Sicherheit

Vor Kurzem gab es eine Pishing-Attacke gegen Google, nun wirkt Google möglichen Angriffen, mit einem neuen Update für die Gmail Android App entgegen. Das Update beinhaltet vor allem einen verbesserten Anti-Pishing-Schutz, so wie er auf der Standard Desktop Version bereits seit dem letzten Jahr vorhanden ist.

Pishing und Gefahren

Als Pishing werden E-Mails versehen mit einem Dummy-Link bezeichnet. Öffnet der Nutzer den enthaltenen Link, kann der Angreifer verschiedene Daten abgreifen. Bei dem Angriff vergangene Woche auf Gmail, waren die Login Daten der Nutzer betroffen. Ist eine solche Pishing-Mail gut gemacht, fallen viele Nutzer darauf rein. Mit diesem Vorfall wurden die Gefahren in der Online-Welt wieder mal aufgezeigt. ...mehr

Die Sicherheit eines Accounts auf Yahoo steht immer an erster Stelle. Daher muss die Anmeldung von einem neuen Gerät immer zuerst bestätigt werden, bevor sie durchgeführt werden kann. Dies geschieht normalerweise durch die Eingabe eines Codes, den der Account-Besitzer an seine Handynummer oder Email-Adresse zugeschickt bekommt.

Die Bestätigung

Bei der Anmeldung mit einem neuen Gerät wird Yahoo die Frage "Die erste Anmeldung von diesem Gerät?" stellen. Danach muss ausgewählt werden, ob die Bestätigung per E-Mail oder mit einem Mobiltelefon erfolgen soll. Bei der E-Mail Adresse, an die der Code gesendet wird, handelt es sich dabei natürlich um eine alternative E-Mail Adresse, also nicht die Yahoo-Adresse. ...mehr

Wenn ein Account gehackt wurde, kann dies viele verschiedene Ursachen haben, die vermieden werden können. Hier wollen wir Ihnen Tipps an die Hand geben, mit deren Hilfe Sie die Accountsicherheit erhöhen können. ...mehr

In der heutigen Zeit kann man sich gar nicht genug schützen, wenn man sich viel im Internet aufhält. Sehr effektiv ist hierbei die sogenannte zweistufige Überprüfung, welche für zusätzliche Sicherheit bei Yahoo sorgt. Um den Account nutzen zu können, müssen sowohl ein Passwort und auch ein bestimmter Sicherheitscode eingegeben werden. Wenn dann ein Cyber-Krimineller versucht, sich einzuloggen, ist dies nicht so einfach möglich, auch wenn er das Passwort herausfindet. Die zweistufige Überprüfung wird ausgelöst, wenn man das jeweilige Gerät zum ersten Mal nutzt oder auch der den Cache eines Browsers löscht. Wenn das Handy einmal verloren wird, sollte daher ein Gerät genutzt werden, das bekannt ist. ...mehr

Wer ein Google-Konto besitzt, hat die Möglichkeit, seine Sicherheit zu erhöhen. Der amerikanische Konzern bietet nun seit geraumer Zeit die Möglichkeit an, die sogenannte Zwei-Faktor-Authentifizierung zu verwenden. Dadurch wird das Konto durch eine weitere Sicherheitsebene – den zweiten Schritt – geschützt. Zur Anmeldung muss neben dem normalen Passwort dann auch ein weiterer Code eingegeben werden, der zuvor an das Smartphone geschickt wurde.

Bei der Bestätigung in zwei Schritten haben Nutzer die Wahl, zwischen verschiedenen Anmeldeverfahren. Neben der Login-Bestätigung per SMS-Code, Authenticator-App, Hardwareschlüssel oder zuvor ausgedrucktem ausgedrucktem Backup-Code ist es ebenfalls möglich, sich über die Google Such-App auszuweisen. ...mehr

Vor rund einem Jahr hat Google seine neue gestaltete „Mein Konto“-Seite vorgestellt. Seitdem haben diese nach Angaben des Unternehmens über eine Milliarde Benutzer aufgesucht. Ein Grund für die Popularität ist sicherlich die Übersichtlichkeit und die einfache Navigation des Accounts. Sämtliche Einstellungen wie die persönliche Daten, verbundene Apps oder die Kontoeinstellungen für das kostenlose Google Drive lassen sich von diesem zentralen Ort ändern. Zum einjährigen Geburtstag des erfolgeichen Dienstes hat Google weitere Funktionen hinzugefügt. Zum einen wurde das Smartphone stärker in die Einstellungen eingebunden, zum anderen wurde der Zugang zur „Mein Konto“-Seite erleichtert. ...mehr

Die United-Internet-Mailprovider GMX und Web.de haben angekündigt ab sofort das DANE-Protokoll (DNS-based Authentication of Named Entities) unterstützen zu wollen. Dabei handelt es sich um eine Technologie zur erweiterten Abhärtung von SSL/TLS-Verbindungen.

Schon jetzt versenden zahlreiche E-Mail-Provider Nachrichten untereinander nur noch über SSL-verschlüsselte Verbindungen. Schwachstelle in diesem System ist üblicherweise die Bereitstellung der entsprechenden kryptographischen Schlüssel. Da die Verteilung dieser Informationen üblicherweise über eine Vielzahl von Vermittlungsstellen erfolgt, besteht hier ein erhöhtes Angriffspotenzial. Gerade für ressourcenstarke Angreifer, wie etwa Geheimdienste. ...mehr

Zum Safety Internet Day wird der Internetriese Google zusätzliche Sicherheitsfunktionen bei Gmail einführen. Die Nutzer sollen eine Nachricht erhalten, wenn E-Mails über Dienste empfangen oder gesendet werden, die TLS-Verschlüsselung nicht unterstützen. In der Adresszeile wird ein rotes Schloss eingeblendet werden. Diese Warnmeldung weist auf eine unsichere Verbindung hin. Sollte eine E-Mail-Adresse nicht authentifiziert werden können, wird diese mit einem Fragezeichen gekennzeichnet werden.

Das offene Schlosssymbol

Mit dem offenen Schloss in roter Farbe gibt Google in seiner Mail einen Warnhinweis in der Absender- oder Empfängerzeile, dass das E-Mail, welches empfangen oder gesendet werden soll, über eine unverschlüsselte Leitung transportiert wird. Damit wird eine unsichere Verbindung angezeigt. ...mehr