planetoftech.de bündelt die Reichweite einige der besten Webseiten aus den Bereichen Hardware, Software, Mobile und Unterhaltungselektronik.

 


Google Authenticator: Euren Account doppelt absichern!

12
Veröffentlicht am 18. Dezember 2013 von Roman Hammer in Hersteller

Heute möchte ich mal etwas zum Thema Sicherheit aus gegebenen Anlass schreiben, denn was ich eigentlich sonst immer anderen predige, ist mir gestern passiert: mein Google Account wurde gehackt. Tja man kann jetzt sagen, selbst schuld, hättest besser aufgepasst, nur dadurch ist einem leider nicht geholfen. Natürlich hab ich einen zweiten Account, den ich dann nachträglich noch sichern konnte und später dann die “Bestätigung mit 2 Schritten aktiviert”. Ich möchte euch heute zeigen, wie das funktioniert.

 

how-works-img-1

Man liest das öfter im Internet, Account gehackt, Server gehackt, Passwörter gestohlen, Kreditkartenpasswörter gehackt usw. Ich bin normal auch eher vorsichtig: nirgends dasselbe Passwort, in geregelten Zeiträumen wird es gewechselt usw. An meinem Google Account, hängen ja nicht nur meine email Daten, durch die Anbindung an meinen Android-Geräten hängt da noch viel mehr dran: e-mail, Kontakte, YouTube, GDrive, Play Store (Stichwort: bezahlte Apps), Kalender, Google+, Google Foto, Google Kiosk, Google Maps, und zudem noch alle Webseiten, bei denen ich mich mit meinen Google Account angemeldet hatte (Einschließlich der Blogs, wo ich schreibe). Gestern kam dann eine Meldung eines Kumpels von mir: “Roman, dein Konto wurde gehackt und verschickt Spammails”. Ich sofort auf mein Smartphone geguckt und werde blaß. Schnell auf der Google Seite mit meinem Passwort angemeldet und konnte mich nicht mehr anmelden, weil mein Passwort geändert wurde, Nun gut, es gibt ja noch die Möglichkeit der Wiederherstellung: Doch weder meine zweite e-mail Adresse, meine Telefonnummer wurde mehr erkannt und schließlich war auf einmal die Meldung zu sehen: Ihr Account wurde gelöscht. Also alles an Daten die ich gespeichert hatte, alles weg. Sogar mein Google+ Profil wurde nicht mehr angezeigt. Und als ob das nicht schon genug wäre, melden sich nach und nach Leute bei mir, die meine vermeintliche Spammail bekommen haben und fragen, ob alles in Ordnung ist. Passend zum eigentlichen Stress, den ich in diesem Moment hatte.

Also Account gelöscht, vermutlich alle Daten weg. Auch die Wiederherstellung via Google “Support” nutzte derzeit nichts. Über meine Suche durch die Tiefen der Google-Support-Seite (wenn man das so nennen darf) fand ich zwei Telefonnummern, eine von Google Deutschland und eine von Google Österreich. Diese halfen aber nicht wirklich weiter, denn diese führen nur zu einen Tonband, welches darauf hinweist, das diese Hotline nur für Google Adwords beziehungsweise Business-Kunden verfügbar ist und man die Support-Seite im Netz nutzen soll. Toll, man braucht einmal dringend Hilfe und Google lässt einen im Stich.  Also was tun? Ich versuchte Schadensbegrenzung zu machen und versuchte es mehrmals mein Konto doch noch wiederherzustellen. Vergebens. Also blieb mir nichts anderes übrig meinen zweiten e-Mail Account zu aktivieren (Google+, GDrive, YouTube, Android, Kalender, Kontakte, usw.) Ist zwar schade um die Fotos und Daten, aber was will man sonst machen. Ein Punkt warum ich mir bis jetzt in den Allerwertesten beiße: ich habe die Bestätigung in zwei Schritten (Komme gleich darauf nochmal zurück) deaktiviert, als ich mein Testgerät (Sony Xperia Z Ultra) bekommen habe. Ansonsten wäre es dem lieben Hacker nicht gelungen, meinen Account zu hacken. Naja aus Fehlern lernt man, wie man so schön sagt.

Bestätigung in zwei Schritten aktivieren

Google bietet für seine Gmail-Konten eine zusätzliche Sicherheit zum eigentlichen Passwort an. Um die Bestätigung in 2 Schritten zu aktivieren, klickt auf diesen Link: https://accounts.google.com/b/0/SmsAuthSettings

g2fa-auth-setup

 

Der Vorteil bei dieser Methode: Der Hacker braucht neben eurem Benutzernamen und das Passwort zusätzlich euer Telefon, da man wahlweise entweder eine SMS von Google bekommt oder (die praktischere Variante) über den Google Authenticator (siehe Appbox unten) ganz bequem den Code anfordern kann erst nach Eingabe dieses Codes wird das Konto freigeschaltet und man hat Zugang.

Sobald ihr über die oben genannte Seite die Bestätigung in zwei Schritten aktiviert habt, könnt ihr selbst entscheiden, wie ihr euren Code generiert: entweder per SMS von Google, oder über den Authenticator aus den Play Store. Dazu ein Hinweis, da ich das gerade in den Kommentaren im Store gelesen habe: Ihr müsst die App in euren Einstellungen auch aktivieren, denn ansonsten bekommt ihr nach wie vor die SMS und die Codes aus der App werden nicht angenommen. Ein weiterer Vorteil bei der App: diese generiert Codes auch im Flugmodus, funktioniert mit mehreren Konten und ist in mehreren Sprachen verfügbar (auch in Deutsch)

 

WLW-TwoFactorAuthenticationWithGoogleAuthent_D1BF-ga-process_thumb

Nur zur Information:

Damit andere auch gewarnt werden, welche Spammail von mir ausgeschickt wurde, anbei noch den Text:


IMG_20131218_100616

Mein Fazit: Ich hab wieder mal was für mich selbst gelernt und mit dementsprechend mit dem Verlusten meiner Daten bezahlt. Eine Bitte an euch: Lernt aus meinen Fehlern und sichert eure Passwörter über die oben genannte Option, bzw ändert in unregelmäßigen Zeiträumen euer Passwort. Desweiteren schaut das Ihr nicht alles auf Google Diensten speichert, sondern verteilt eure Daten. Es wäre toll, wenn ihr diesen Artikel weiterteilt, damit auch andere die nicht unbedingt in Blogs lesen, davon profitieren können. Kein anderer außer auch selbst, sollte Zugang zu euren Daten gelangen, den dies ist euer Eigentum. Gebt Hackern keine Chance.

Mich persönlich erreicht ihr auf meinen neuen Google+ Profil bzw auf Twitter.

VN:F [1.9.22_1171]
Rating: 5.0/5 (14 votes cast)

Google Authenticator: Euren Account doppelt absichern!, 5.0 out of 5 based on 14 ratings

Ankommende Suchanfragen:


Über den Autor

Roman Hammer

#Sportfanatiker und #Technikfreak ehrlich - kritisch - fair #Techblogger auf Android-News-Blog.de, HTC-Blog.de, ne8.de, windows-phone-news.de und smartphoneinside.wordpress.com

Ratenkauf
  1.  
    bremer

    Tja ich hatte das selbe Problem und muss am Ende gestehen das ich selbst dran schuld war, seit dem benutze ich wirklich überall ein sicheres passwort.




    •  
      Roman Hammer

      Kann ich echt nur jeden empfehlen… Schade das ich trotz mehrmaligen Intervenieren bei Google keine Antwort bekommen hatte oder sonst was.

      Die Apps und Services sind hui der Support ist pfui

      lg Roman




  2.  

    Das blöde ist nur das die Möglichkeit nicht mit jeder App funktioniert. Everypost zum Beispiel.





HINTERLASSE EINEN KOMMENTAR

(notwendig)