Angriff auf mein Google Account
Kurz vor dem Mittagessen schaute ich auf mein Smartphone und stutzte zunächst einmal, dass mich eine Anmeldemaske zum Anmelden an Google begrüßte. „Anmeldemaske? Wie jetzt“, fragte ich mich. Nachdem ich mein Passwort eingeben hatte, schlug die Anmeldung fehlt. Ein zweites Mal, ein drittes Mal und streckte dabei das NEXUS empor Richtung Fenster in der Hoffnung, dass es am schlechten Empfang liegen könnte. Negativ!
Diese Meldung ließ nichts Gutes verheißen…
Ich hatte einen Verdacht und meldete mich am PC bei Google an und der Verdacht hat sich tatsächlich bestätigt. Nach der Anmeldung meldete mir Google ganz stolz: „Achtung: Google hat einen verdächtigen Anmeldeversuch in Ihrem Konto verhindert. Waren Sie das?“.
Hinweis von Google
Das es nun selbst einen trifft, das bringt einen echt zum Grübeln. Nach einem Klick auf den „Waren Sie das?“-Link hat Google mir die Herkunft des Angreifers verraten. Es wurde protokolliert, dass der Anmeldeversuch gescheitert ist, die IP-Adresse sowie die Nation des Feinds. Good Morning Vietnam!
Woher kam der Angriff?
Auch wenn alles noch gut ausgegangen ist, habe ich mir nochmal mein Passwort, das schon sicher eingestuft wurde, durch den Kopf brettern lassen und habe es dann doch nochmal erneuert. Es ist nun ein sehr langes Passwort aus einem Misch-Masch aus Zahlen, Buchstaben und Sonderzeichen. Aus meiner Sicht wäre es gegen eine Brute-Force-Attacke auf mein Google Account nun absolut sicher.
Grade Google bietet viele und unterschiedliche Dienste an. Hat der Angreifer Zugang zum Google-Account des Opfers erhalten, so stehen ihm viele Türen offen. Zahlungen, Kontakte, Kalender, Picasa-Webalben, E-Mail-Postfach, Google+, youtube, usw. Das sind einige Google Dienste, die nur DAS EINE Passwort haben wollen.
Zahlungsinformationen kann der Angreifer nicht so einfach abfangen, da die Kreditkarteninformationen verschleiert sind. Dieses sollte aber nicht von einer Bestellung von kostenpflichtigen Apps, Media-Dateien und mobilen Endgeräte (Googles NEXUS-Reihe) hindern. Sicher geht man, wenn man pro Bestellung die Kreditkartendaten in Google Wallet hinterlegt und nach der Bestellung wieder entfernt.
Sollte Dein Google Account gehackt worden sein, bietet Google auch Möglichkeiten an um den Zugang wieder zu erhalten. Neben einem sicheren Passwort sollte auch eine Sicherheitsfrage hinterlegt werden. Sie dient um ein neues Passwort zu erhalten. Je konfuser die Antwort auch ist, desto besser. 🙂
Webseiten können auch Anmeldedaten von Deinem Google-Account verlangen oder Du hast bereits Zugangsrechte an Webseiten/Anwendungen erteilt. Um auf Nummer sicher zu gehen, kann die Autorisierung über Google widerrufen werden. Rufe dazu die Seite https://www.google.com/settings/account auf. Klicke auf Sicherheit und unter Verbundene Anwendungen und Websites auf Zugriff verwalten.
Tipps und Tricks zur Kontosicherheit sind im Sicherheits-Center von Google zu erhalten.