/“Advanced Protection”: Google sichert Accounts mit optionalem Zusatz-Feature ab

“Advanced Protection”: Google sichert Accounts mit optionalem Zusatz-Feature ab

“Advanced Protection”: Google sichert Accounts mit optionalem Zusatz-Feature ab


Olivia von Westernhagen

(Bild: Google)

Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware.

Seit vergangenem Dienstag bietet Google unter dem Namen Advanced Protection zusätzliche optionale Maßnahmen zur Konten-Absicherung an. Zielgruppe sind nach Unternehmensangaben Nutzer, die einem erhöhten Risiko für gezielte Online-Angriffe ausgesetzt seien, wie etwa Journalisten, Wirtschaftsführer und Wahlkampfteams.

Die Teilnahme am erweiterten Sicherheitsprogramm ist laut Google kostenlos. Als Voraussetzung benötigen Interessierte allerdings den Bluetooth-Sicherheitsschlüssel MultiPass FIDO von Feitan sowie das USB-Modell FIDO U2F von YubiKey. Bei jeder künftigen Anmeldung wird dann zusätzlich zum Passwort einer der beiden Schlüssel zur Authentifizierung benötigt. Google weist darauf hin, dass Advanced Protection vorerst nur mit dem Chrome-Browser funktioniert, da dieser den U2F-Standard unterstützt. Die parallele Verwendung weiterer Authentifizierungsmethoden für Google-Konten – etwa per SMS oder mittels Google Authenticator App – ist sinnvollerweise nicht möglich.

Mehr Sicherheit bei Drittanbieter-Zugriff und Passwort-Recovery

Neben dem sicheren Anmeldeverfahren umfasst Advanced Protection laut Google aktuell noch zwei weitere Schutzmaßnahmen. Die erste besteht in einer Beschränkung des Zugriffs durch Drittanbieter-Apps auf den Account. In der Konsequenz sollen vorerst nur noch Google-eigene Apps Zugriff auf Gmail- und Drive-Daten haben; ausgewählte Apps weiterer Hersteller sollen später folgen.

Zudem will das Sicherheitsprogramm einem beliebten Angriffsszenario den Riegel vorschieben: Angreifer, die behaupten, das Passwort zu “ihrem” Google-Account vergessen zu haben, sollen künftig mit umfangreichen Sicherheitsabfragen konfrontiert werden. Ob und inwieweit bei der Passwortwiederherstellung auch die beiden Sicherheitsschlüssel benötigt werden, geht aus Googles Ausführungen nicht hervor.


(ovw)