In meinem Bekanntenkreis höre ich in letzter Zeit sehr oft, dass Google Konten gehackt werden.
Leider ist das für viele der Betroffenen ein Problem das weitläufige Folgen haben kann.
Wenn die Hacker die Emailadresse oder die Backup Emailadresse noch noch nicht geändert haben, kommt man mit der Passwort vergessen Funktion noch weiter.
Hier einige Szenarien was danach passiert:
- die Angreifer ändern SOFORT das Passwort und die Benachrichtigungsadresse
das heißt man kann sich ab diesem Zeitpunkt NICHT mehr anmelden und KEINE “Passwort vergessen “
Funktion mehr aufrufen!! - Der Zugang des Android Smartphones zum Playstore ist ab diesem Zeitpunkt nicht mehr möglich
Alle im Playstore gekaufte Software ist natürlich auch weg, da diese an den Account gebunden ist! - Hat man andere Dienste in Verwendung, bei denen man sich mit seinem Google Account anmeldet, dann sind diese ebenfalls kompromittiert!!
Und das können VIELE sein, z.B. DropBox, Feedly, Youtube, u.s.w - Alle Partnerdienste werden von den Angreifern natürlich sofort auf Informationen durchsucht und dort ebenfalls alle Kennworte und Emailadressen geändert.
Das heißt im schlimmsten Fall ist man auf jedem System, wo man sich mit seinem Google Account anmeldet ebenfalls nur mehr “Trittbrettfahrer”
Man kann Google dann zwar kontaktieren und versuchen seinen Account wieder zu bekommen, aber aus einigen Erzählungen habe ich erfahren, dass es ein sehr langwieriger Prozess ist, der oft auch im Sand verläuft…
So weit muss es aber nicht kommen!
Was kann ich tun damit mein Passwort nicht gehackt wird?
- Ungewöhnliche Aktivitäten auf dem Google Konto regelmäßig überprüfen. Google stellt dafür eine gute Hilfe zur Verfügung
- Die sicherste Möglichkeit um einen Hack zu verhindern, ist allerdings die 2 Wege Authentifizierung. (2wA)
Man muss Google dafür allerdings seine Handynummer bekanntgeben.
Damit kommt immer eine zusätzliche Code Anfrage, wenn man sich auf einem Google Account anmeldet.
Danach gibt man ein Kennwort ein, das auf dem Smartphone über den Google Autenticator angezeigt wird. Das ist zwar manchmal etwas nervig aber man gewöhnt sich schnell dran!
Ich verwende diese Art der Authentifizierung schon sein einigen Monaten und habe noch nie irgendwelche Probleme damit gehabt. Das Gerücht, dass Google Werbung via SMS verschickt ist ein Märchen! - Für die die 2 Wege Authentifizierung gibt es auch Sonderpassworte für bestimmte Dienste wo diese “Zwei Wege Anmeldung” NICHT funktioniert.
Das sind spezielle sehr lange kryptische Passworte, die nur für diesen Zugriff von Google erstellt werden und auch nur auf DIESEN Dienst Zugriff haben. Zum Beispiel wenn man mit Outlook seinen Gmail Account abfragen will. - Google Autenticator verwenden
Die Software kann man kostenlos im Playstore herunterladen und für viele Dienste verwenden, die “2WA” benutzen. Sie zeigt in bestimmten Zeitabständen Codes an, die dann bei der 2WA eingegeben werden müssen. Die Codes ändern sich laufend und man kann sie auch für andere Dienste einrichten.
z.B. habe ich diese Anmeldeart für Google und für Evernote eingerichtet.
Ich rate euch dringend euren Gmail Account auf 2WA umzustellen, wenn ihr umfangreiche Software gekauft habt, oder wichtige Informationen im Gmail abgelegt habt, die nicht sonst noch wo gespeichert sind.