur sehr wenig Wert auf Sicherheit legt (nur ein einziges Kennwort für alle Google Dienste wie Google Mail, Google Kalender, Google Talk, etc.), sollte man sein Kennwort mindestens einmal pro Woche ändern. Komplizierte Kennwörter wie “x57|;83~&4ö*/µ” sollten Standard sein. Wer Google Chrome besitzt sollte sich die Erweiterung “Kennwortgenerator” mal anschauen. Man braucht sich dann nämlich nur noch ein “Hauptkennwort” merken, welches man aber logischerweise auch einmal pro Woche ändern sollte.
Eigene Domain vorziehen
Anstatt einer normalen @gmail.com bzw. @googlemail.com Adresse lieber eine eigene Domain registrieren (.de Domains gibt es ab wenigen Euros pro Jahr!) und diese dann über Google Apps laufen lassen. Dort hat man immerhin die Möglichkeit per NS-Record Änderung die Inhaberschaft zu beweisen. Business-Nutzer sollten nicht am falschen Ende sparen und dann doch lieber 25 US-Dollar pro Jahr (und pro Nutzerkonto) in die Pro-Variante von Google Apps investieren.
Kennwort regelmässig ändern
Microsoft bietet es seit Jahren: Änderung des Nutzerkennwortes alle X Tage. Bei Google ist es leider nicht automatisch möglich und so muss man sich notfalls einen Zettel auf den Monitor kleben.
Google Accounts nicht auf Drittseiten nutzen
So traurig es ist, aber man sollte seine Google Accounts Zugangsdaten wirklich nur direkt bei Google.com eintragen und nicht auf irgendeiner Drittseite, denn schliesslich weiss man auf dem ersten Blick nie genau ob es sich vielleicht doch nur um eine Seite handelt, welche die Zugangsdaten nur sammelt.
Google Talk meiden
So lange Google nicht ein eigenes Kennwort für Google Talk erlaubt, sollte man Google Talk nur mit der offiziellen Google Talk Software nutzen. Meebo und Co. sollte daher nicht genutzt werden. Wer auf seinen Lieblings-XMPP-Client dennoch nicht verzichten möchte, sollte sich vielleicht ein neutrales Konto bei Jabber.org einrichten.
Rubrik(en): 
