Schützen Sie Ihr Google-Konto und Ihre persönlichen Daten mit der zweistufigen Authentifizierung vor Hackerangriffen. Wir erklären in dieser Anleitung, warum Sie die Bestätigung in zwei Schritten von Google aktivieren sollten und wie Sie diese einrichten.
Sorgen Sie dafür, dass Ihr digitales Leben nicht in fremde Hände gerät. Ist das übertrieben formuliert? Nicht unbedingt, denn ihr Google-Konto enthält mehr Informationen, als Sie denken und wahrscheinlich auch, als Sie möchten. Cyberkriminelle haben natürlich ein Interesse an den Daten und dem Zugang zu Ihrem Account. Das belegen die vielen Phishingversuche, die täglich stattfinden. Doch nicht nur online versuchen Betrüger Sie abzuzocken. Kriminelle rufen auch im Namen von Google an und versuchen kostenpflichtige Brancheneinträge zu verkaufen. Umso wichtiger ist es, dass Sie die größten Gefahren kennen und sich davor schützen.
Natürlich nutzt jeder Verbraucher das Google-Konto auf andere Weise und in unterschiedlichem Umfang. Wer ein Android-Smartphone besitzt, speichert in der Google-Cloud deutlich mehr Daten, als Nutzer eines iPhones. Dennoch sammeln sich eine Menge Daten an, wie beispielsweise:
- alle besuchten Webseiten und damit auch Ihre Interessen
- Orte, die Sie besucht haben und Routen die Sie berechnet haben
- Suchbegriffe, nach denen Sie im Internet gesucht haben
- Videos, die Sie sich angesehen haben
- Geräte, mit denen Sie Ihr Google-Konto nutzen
- Dienste im Internet, bei denen Sie sich mit Ihrem Google-Konto angemeldet haben
- Apps, Musik und Filme, die Sie über Google Play gekauft haben
- Ihren Kalender mit allen vergangenen und zukünftigen Terminen
- Ihre E-Mails, wenn Sie Gmail nutzen
- Zahlungsinformationen für den Einkauf mit Ihrem Google-Konto
- Alle in Google Drive gesicherten Daten wie private Fotos und Dokumente
- und viele weitere persönliche Daten
Standardmäßig sind all diese sehr vertraulichen und persönlichen Informationen nur mit einem sehr einfachen Zugriffsschutz gesichert. Genau genommen nur mit dem Passwort, da der Benutzername oft kein Geheimnis darstellt. Wird Ihr Kennwort durch Hacker oder falsche Freunde gestohlen, dann haben unbekannte Dritte vollen Zugriff auf Ihre Daten. Damit Cyberkriminelle mit dem erspähten Passwort nichts anfangen können, hat Google die optionale Bestätigung in zwei Schritten eingeführt. Zusätzlich sollten Sie Ihr Google-Konto mit einem sicheren Passwort schützen.
Wie funktioniert die Bestätigung in zwei Schritten
Haben Sie die Zwei-Faktor-Authentifizierung aktiviert, dann können Hacker sich auch dann nicht mit Ihrem Benutzernamen und Passwort einloggen, wenn sie diese Daten erspäht oder gestohlen haben. Für die Anmeldung benötigen Sie ein weiteres Sicherheitsmerkmal: Den Einmal-PIN. Dieser ist nur sehr kurze Zeit gültig und wird Ihnen per SMS, Anruf oder über eine App zugesandt. Es wird also eine zusätzliche Hürde eingebaut. Nur wer im Besitz Ihres Benutzernamens, des Kennwortes und des Einmal-Codes ist, kann sich einloggen. So funktioniert die Anmeldung mit dem Bestätigungscode:
- Sie geben Ihren Benutzernamen ein.
- Es wird Ihr Passwort abgefragt.
- Sie müssen den einmaligen Bestätigungscode eingeben, den Sie per SMS, Anruf oder über eine App bekommen.
Vergleichbar ist der zusätzliche Einmalcode mit der TAN des PIN/TAN-Verfahrens beim Onlinebanking. Allerdings gibt es verschiedene Möglichkeiten, wie Sie den Einmal-PIN empfangen können. Sie sind also nicht auf die SMS festgelegt und können selbst entscheiden, auf welchem Weg Sie den Einmal-Code beziehen. Nachfolgend zeigen wir Ihnen, welche Möglichkeiten es gibt:
- SMS oder Sprachmitteilung auf eine Telefonnummer Ihrer Wahl. Auch die Einrichtung eines Ersatztelefons ist möglich, beispielsweise die Rufnummer Ihres Partners.
- Aufforderung von Google auf Ihrem Smartphone. Sie müssen dann die Anmelde-Anfrage mit einem Klick auf “Ja” bestätigen.
- Google Authenticator-App. Über die Gratis-App erhalten Sie die Codes ohne das Sie dafür eine Internet- oder Mobilfunkverbindung benötigen.
- Back-up-Codes. Dabei handelt es sich um eine Liste mit 10 Codes, die Sie ausdrucken und an einem sicheren Ort verwahren.
- USB-Stick mit dem Sicherheitsschlüssel. Diese Variante eignet sich nur für die Anmeldung an einem Computer, da Sie einen USB-Anschluss benötigen. Zudem funktioniert der Stick nur bei Verwendung des Chrome-Browsers.
Sie müssen sich nicht für eine Variante entscheiden, sondern können mehrere Wege einrichten und diese beim Log-in auswählen. Dadurch ist die Anmeldung auch dann sichergestellt, wenn Sie keine SMS empfangen können oder kein Handy verfügbar ist.
So richten Sie die Bestätigung in zwei Schritten ein
Grundsätzlich ist die Bestätigung in zwei Schritten innerhalb weniger Minuten aktiviert und schützt damit Ihre persönlichen Daten. Dennoch sollten Sie für die Einrichtung der zweistufigen Bestätigung etwas mehr Zeit einplanen. Nach der Aktivierung werden einige Apps auf Ihrem Smartphone nicht mehr funktionieren. Sie müssen sich dort neu anmelden und jedes Mal den zweiten Faktor der Authentifizierung eingeben, wofür Sie etwas Zeit benötigen.
Loggen Sie sich auf google.com in Ihren Google – Account ein. Klicken Sie dann im Browser rechts oben auf Ihr Profilbild. Mit einem Klick auf die Schaltfläche „Google-Konto“ gelangen Sie in Ihren Account.
Klicken Sie nun im Linken Bereich auf die Auswahl „Sicherheit“.
In der Rubrik „Bei Google anmelden“ finden Sie „Bestätigung in zwei Schritten“. Klicken Sie darauf, um die Einrichtung zu starten.
Im ersten Schritt wird Ihnen die Funktionsweise der Bestätigung in zwei Schritten erklärt. Klicken Sie hier auf „JETZT STARTEN“.
Im folgenden Schritt müssen Sie sich mit Ihrem Passwort in Ihren Account einloggen.
Jetzt geben Sie die Telefonnummer ein, an die der Code gesendet wird. Sie Suchen zudem aus, ob der Code als SMS oder als Telefonanruf übermittelt werden soll. Nach der Eingabe klicken Sie auf „WEITER“.
Den übermittelten Code geben Sie im folgenden Schritt ein und klicken wieder auf „WEITER“.
War die Einrichtung erfolgreich, erhalten Sie die entsprechende Mitteilung. Schließen Sie den Vorgang mit einem Klick auf „Aktivieren“ ab.
In der Übersicht sehen Sie dann auch die Telefonnummer, an die der Bestätigungscode zukünftig gesendet wird.
App-Passwörter einrichten
Einige Apps auf dem Smartphone oder Software auf dem Computer unterstützen die Funktion Bestätigung in zwei Schritten nicht. Da nach der Aktivierung dieser Funktion ein Anmelden nicht möglich wäre, benötigen Sie ein App-Passwort. Dabei handelt es sich um einen 16-stelligen Anmeldecode, den Sie anstelle Ihres Passwortes für Ihr Konto eingeben. So erhalten Sie auch ohne Bestätigung in zwei Schritten den vollen Zugriff auf Ihr Konto. Wie Sie den Anmeldecode generieren, zeigen wir Ihnen in der folgenden Anleitung:
Loggen Sie sich zunächst in Ihr Konto auf google.com ein. Wie Sie in Ihr Google-Konto und in den Bereich „Sicherheit“ gelangen, haben wir Ihnen bereits in der ersten Anleitung gezeigt. Auch hier begeben Sie sich zur Rubrik „Bei Google anmelden“. Klicken Sie hier auf „App-Passwörter“.
Loggen Sie sich im folgenden Schritt mit Ihren Daten ein. Klicken Sie anschließend auf „Weiter“.
In diesem Schritt legen Sie fest, mit welcher Anwendung auf welchem Gerät Sie das App-Passwort verwenden möchten. Klicken Sie dazu nacheinander auf die Pfeile hinter „App auswählen“ und Gerät auswählen“. Wenn Sie Ihre Wahl getroffen haben, klicken Sie auf „Gererieren“.
Im folgenden Fenster wird Ihnen der 16-stellige Code angezeigt. Dieser ist nur zu diesem Zeitpunkt sichtbar. Er kann nicht erneut abgerufen werden. Sie müssen dann immer wieder einen neuen Code generieren. Beenden Sie den Vorgang mit einem Klick auf „Fertig“
Haben Sie das Fenster mit dem Code geschlossen, werden Ihnen in der Liste die Anwendungen und Geräte Gezeigt, für die Sie bereits einen Code generiert haben. Klicken Sie hinter dem Eintrag auf das „Mülltonnen-Symbol“, wird der generierte Code gelöscht und Sie müssen für diese App einen neuen erstellen.
App-Passwörter sind noch für ein weiteres Anwendungsgebiet interessant. Möchten Sie beispielsweise eine neue App eines unbekannten Entwicklers ausprobieren, ist ein App-Passwort empfehlenswert. Das Passwort ist nur für eine Anmeldung gültig und Sie müssen das echte Kennwort für Ihr Google-Konto in der App nicht eingeben. Das bedeutet, selbst wenn der App-Entwickler Ihr Passwort im Klartext mitschneidet oder das Kennwort beim Entwickler durch einen Hackerangriff entwendet wird, ist es wertlos. Es kann kein zweites Mal eingesetzt werden. Zudem ist es damit nicht möglich, sicherheitskritische Änderungen an Ihrem Google-Konto vorzunehmen.
In unserer Übersicht finden Sie weitere Onlinedienste bei denen Sie Ihre Daten mit der zweistufigen Authentifizierung sichern können.
Warum Google in 2 Schritten
Es geht auch auf normalem Weg