FYI.

This story is over 5 years old.

Tech

Google hat Gmail gerade zum sichersten E-Mail-Anbieter der Welt gemacht

An dem brandneuen Feature beißen sich selbst erfahrene Hacker die Zähne aus. Für Nutzer ist das eine gute Nachricht – doch es gibt auch einen dicken Haken an der Sache.
Bild: Shutterstock

Vergangenes Jahr haben es Hacker im Auftrag der russischen Regierung geschafft, sich durch einen gefakten Link das Gmail-Passwort von John Podesta zu erschleichen – einem von Hillary Clintons wichtigsten Beratern und ihr Wahlkampfmanager. Ein paar Monate später tauchten seine privaten E-Mails bei WikiLeaks auf. Der Rest ist, wie es so schön heißt, Geschichte.

Es lässt sich schwer sagen, wie sehr die Berichterstattung über die "Podesta Leaks", wie Julian Assange sie taufte, die Präsidentschaftswahl am Ende beeinflusste. Fest steht aber, dass sie wochenlang Medien und Wähler beschäftigten. Jetzt hat Google ein neues Feature implementiert, das solche Phishing-Angriffe wie den auf Podesta verhindern sollen – oder zumindest extrem erschweren.

Anzeige

Jeder Gmail-Nutzer kann jetzt die sogenannte "Advanced Protection" aktivieren, eine Funktion, die es erheblich schwieriger macht, sich unbefugten Zugang zu deinem Konto zu verschaffen. Das neue Feature richte sich vor allem an "Hochrisiko"-User, wie Google schreibt. Dazu gehören Menschen in der Politik, Aktivisten, Journalisten oder Personen in Missbrauchsbeziehungen.

Der Vorteil des neuen Features, der das Ganze so sicher macht, ist die Notwendigkeit eines physischen Schlüssels oder Tokens, um sich erfolgreich in deinen Account einzuloggen. Dieser ersetzt die bisherigen per SMS oder App zugesandten Codes, wenn du die 2-Faktoren-Authentifizierung eingeschaltet hattest. Dadurch können Hacker die Codes nicht mehr aus der Ferne klauen oder durch Phishing erschleichen.

In der Vergangenheit hat es ein paar isolierte Fälle gegeben, in denen Hacker über Social Engineering an Handynummern gekommen waren und sich die Codes abfangen konnten, indem sie zum Beispiel Anbieter dazu brachten, eine neue SIM-Karte auszustellen.
Dank dieses neuen Features ist Gmail jetzt der sicherste E-Mail-Provider, den es aktuell im Internet gibt.

"Das ist ein großer Schritt in die richtige Richtung, um gewöhnlichen Nutzern den gleichen Schutz wie Prominenten zu bieten", sagt Kenneth White, ein in Washington D.C. arbeitender Sicherheitsberater für Bundesbehörden, gegenüber Motherboard. "Google hat das wirklich durchdacht und auch wenn es nicht für jeden sinnvoll sein mag, ist es für diejenigen, die es brauchen, eine sehr nützliche, wichtige Option."

Anzeige

Natürlich muss man für die Sicherheit auch ein paar Kompromisse eingehen.

Als erstes brauchst du zwei Security Keys, um in deinen Account zu kommen: Einen für deinen Rechner und einen mit Bluetooth für Smartphones und Tablets. Die von Google empfohlenen Schlüssel kosten zusammen etwa 40 Euro.

"Ein Angreifer, der den Security Key nicht hat, wird automatisch blockiert – selbst wenn er dein Passwort hat", schreibt Google. Durch das Aktivieren des "Advanced Protection"-Sicherheitsprogramms werden außerdem nur noch Google-Apps Zugriff auf deinen Account haben. Das könnte eine Reaktion auf den Vorfall im Mai sein, als ein Hacker eine schädliche App im Stil von Google Docs gebastelt hatte und dadurch an die Gmail-Zugangsdaten von Hunderttausenden Menschen kam.

Allerdings könnte diese Neuregelung bei Nutzern noch für Ärger sorgen, weil viele Apps auf Daten von Google zurückgreifen. Zum Beispiel bedient sich die Kalender-App eines Drittanbieters an den Daten von Google Calendar. iOS-Apps verlieren folglich ihren Zugriff auf den Google-Account, wenn du das erweiterte Sicherheitsprogramm aktiviert hast.

Es wird mit den neuen Sicherheitseinstellungen auch wesentlich schwieriger sein, dein Passwort zurückzusetzen, falls du mal den Zugriff auf deinen Account verlieren solltest. Aber wenn du wirklich das Ziel von professionellen Hackern bist, nimmst du diese Unannehmlichkeiten gerne in Kauf.