Wie man Gmail vor einem Verlust des Zugriffs schützt

Mai 27, 2013
Allgemein
0 0

In meinem letzten Artikel hatte ich euch gezeigt, was ihr tun könnt, wenn ihr keinen Zugriff mehr auf das Gmail-Konto habt. Hier möchte ich euch nun zeigen, wie ihr euch schon im Vorfeld davor schützen könnt, den Zugriff (dauerhaft) zu verlieren.

Mailadresse merken

Leider kommt dieser Rat wohl zu spät, das die meisten Nutzer erst nach diesem Artikel hier suchen werden, wenn es schon zu spät ist. Es ist aber leider sehr oft so, dass jemand ein neues Android Smartphone oder Tablet erwirbt und sich dann keine Mühe gibt, was das Erstellen und Behalten der Mailadresse angeht.

Man muss sich stets vor Augen führen, dass mitunter alle Kontakte und Kalendereinträge an dieser Mailadresse hängen, auch wenn man die Adresse vielleicht nicht zum versenden/empfangen von Mails verwendet. Da man mittlerweile auch Apps über die Mobilfunkrechnung bezahlen kann, ohne dass man sich dafür mit der Adresse auf einer Webseite anmelden muss, hängt mitunter auch bares Geld an dieser Adresse.

Umso unverständlicher, dass einige Nutzer sich dennoch überhaupt nicht um die Adresse kümmern und sie nirgends notieren.

Richtet man also ein Mailkonto ein, welches für irgendeinen Service genutzt wird, muss man auf jeden Fall diese Adresse merken oder irgendwo sicher aufbewahren.

 

Passwort notieren

Es gibt durchaus Möglichkeiten, das eigene Passwort sicher aufzubewahren, ohne dass dies für andere sichtbar ist. Der Klassiker ist hierbei wohl die Notiz, die man dann irgendwo sicher aufbewahrt. Aber es geht auch besser. Programme wie z.B. KeePass bewahren sämtliche Zugangsdaten verschiedener Konten sicher auf.

KeePass Passwort

Mit einem einzigen Master-Passwort erhält man dann Zugriff auf alle Passwörter verschiedener Seiten. Die Passwort-Datei ist natürlich verschlüsselt und kann nur mit dem entsprechenden Passwort eingesehen werden.

KeePass

 

Optionen zur Kontowiederherstellung

Es gibt unter https://www.google.com/settings/account eine Übersicht aller hinterlegten Mailadressen. Hier solltet ihr überprüfen, ob beide Adresse hinterlegt sind. Es ist zudem ratsam, eine Telefonnummer zu hinterlegen.

Google Kontoübersicht

Der Unterschied zwischen einer Wiederherstellungs-Adresse und einer alternativen Adresse ist der, dass die alternative Adresse auch dazu verwendet werden kann, sich mit dem Passwort im Konto anzumelden – also sinnvoll, falls man die Gmail-Adresse vergessen hat.

Die Wiederherstellungs-Adresse wird hingegen dazu verwendet, Informationen und Links zur Wiederherstellung des Zugriffs zu versenden. Google nutzt diese im Fall der Fälle also zur Kontaktaufnahme.

Die eigentlichen Optionen zur Kontowiederherstellung sollten auch immer aktuell gehalten werden (hier kann man auch eine Geheimfrage hinterlegen):  https://accounts.google.com/b/0/UpdateAccountRecoveryOptions?hl=de&service=oz

Wiederherstellungsoptionen Gmail

 

Mit Wiederherstellungsadresse, alternativer Adresse, Handynummer und Geheimfrage ist man so schon sehr gut gerüstet.

 

Wiederherstellungsoptionen aktuell halten

Die besten Wiederherstellungsoptionen nutzen nichts, wenn sie nicht aktuell gehalten werden. Wann immer sich also eine der Adressen oder die Handynummer ändert, sollte man dies umgehend auch in den Optionen zur Wiederherstellung aktualisieren: https://accounts.google.com/b/0/UpdateAccountRecoveryOptions?hl=de&service=oz

 

Das Konto vor Fremdzugriffen schützen

Es passiert täglich zig-fach, dass Konten übernommen werden – daher ist es extrem wichtig, dass eigene Konto dagegen zu schützen. Hier die wichtigsten Regeln, um das Konto vor Verlust zu schützen:

 

An frei zugänglichen Rechnern immer abmelden

Nutzt man fremde oder öffentlich zugängliche Rechner (Arbeit, Freunde, etc), sollte man stets die aktuelle Sitzung schließen und sich abmelden, wenn man den Rechner verlässt.

Gmail abmelden

 

Passwörter nicht doppelt verwenden

Leider nutzen viele Menschen das selbe Passwort in verschiedenen Konten. Das hat zur Folge, dass ein kompromittiertes Konto direkt den Zugriff auf weitere Services ermöglicht.

Beispiel: Jemand nutzt das Passwort für Gmail auch in einem Internetforum.

Wird dieses Forum nun gehackt, gelangen die Angreifer unter Umständen an das Passwort und die Mailadresse. Natürlich versuchen sie sogleich,sich mit dem bekannten Passwort in diesem Mailaccount einzuloggen. Ist es dann das selbe Passwort, sind die Angreifer ohne Probleme im eigenen Gmail-Konto.

Programme wie das oben erwähnte KeePass helfen, alle Passwörter sicher aufzubewahren.

 

Die Bestätigung in 2 Schritten verwenden

Im Normalfall wird zur Adresse nur das Passwort benötigt, um sich im eigenen Konto anzumelden. Bei der Bestätigung in 2 Schritten wird beim Anmelden nun zusätzlich ein Zahlencode benötigt, der dann entweder per SMS auf das eigene Handy gesendet, oder über eine App bereitgestellt wird.

So kann ein Angreifer selbst dann nicht in das Konto, wenn er das Passwort kennt.

Ergänzend möchte ich hier noch auf die Checkliste zur Sicherheit von Google verweisen: http://support.google.com/mail/bin/static.py?hl=de&page=checklist.cs&tab=29488

 

Bewusste Kontoeinstellungen und Nutzung

Hört sich vielleicht etwas seltsam an, macht aber Sinn. Denn für den Fall, dass man doch einmal keinen Zugriff mehr auf das eigene Gmail Konto hat, muss man die Google Recovery durchlaufen.

Während dieser Recovery (Wiederherstellung) werden nun verschiedene Informationen abgefragt. Da bei der Erstellung des Gmail-Accounts keinerlei Adressdaten oder ähnliche Infos (Ausweis-Nummer z.B.) abgefragt werden, kann man sich auch nicht über den eigenen Ausweis identifizieren – es gibt schlicht keine Daten, mit denen dieser abgeglichen werden könnte.

Folglich muss Google auf vorhandene Informationen zurückgreifen und fragt daher Infos zur Nutzung des Kontos ab. Dazu gehören z.B. die Kontakte, denen man Mails gesendet hat, verwendete Labels, Zeitpunkt der Erstellung des Kontos, alte Passwörter, verwendete Filter und viele weitere Infos.

Daher sollte man das Konto einfach bewusst nutzen, um im Fall der Fälle die Fragen beantworten zu können.

 

Comments
  • Das ist ja alles richtig und schön und wichtig.
    Wir haben Nutzername und Passwort archiviert. Aber wenn man wie meine Tochter nach zu vielen falschen Mustereingaben im Samsung Ace 2 nach dem Google Passwort gefragt wird, man alles richtig eingibt (am PC funktioniert es, muss also richtig sein) und man trotzdem die Info “falsches Passwort oder Nutzername” erhält und das Handy nun unbrauchbar ist, wie kann das sein????

    Corinna Blecker 9. Oktober 2014 9:21 Antworten
    • Dann wurde das Passwort wohl zwischenzeitlich mal verändert und das Gerät verlangt nun das alte Passwort.

      Unbrauchbar ist das Handy natürlich nicht. Man kann einfach einen Hard Reset durchführen und das Gerät wieder in Betrieb nehmen.

      Boris Schäfer 9. Oktober 2014 10:08 Antworten

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.