Hier gibt es eine einfache Anleitung, wie man seinen Google Mail – auch als Gmail bekannt – und somit auch den gesamten Google Account sicherer macht.
Vor einigen Monaten bekam ich eine Mail von Google mit folgendem Betreff: Verdächtige Anmeldung verhindert
In der hieß es:
Hallo Alex,
Vor Kurzem hat jemand versucht, sich mithilfe einer Anwendung in Ihrem Google-Konto …@gmail.com anzumelden. Der Anmeldeversuch wurde aufgrund der Möglichkeit unterbunden, dass es sich um einen Hacker handelte, der versucht hat, auf Ihr Konto zuzugreifen. Bitte lesen Sie die Details zu dem Anmeldeversuch:
Samstag, 27. Oktober 2012 18:34:17 GMT
IP-Adresse: 23.21.164.125 (amazonaws.com)
Standort: New York City, Vereinigte StaatenFalls Sie diesen Anmeldeversuch nicht erkennen, versucht eventuell jemand, auf Ihr Konto zuzugreifen. Sie sollten sich in Ihrem Konto anmelden und Ihr Passwort unverzüglich zurücksetzen.
Selbstverständlich war ich erst einmal geschockt. War dies doch für mich erstmalig ein Hinweis, dass sich jemand versucht hat in mein Gmail Account einzuhacken. Wie von Google empfohlen bin ich umgehend in meine Einstellungen und habe mein Passwort geändert. (Hier gibt es passend dazu meinen Beitrag zum Thema Tipps für ein sicheres Passwort.)
Doch irgendwie war ich noch nicht zufrieden, wurde das Passwort zwar nun erst einmal geändert, aber die Sicherheit ist dennoch die gleiche geblieben. So machte ich mich schlau und fand die Bestätigung in zwei Schritten von Google.
Mit diesen zwei Schritten ist folgendes gemeint:
1. man meldet sich wie üblich bei seinem Google Account an
2. jedoch bekommt man ein Bestätigungscode via Handy zum anmelden
Somit muss ab sofort jeder, der sich in dem Google-Account einloggen will, ebenfalls auch im Besitz das Handys des Benutzers sein. Für einen Hacker aus New York City wird es somit für’s Erste verdammt schwierig.
Die Anleitung von Google für das Einrichten der Bestätigung in zwei Schritten, findet Ihr hier auf der Google Support Seite.
Mitgeliefert werden auch gleich die Vorteile der Bestätigung in zwei Schritten, Zitat:
Durch die Bestätigung in zwei Schritten verringert sich deutlich das Risiko eines Diebstahls der personenbezogenen Daten in Ihrem Google-Konto. Warum? Weil Angreifer dann nicht nur Ihr Passwort und Ihren Nutzernamen benötigen, sondern auch noch Ihr Telefon.
Richten Sie die Bestätigung in zwei Schritten ein und fügen Sie damit eine zusätzliche Sicherheitsstufe zu Ihrem Konto hinzu.
Und nun folgt noch die bebilderte Anleitung der Google Anmeldung – sicher in zwei Schritten:
Zuerst einmal müsst Ihr wie sonst üblich auch auf die Google Account Seite um Euch anzumelden. Gebt hierfür wie gewöhnlich Euer Nutzername und Passwort ein. Anschließend auf Anmelden klicken.
Nun beginnt die eigentliche Bestätigung in zwei Schritten:
Hierbei kann man dann auch gleich schon ein Häkchen bei “Auf diesem Computer nicht mehr nach Codes fragen” oder auch “Diesen Computer als vertrauenswürdig einstufen“, ist man zum Beispiel auf dem Heimcomputer oder auch auf seinem persönlichen Laptop unterwegs. Falls Sie aber nun Ihr Mobiltelefon nicht bei sich haben sollten, können Sie “Sie haben Ihr Telefon nicht zur Hand?” anklicken. Nun geht ein neues Popup mit “Andere Methode zum Erhalt eines Bestätigungscodes wählen” auf:
Dank dieser Methode, kann man nun entweder einen Backup verwenden, den man sich vorher bei Google angefragt hat. Oder auch einen Bestätigungscode an eine hinterlegte Ersatztelefonnummer schicken lassen. Falls auch dies nicht klappen sollte, gibt es immer noch die Möglichkeit anzuwählen, dass man auf keines seiner Telefone zugreifen kann und in dem Fall, hilft Google dann gegebenfalls weiter.
Wenn die Übermittlung von SMS nicht zuverlässig funktioniert, klappen Sprachanrufe manchmal besser. Hierzu unter “Sie haben die SMS nicht erhalten?” klicken und anschließend auf “Telefonnummer mit den Endziffern XX anrufen“. Kurz darauf meldet sich dann auch schon das Mobiltelefon zu Wort und dies sieht wie folgt aus:
Als ich zum ersten Mal diese Variante wählte dachte ich bei der Anzeige noch zuerst, dass sich Tim Cook (Apple) bei mir melden würde. Weit gefehlt, sprach doch eine Google-Frau meinen Bestätigungscode vom Band ab.
Dies war mein Erfahrungsbericht wie auch meine Anleitung, wie man seinen Google Account in nur zwei Schritten sicherer macht.
Ich bin nun auf der sicheren Seite. Wie siehts bei dir aus?
Aktualisierung (April/2014):
Die Bestätigungscodes gibt es ebenfalls per Google Authenticator App – welche ebenfalls ohne Internetzugang funktioniert!
(Alex)
gleich durchgeführt und verbloggt.
ne ne ne , da wechsele ich lieber regelmässig mein Passwort, als, dass ich meine Handynummer angebe…….. die bekommt niemand, ausser die ich real kenne…….
Hi Carsten und Stefanie
– Carsten, freut mich, dass es für dich von Nutzen war und ich hoffe es klappt alles mit deinen zwei neuen Schritten? ;)
Ist jedenfalls sehr interessant für all die, die auch Google+ und andere Google Dienste nutzen. Da es doch ungemein absichert.
– Stefanie, so muss eben jeder für sich selbst abwiegen! ;)
Euch beiden einen angenehmen Dienstag.
Statt einer Capcha oder einer anderen sichere Authentifizierungsmethode hier einzubauen, greift man auf den Trick mit den Handy zurück. So weiß man nicht nur was und wo er surft, nein, man weiß auch was für eine Handy Nummer dahinter steckt. Klasse!
Hi Gerhardt
Willkommen auf offenesblog.de!
Hier, im offenesblog, greift weder Captcha, noch irgendeine andere Authentifizzierungsmethode. Somit gibt es hier auch keinen Handytrick. Hier ging es ganz alleine um die Absicherung seines Google Accounts. Wem dies gefällt, wunderbar. Wenn man jedoch Bedenken hat was die Handynummer angeht, der sollte es natürlich lieber sein lassen.
Beste Grüße und angenehmen Mittwoch!
ich bin halt in punkto Handy Nummer noch sehr vorsichtig ……
Stefanie, das ist auch jedem sein gutes Recht und lieber einmal etwas sicherer unterwegs sein als zu unvorsichtig! :)
Was für einen Sicherheit bedeutet, ist für den anderen einfach zu viel Information preisgegeben. Es hört sich nach einer sehr sicheren Sache an, die auch so weit gut funktioniert hat, dennoch gibt es viele, die ihre Handynummer nicht jedem überlassen wollen.
Also für alle Nutzer eines mit Android gefütterten Phones (inclusive mir :-))…ihr glaubt doch nich etwa das Google eure Telefonnummer nich sowieso kennt oder??? Und ich finde das mit der Option schon gut. Dafür tippe ich die Zahlen meiner Nummer auch gern nochmal extra ein xD
Hallo Anne und Da Alex
Euch beiden ein herzliches Willkommen hier auf offenesblog.de!
– Anne, richtig. Da muss jeder für sich den besten Weg finden, wieviel man preisgeben will. Aber wie Da Alex drunter schon schrieb, was weiß Google nicht eh schon über einen?! :D
– Da Alex, hallo Namensvetter. Auch mir gefällt die Sicherheitsoption und nutze sie gerne.
Wünsche ein frohes Osterfest!
Habe jetzt gerade zum 5. Mail mein Passwort geändert (weil angeblich wieder jmd aus China einen Anmeldeversuch an meinem Konto unternommen hat). Ich werde mit Sicherheit nicht auch noch die Handynummer an Google melden! Ich glaube eher, dass es sich hier um ein Fake handelt, um genau eben an diese persönlichen Daten zu kommen. Die Argumentation “… was weiß Google nicht eh schon über einen…” ist schwach. Kann nur jedem User raten, so wenig wie möglich an Daten ins Netz zu stellen… egal wo!
Hi Pumi
Herzlich Willkommen auf offenesblog.de und danke für deinen Kommentar.
Ja, mit den Daten, Adressen, Bankverbindungen und Telefonnummern muss es jeder so machen, wie er es für richtig hält.
Mit einem liegst du aber 100%ig richtig: Im Internet sollte man nur so wenig Daten wie nötig preisgeben.