Google hat neue Sicherheitsfunktionen eingeführt, die die Kontowiederherstellung einfacher und sicherer machen sollen, darunter ein neuartiges „Wiederherstellungskontakte“-System, mit dem Benutzer vertrauenswürdige Freunde oder Familienmitglieder gewinnen können, um im Falle einer Sperrung wieder Zugriff zu erhalten. Das Update behebt ein seit langem bestehendes Problem für Benutzer: den oft frustrierenden und langwierigen Prozess der Wiederherstellung gehackter oder verlorener Konten.
Neue Wiederherstellungsoptionen: Jenseits von Passwörtern
Der Kern des Updates ist die Funktion „Kontakte wiederherstellen“, die ähnlich funktioniert wie die Rettungsleine „Telefon einen Freund“ bei Wer wird Millionär?. Benutzer benennen eine begrenzte Anzahl vertrauenswürdiger Personen, die ihre Identität überprüfen und wieder Zugriff auf das Konto gewähren können. Dieses System ist kein Ersatz für herkömmliche Methoden wie Wiederherstellungs-E-Mails oder Telefonnummern, sondern eine zusätzliche Sicherheitsebene.
Der Vorgang umfasst das Versenden einer Einladung an den ausgewählten Kontakt, der diese dann annehmen muss. Wenn das Konto kompromittiert ist, wird dem Benutzer die Möglichkeit angezeigt, Hilfe von seinem Kontakt anzufordern, der eine Bestätigungsaufforderung auf seinem Gerät erhält. Nach der Überprüfung kann der Benutzer wieder Zugriff erhalten und seine Anmeldeinformationen zurücksetzen. Google betont, dass Wiederherstellungskontakte Konten nicht einseitig übernehmen können und zu den Sicherheitsmaßnahmen Zeitverzögerungen und Sicherheitsbenachrichtigungen gehören.
Berücksichtigung von Datenschutzbedenken
Die Funktion zur Wiederherstellung von Kontakten ist zwar praktisch, wirft jedoch Fragen zum Datenschutz auf. Google verfügt nun über mehr Daten über die sozialen Verbindungen der Nutzer, die missbraucht werden könnten. Das Unternehmen besteht darauf, dass diese Informationen nur zu Sicherheitszwecken verwendet werden, doch Experten wie CNET-Chefredakteurin Lori Grunin weisen darauf hin, dass dies das Assoziationsnetz von Google zwischen Einzelpersonen erweitert.
„Einerseits ist Recovery Contacts eine wirklich gute Idee“, sagte Grunin. „Andererseits hilft es Google dabei, ein Netz von Assoziationen zwischen Menschen aufzubauen, das sonst vielleicht nicht vorhanden wäre und das möglicherweise missbraucht werden kann.“
Beyond Friends: Telefonnummernwiederherstellung und Nachrichtenschutz
Die Sicherheitsüberarbeitung von Google geht über die Funktion „Wiederherstellungskontakte“ hinaus. Benutzer können jetzt ihre Telefonnummer als Wiederherstellungsmethode verwenden und das Unternehmen verstärkt den Schutz in Google Messages. Ein neues Link-Überprüfungssystem warnt Benutzer, wenn eingehende Links als Spam gekennzeichnet werden, während das „Key Verifier“-Tool QR-Codes verwendet, um Kontakte innerhalb der Messaging-App zu authentifizieren.
Diese Maßnahmen sind von entscheidender Bedeutung, da Betrüger häufig Textnachrichten nutzen, um Opfer auszutricksen. Laut Lance Spitzner, Leiter des SANS Workforce Cybersecurity Training, kann die neue Link-Überprüfungsfunktion von Google Phishing-Angriffe blockieren, bevor sie erfolgreich sind.
Menschliches Vertrauen als neue Angriffsfläche
Sicherheitsexperten warnen, dass jedes System, das auf menschlichem Vertrauen basiert, anfällig für Social Engineering ist. Aaron Rose, Security Architect Manager bei Check Point Software, weist darauf hin, dass böswillige Akteure vertrauenswürdige Kontakte manipulieren könnten, um Zugriff zu erhalten.
„Jedes System, das auf menschlichem Vertrauen beruht (wie die Benennung von Wiederherstellungskontakten), kann sozial manipuliert werden“, sagte Rose. „Wir haben ähnliche Taktiken bei der Kompromittierung geschäftlicher E-Mails gesehen, bei denen emotionale Manipulation und nicht Technologie der Einstiegspunkt ist.“
Google gibt an, über integrierte Sicherheitsmaßnahmen zur Verhinderung von Missbrauch zu verfügen, darunter die Begrenzung der Anzahl der Wiederherstellungskontakte und die Anforderung mehrerer Überprüfungen. Das Unternehmen betont außerdem, dass es niemals telefonisch nach persönlichen Daten fragen werde.
Letztendlich stellen die erweiterten Sicherheitsfunktionen von Google einen Fortschritt beim Schutz von Benutzerkonten dar, aber sie sind nicht narrensicher. Die wirksamste Verteidigung bleibt eine Kombination aus sicheren Passwörtern, Zwei-Faktor-Authentifizierung und einer gesunden Portion Skepsis.
