Google: Sicherheit im Unternehmen durch 20$-Produkt verbessert
Dank eines einfachen Produkts wurde keiner der 85.000 Mitarbeiter von Google im letzten Jahr Opfer von Phishing. Die Sicherheitslösung steht dabei nicht nur Google Mitarbeitern sondern jedem zur Verfügung.
Die zwischenzeitlich am häufigsten genutzte Methode um an fremde Zugangsdaten zu gelangen, ist Phishing. Das Opfer erhält eine E-Mail, die legitim und vertrauenswürdig aussieht, beispielsweise von Google, PayPal oder der Hausbank.
Google verbessert Sicherheit im Unternehmen durch 20$-Produkt
Die E-Mail fordert das Opfer zur Eingabe der Zugangsdaten über einen in der E-Mail hinterlegten Link auf. Oft sind diese Phishing-Mails mit Wörtern der Dringlichkeit versehen. Beispielsweise mit dem Hinweis, dass bald das Konto gesperrt wird.
Folgt das Opfer dieser Anweisung und hinterlegt auf einer täuschend echt aussenden Seite die Login-Daten, werden diese an die dahinterstehenden Betrüger gesendet.
Jedes Unternehmen ist dieser Gefahr ausgesetzt und steht vor der Aufgabe, die eigene IT-Infrastruktur entsprechend abzusichern. Fällt nur ein Mitarbeiter auf die Phishing E-Mail herein, hat der Angreifer im Zweifelsfall Zugriff auf das komplette Unternehmen.
Google schützt seit 2017 alle Mitarbeiter mit einem Sicherheits-Stick der etwa 25 Euro kostet. Dadurch führt das Unternehmen zusätzlich zu Benutzername und Passwort einen zweiten Faktor zur Anmeldung ein. Seitdem wurde bei Google keine Konten-Übernahme bei den Mitarbeitern gemeldet.
Das Prinzip der 2-Faktor-Authentifizierung ist nicht neu und kommt heute schon bei Privatkunden aber auch in Firmen zum Einsatz. Privatpersonen kennen den zweiten Faktor in der Regel als SMS oder separate App. Im Firmenumfeld gibt es schon länger beispielsweise den RSA SecurID Hardware Token.
Privatpersonen können bei Google und einigen weiteren Unternehmen aber ebenfalls auf einen Hardware-Token setzen. Mit dem YubiKey von yubico gibt es hier kostengünstige Lösungen.
Wie bei Google können Privatpersonen sich über einen USB-Stick bei der Anmeldung verifizieren. Die SMS oder der Code aus einer App entfallen als 2. Faktor.
In den Sicherheitseinstellungen zu eurem Google Konto könnt ihr die Zwei-Faktor-Authentifizierung für Google einschalten. Dort könnt ihr auch den 2. Faktor auswählen.
Falls ihr noch mehr Sicherheit wünscht, dann könnt ihr auch euren eigenen Sicherheits-Stick bei Google hinterlegen. Die Option lässt sich ganz einfach unter „Kontoeinstellungen > Anmeldung & Sicherheit > Bestätigung in zwei Schritten“ aktivieren. Unterstützte Sticks findet ihr auf der Seite des Herstellers.
Persönliche Meinung
Ich selbst kann nur jedem empfehlen die Zwei-Faktor-Authentifizierung für alle Dienste einzuschalten. Das erhöht die persönliche IT-Sicherheit um ein Vielfaches. Ein Hardware-Token löst die Abhängigkeit vom Smartphone, kann jedoch nicht mit jedem Gerät verwendet werden. Beispielsweise ein USB-Token am Smartphone funktioniert nicht.
Quelle: KrebsOnSecurity
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.