© 2017 picture alliance/KEYSTONE
Smartphones

Goog­le will Nut­zer bes­ser schüt­zen: Neue Secu­ri­ty-Fea­tures gestartet

Unachtsames Installieren von nicht verifizierten Apps will Google mit einem neuen Sicherheitssystem ausschließen.

Schluss mit Phis­hing-Atta­cken. Die­ses Mot­to hat sich Goog­le auf die Fah­nen geschrie­ben und will die Nut­zer von Goog­le Dri­ve, Gmail und Co. bes­ser schüt­zen. Dafür erhal­ten die User jetzt eine War­nung, wenn sie im Begriff sind, “unve­ri­fi­zier­te” Apps zu instal­lie­ren. Wol­len sie es den­noch, wird es ihnen absicht­lich schwer gemacht.

Die letz­te auf­se­hen­er­re­gen­de Phis­hing-App nut­ze Gmail für ihre Atta­cke: Getarnt als Goog­le Doc in einer Mail wur­de sie von Tau­sen­den Goog­le-Nut­zern ange­klickt und damit auf den eige­nen Rech­nern instal­liert. Sol­chen und ähn­li­chen Angrif­fen über die soge­nann­te G‑Suite, dem Goog­le-Öko­sys­tem mit Gmail, Goog­le Dri­ve oder Goog­le Docs, will man in Moun­tain View jetzt einen Rie­gel vor­schie­ben, gab das Unter­neh­men bekannt. Will sich in Zukunft eine Web-App auf dem Rech­ner ein­nis­ten, die noch nicht von Goog­le veri­fi­ziert ist und die ent­spre­chen­de Risi­ken in sich birgt, erhält der User eine deut­li­che War­nung. Sie ersetzt die bis­he­ri­ge Error-Mel­dung, bei der vie­le Nut­zer nicht wuss­ten, was sich dahin­ter verbirgt.

Unacht­sa­mes Instal­lie­ren von risi­ko­rei­chen Apps ist ausgeschlossen

Um zu ver­hin­dern, dass die App den­noch unab­sicht­lich mit einem kur­zen unacht­sa­men Klick instal­liert wird, ist bei unve­ri­fi­zier­ten Apps eine auf­wen­di­ge Pro­ze­dur von­nö­ten, um sie trotz­dem auf den Rech­ner zu holen: Erscheint die War­nung, muss der Nut­zer zunächst auf “Advan­ced” kli­cken, anschlie­ßend einen wei­te­ren Klick aus­füh­ren, einen Text ein­ge­ben, aber­mals die Instal­la­ti­on bestä­ti­gen und ein Kon­to aus­wäh­len – zufäl­li­ge Instal­la­tio­nen sind damit aus­ge­schlos­sen. Die glei­che Pro­ze­dur soll den Nut­zern auch bei App Scripts ins Haus ste­hen, die Goog­le Sheets und For­mu­la­re ver­än­dern können.

Das neue Sicher­heits­sys­tem will Goog­le auch auf bereits bestehen­de Web-Apps aus­wei­ten. Die App-Ent­wick­ler wur­den bereits auf­ge­for­dert, ihre Kon­takt­da­ten aktu­ell zu hal­ten, soll­te es bei einem Veri­fi­zie­rungs­pro­zess zu Rück­fra­gen kommen.

Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!