Zum Cyber Security Month kündigt
Google eine
Reihe neuer Sicherheitsmassnahmen an, darunter eine neue Version des Google-Sicherheitschecks, neue Phishing-Schutzfunktionen in Chrome sowie ein neues erweitertes Sicherheitsprogramm.
Die neue Version des Google-Sicherheitschecks bietet personalisierte Hilfestellung. Das Unternehmen verspricht hierzu eine massgeschneiderte Anleitung zur Sicherung der persönlichen Informationen. So sieht man neu beim Öffnen des Sicherheitschecks automatisch den aktuellen Sicherheitsstatus (Grün, Gelb oder Rot). Dabei soll der Sicherheitscheck stetig dazulernen, wenn etwa neue Bedrohungen auftreten, und sich so weiterentwickeln. Wer das Ganze ausprobieren will, kann dies
hier tun.
Ebenfalls neu gibt's erweiterte Phishing-Schutzfunktionen in Googles Browser Chrome. Hier verspricht das Unternehmen, in Echtzeit Vorhersagen über allfällige Sicherheitsrisiken treffen zu können, um so etwa neu eingerichtete Phishing-Websites zu erkennen. Wer zukünftig das Google-Passwort auf einer verdächtigen Seite eintippt, wir von Google gewarnt. Ausserdem will Google den Schutzmechanismus auch auf nicht-Google-Passwörter ausdehnen, die im Passwortmanager von Chrome gespeichert sind. Auch andere Anwendungen, wie zum Beispiel Safari, Firefox und Snapchat, welche die Safe-Browsing-Technologie bereits verwenden, sollen die Schutzfunktionen nutzen können.
Mit dem Programm Erweiterte Sicherheit will
Google ausserdem den Bedürfnissen von Nutzern gerecht werden, die einem höheren Sicherheitsrisiko ausgesetzt sind. Google nennt hier beispielsweise Wahlkampfmitarbeiter, Journalisten oder Menschen, die Opfer von Missbrauch geworden sind. Das Programm soll die stärksten Sicherheitsmassnahmen von Google bieten, auf Kosten von ein wenig Bequemlichkeit. Sobald man sich für das Programm angemeldet hat, beginnt Google mit der Aktualisierung der Sicherheit des Google-Kontos.
Zu Beginn des Programms will man sich dabei auf drei Abwehrmechanismen fokussieren. So erfordert das Programm bei der Anmeldung im Google-Konto die Verwendung von Sicherheitsschlüsseln, kleine USB- oder Wireless-Geräte. Diese nutzen Public-Key-Kryptographie und digitale Signaturen, um Google zu beweisen, dass es sich bei der Anmeldung tatsächlich um den rechtmässigen Nutzer handelt.
Zudem sollen sensible Daten besser geschützt werden, indem das erweiterte Sicherheitsprogramm verhindert, dass Nutzer böswilligen Apps versehentlich Zugriff auf ihre Google-Daten gewähren. Dazu wird der vollständige Zugriff auf Gmail und Google Drive automatisch auf bestimmte Anwendungen beschränkt. Zurzeit, so das Unternehmen, handelt es sich dabei ausschliesslich um Google-Apps, in Zukunft will man aber auch andere Apps miteinbeziehen.
Als dritte Massnahme des erweiterten Sicherheitsprogramms will Google zusätzliche Schritte einführen, die verhindern, dass sich Hacker während der Wiederherstellung des Kontos unrechtmässig Zugriff verschaffen können. Diese beinhalten zusätzliche Überprüfungen und Fragen an den Nutzer, warum diese den Zugriff auf ihr Konto verloren haben.
Zugelassen für das Programm sind grundsätzlich alle Besitzer eines Google-Kontos, unter der Voraussetzung, dass diese Chrome nutzen. Zur Anmeldung geht's
hier.
(swe)