Google beschließt, seine Nutzer besser vor staatlichen Angriffen auf ihre Konten zu schützen. Bei verdächtigen Zugriffen sehen Anwender jetzt einen rot hinterlegten Warnhinweis. Google will keine Einzelheiten nennen, um "diesen üblen Akteuren" keine nützlichen Informationen zu geben.

Google hat ein neues Alarmsystem eingeführt, um die Nutzer seiner Online-Dienste vor möglichen Angriffen staatlicher Stellen auf ihre Nutzerkonten zu warnen. Künftig würden bei entsprechendem Verdacht deutliche Warnhinweise eingeblendet, wenn sich ein Nutzer bei Google anmeldet, teilt Google-Sicherheitsexperte Eric Grosse im firmeneigenen Blog mit. Aus welchem Anlass der US-Suchmaschinengigant diese Maßnahme jetzt ergreift, verrät er nicht.

"Warnung: Wir glauben, dass staatlich geförderte Angreifer möglicherweise dabei sind, Ihr Nutzerkonto oder Ihren Computer zu gefährden", heißt es auf den rötlich unterlegten Warnhinweisen. Über den Link "Schütze dich jetzt" gelangen die Nutzer dann auf eine Seite, auf der ihnen erklärt wird, wie sie ihre Daten besser vor ungewolltem Zugriff schützen können.

"Wenn du diese Warnung siehst, heißt das nicht unbedingt, dass dein Account übernommen wurde", schreibt Grosse. "Es heißt nur, dass wir glauben, dass du Ziel beispielsweise einer Phishing- oder Malware-Attacke sein könntest und du sofort Schritte zum Schutz deines Accounts unternehmen solltest."

Woher Google weiß, dass es sich um Angriffe staatlicher Stellen oder von Hackern in staatlichem Auftrag handeln könnte, sagte Grosse nicht. "Wir können nicht ins Detail gehen, ohne Informationen preiszugeben, die hilfreich für diese üblen Akteure wären." Intensive Analysen der Firma und Berichte von Nutzern würden aber deutlich darauf hinweisen, dass Staaten oder von Staaten geförderte Gruppen beteiligt seien.

Auch Nutzer in der Pflicht

Grosse nennt einige Vorkehrungen, die Nutzer sofort treffen könnten, um ihr Google-Konto besser zu schützen. Er rät ihnen, ein möglichst sicheres Passwort zu wählen, das eine gute Mischung aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen sein sollte.

Der Google-Experte empfiehlt außerdem, die "Bestätigung in zwei Schritten" zu aktivieren. Dabei sendet Google Nutzern einen sechstelligen Code per SMS, der beim Einloggen ins Konto zusätzlich zu Nutzernamen und Passwort eingegeben wird. Nutzer sollten System, Browser, Plugins und Editoren aktuell halten. Eine weitere Bedrohung sind gefälschte Login-Seiten. Grosse rät dazu, immer in der Adresszeile zu prüfen, ob die korrekte Adresse https://accounts.google.com/  angezeigt wird.