Die Anmeldung bei Google ist erforderlich um Chrome mit Abgleich zu anderen Geräten (PC/Notebook/Smartphone/Tablet) zu starten, um Zugriff auf die Google Apps zu erhalten, z.B. auf den Google Kalender. Nach der Anmeldung bei Google können Sie Ihre Google geprüfte Identität auch für die Anmeldung bei diversen anderen Programmen verwenden. Das ist komfortabel… Sie müssen sich jetzt nämlich nicht für alle Dienste eigene Zugangsdaten merken. Google hat ganz sicher höchste Sicherheitskompetenz, aber warum konnte dann eigentlich Google+ im Dezember 2018 „gehackt“ werden? Was ist dort eventuell von Dritten gelesen / geholt worden?

Laut Google:

  1. Apps welche die Berechtigung zum Anzeigen von Benutzerprofilinformationen (z. B. Name, E-Mail-Adresse, Beruf, Alter) angefordert haben, haben die Berechtigung zum Anzeigen von Profilinformationen zu diesem Benutzer, auch wenn diese auf „Nicht öffentlich“ gesetzt waren.
  2. Apps mit Zugriff auf die Profilinformationen eines Benutzers hatten auch Zugriff auf Profilinformationen, die für den App-Benutzer freigegeben wurden, einschließlich Profilfelder, die nicht öffentlich freigegeben wurden.

In beiden Fällen waren diese Daten auf Profilfelder beschränkt. Die Entwickler hatten keinen Zugriff auf Informationen wie Finanzdaten, nationale Identifizierungsnummern, Passwörter oder ähnliche Daten, die typischerweise für Betrug oder Identitätsdiebstahl verwendet werden.

Ende des Google-Zitats Das kann man glauben oder auch nicht… Sicher ist jedenfalls, dass im Internet nichts sicher ist.

  • Wenn jetzt also jemand Ihre Mailadresse und Ihre Mobilfunknummer hat, was kann diese Person dann anstellen?
  • Sensible Daten gehören nicht ins Internet. Ich lege dort nur ab was gefunden werden soll…
  • Je mehr Daten ein „Fanatiker“ bei einem „Speicher“ abgreifen kann umso interessanter ist der Speicher für diese Person. Je höher die Attraktivität, umso interessanter ist der Angriff. Ja klar die Großen haben ja viel bessere Sicherheitsvorkehrungen… so wie Google+?
  • Wer überall das gleiche Passwort verwendet ist selbst schuld.
  • Wer seine Passwörter im Browser oder einem Onlinespeicher verwaltet ist selbst schuld.
  • Ein sicheres Passwort ist so kompliziert, dass es sich niemand merken kann. Also muss man sich selbst eine Regel einfallen lassen: „etwas das nur ich weiß“ Beispiel: „eineblödegeschichte“ wird durch Veränderung kompliziert: abledegschicht > abLedEgsChiCht > a1Le2Eg3Ch4Cht
  • Und dann kommt zusätzlich neben dem Benutzername/Mail/Telefon-Nr. und dem Passwort noch der 2ten Schritt „etwas das nur ich habe“, normalerweise das eigene Smartphone, SMS, Sprachnachricht, App Authenticator. Oder eine Liste mit Nummern. Oder einen Sicherheitsschlüssel.

Bei Google-Firmenkonten müssen Sie den Usern das Recht erteilen. Dazu melden Sie sich in der Admin-Konsole an:

  1. https://admin.google.com/
  2. Sicherheit / Sicherheitsfunktionen verwalten
  3. Grundlegende Einstellungen / Bestätigung in zwei Schritten erzwingen, weniger sichere Apps verwalten.
  4. Bestätigung in zwei Schritten: Erlauben + Speichern
  5. Zu den erweiterten Einstellungen gehen, um die Bestätigung in zwei Schritten zu erzwingen… Dadurch werden Nutzer gezwungen, bei jedem Log-in eine Bestätigung in zwei Schritten auszuführen. Möchten Sie fortfahren? > Dem Gerät nicht vertrauen = Zwei Schritte bei jeder Anmeldung erforderlich… Passwortwiederherstellung nicht aktivieren (User muss immer zum Administrator gehen). Bestätigen und speichern.

Dann können die User sich für den zweiten Schritt anmelden:

  1. https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DAndroid&hl=de
  2. Wenn man sich bei Google, also z.B. Chrome Browser anmeldet, bekommt man eine Meldung auf dem eigenen Smartphone und muss bestätigen „Ja das bin ich“

Es gibt noch weitere Möglichkeiten:
1: Eine Liste mit 10 Sicherheitscodes, die kann man ersatzweise verwenden, falls das Smartphone weg ist.
2: Die App Google Authenticator installieren. Dann bekommt man den Schlüssel nicht per SMS oder Sprache sondern per APP am Smartphone
3: USB-Sicherheitsschlüssel https://support.google.com/accounts/answer/6103523?hl=de

Einen USB Sicherheitsschlüssel können Sie hier kaufen: Amazon – Provisionslink