Gmail-Konten enthalten oft lebenswichtige, sensible Informationen, einschließlich vertraulicher Dokumente und persönlicher Fotos. Sie dienen auch oft als Möglichkeit, Passwörter für Konten wie Ihr Banking-Login wiederherzustellen. Deshalb sind E-Mail-Konten ein häufiges Ziel für Cyberkriminelle. Der Zugriff auf Ihr Gmail-Konto könnte verwendet werden, um Ihr Geld oder Ihre Identität zu stehlen.
Sie können Ihr Gmail-Konto vor häufigen Cyberangriffen sichern, indem Sie optionale Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung, ein starkes Passwort und mehr aktivieren. Lesen Sie weiter, um zu erfahren, wie Sie das Risiko für Ihr Gmail-Konto reduzieren können.
1. Legen Sie ein einzigartiges, starkes Passwort fest
Ein einzigartiges, starkes Passwort ist Ihre erste Verteidigung gegen Cyberangriffe auf Ihr Gmail-Konto. Ein starkes Passwort hat mindestens 16 Zeichen mit einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Es sollte keine Wörterbuchwörter oder persönliche Daten wie Ihren Geburtstag verwenden.
Jedes Ihrer Konten sollte ein einzigartiges, starkes Passwort haben. Der Grund dafür ist ein Angriff namens Credential Stuffing, bei dem ein Cyberkrimineller mit einem kompromittierten Passwort versucht, sich bei anderen Konten desselben Benutzers anzumelden. Dies funktioniert oft, weil die Wiederverwendung von Passwörtern häufig ist.
Wenn Sie ein starkes Passwort für Ihr Konto gewählt haben, besuchen Sie Ihre Google-Kontoeinstellungen. Unter „Sicherheit“ finden Sie einen Abschnitt „So melden Sie sich bei Google an.“ Klicken Sie dort auf „Passwort“, um Ihr Passwort auf ein stärkeres zurückzusetzen.
Verwenden Sie einen Password Manager
Es kann schwer sein, sich die Passwörter für alle Ihre Konten zu merken, wenn Sie lange und einzigartige Passwörter für jedes von ihnen verwenden. Wir empfehlen, einen Password Manager zu verwenden, um es einfach zu machen. Ein Password Manager ist ein Tool, um den Anmeldeprozess zu rationalisieren und die Sicherheit zu erhöhen, indem Sie starke Passwörter für jedes Ihrer Konten generieren, sicher speichern und automatisch ausfüllen. Wenn Sie einen Password Manager verwenden, müssen Sie sich nur ein Passwort merken – Ihr Master-Passwort.
2. Aktivieren Sie die Multifaktor-Authentifizierung (MFA) in Ihrem Gmail-Konto
MFA bedeutet, Ihrem Konto neben Ihrem Passwort eine oder mehrere Methoden der Identitätsprüfung hinzuzufügen. Dies schützt Ihr Konto, denn wenn ein Cyberkrimineller Zugriff auf Ihr Passwort erhält, kann er sich nicht ohne die zweite Verifizierungsmethode anmelden. Google bietet mehrere MFA-Optionen für Ihr Gmail-Konto:
MFA method |
How to use it |
How to enable it |
Google prompts |
This method uses the Google apps you already have to provide MFA. You can use it if you are logged into your Google account on your device. When you try to log in, Google will prompt you to verify your login attempt by clicking a notification on your phone. |
Sign in to the Google account associated with your Gmail on your Android phone. Or, on your iPhone, download a Google app (such as Gmail) and log in. Then, go to the security settings on your account and select “Google Prompts” under “2-Step Verification”. |
Security keys |
A hardware security key is a physical device that can authenticate you. You either plug it into your device or tap it. |
Buy a security key that is compatible with your devices and with Google. Under your Google account security settings, select “Security Keys” under “How you sign in to Google.” Follow the prompts to set up your key. |
TOTP codes |
Temporary 6-digit codes are called Time-Based One-Time Passwords (TOTP) that you will enter when you log in to your account. Google has its own app called Google Authenticator, which you can use with your Gmail account. You can also integrate the codes with your password manager if it has TOTP code integration. |
Under your Google account security settings, scroll to “How you sign in to Google” and select “Authenticator.” Follow the prompts to set up the TOTP code in either your password manager or in an authenticator app on your phone. |
Backup codes |
These are codes that you can use as a backup in case the other verification methods are unavailable to you (for example, if you lose your phone). If you’ve enabled this feature, you can ask to use a backup code during the login process. Each code can only be used one time. |
In order to use backup codes, you have to download them from your Gmail account. You can find them in your security settings under “How you sign in to Google.” It’s necessary to store them in a secure place. A password manager can store your backup codes for you. |
Phone number |
You can use your phone number as a second method of authentication on your account. Google will send a code to your phone via voice or text. Then you enter the code to log in to your account. This method is less secure than other methods because of SIM swapping, in which a cybercriminal uses social engineering techniques to switch your phone number to a different SIM card and intercept your text messages and calls. However, it’s better than using no MFA at all. |
In your Google account security settings, scroll to “How you sign in to Google” and select “Set recovery phone number.” Follow the prompts to set it up. |
3. Aktualisieren Sie Ihre Software
Wenn Unternehmen, einschließlich Google, Software-Updates veröffentlichen, enthalten diese Updates oft Patches, die bekannte Sicherheitslücken beheben. Wenn Updates für Gmail oder eine Ihrer anderen Google-Anwendungen veröffentlicht werden, sollten Sie das Update sofort herunterladen, damit Sie geschützt bleiben.
4. Deaktivieren Sie den Zugriff Dritter auf Daten
Unternehmen, einschließlich Google, arbeiten daran, Benutzern mehr Kontrolle über den Zugriff Dritter auf unsere Daten zu geben. Während die Integration von Drittanbieter-Anwendungen mit Google äußerst nützlich ist, erhöht sie die Anfälligkeit, weil ein Cyberkrimineller über diese Anwendung auf Ihre Google-Daten zugreifen kann.
Sie können alle Anwendungen von Drittanbietern anzeigen, die Zugriff auf Ihre Daten über Google haben. Gehen Sie in Ihren Konten zu Ihren Sicherheitseinstellungen und scrollen Sie nach unten zu „Ihre Verbindungen zu Apps und Diensten von Drittanbietern“. Hier können Sie Ihre Verbindungen anzeigen und verwalten.
Wir empfehlen, alle Verbindungen zu löschen, die Sie nicht aktiv verwenden – diese können Ihr Konto anfälliger machen.
Sie können auch alle verbundenen Geräte unter „Ihre Geräte“ anzeigen. Wir empfehlen, diese regelmäßig zu überprüfen und alle Geräte zu löschen, die Sie nicht erkennen.
5. Achten Sie auf Phishing
Phishing ist ein Cyberangriff, bei dem ein bösartiger Akteur einem Opfer eine Nachricht sendet, in der er sich als jemand anderes ausgibt, um das Opfer dazu zu bringen, sensible Informationen zu teilen. Zum Beispiel könnte ein Cyberkrimineller Ihnen eine E-Mail senden, die sich als Ihre Bank ausgibt und Ihre Anmeldeinformationen anfordern. Oft enthalten Phishing-Angriffe eine gewisse Dringlichkeit – wie „Ihr Bankkonto wird gesperrt, wenn Sie Ihre Anmeldeinformationen nicht verifizieren“ –, um das Opfer in Panik zu bringen und ohne nachzudenken zu handeln.
Phishing-Angriffe sind in Gmail sehr häufig. Während Google alle Ihre Nachrichten auf Malware scannt, kommen manchmal Cyberangriffe immer noch durch. Um Phishing zu verhindern, ist es wichtig, zu überprüfen, wer Sie kontaktiert. Beispielsweise teilt Ihre Bank auf ihrer Website mit, welche E-Mail-Adresse sie für die offizielle Kommunikation verwenden würde. Sie können Ihre Bank auch mit der offiziellen Nummer anrufen, die auf ihrer Website aufgeführt ist, um zu überprüfen, ob sie die Nachricht gesendet hat.
Wenn Sie eine Phishing-E-Mail für Ihr Gmail-Konto erhalten, ist es wichtig, sie zu melden, um Google zu helfen, weitere Angriffe zu verhindern. Um eine E-Mail als Phishing-Versuch zu melden, öffnen Sie die Nachricht und klicken Sie auf die drei Punkte ganz rechts von den Aktionssymbolen. Klicken Sie dann auf „Phishing melden“.
6. Legen Sie Wiederherstellungskonten fest
Ein Wiederherstellungskonto hilft Ihnen, den Zugriff auf Ihr Gmail-Konto wiederzuerlangen, falls Sie ausgesperrt wurden – entweder, weil Sie Ihr Passwort vergessen haben oder weil Ihr Konto gehackt wurde.
Sie können eine E-Mail-Adresse und Telefonnummer in Ihren Google-Kontoeinstellungen festlegen. Gehen Sie zu „Sicherheit“ und scrollen Sie zu „So melden Sie sich bei Google an.“
Die Sicherung Ihres Gmail ist wichtig
Sie sollten die oben genannten Schritte unternehmen, um Ihr Gmail-Konto vor Cyberkriminellen zu sichern. Dies kann helfen, Identitätsdiebstahl und andere Konsequenzen zu verhindern, die zu Stress, Zeitverlust und negativen finanziellen Auswirkungen führen können.
Der wichtigste dieser Schritte ist, ein einzigartiges, sicheres Passwort zu erstellen. Um noch heute ein sicheres Passwort festlegen zu können, an das Sie sich nicht einmal erinnern müssen, starten Sie eine kostenlose 30-Tage-Testversion von Keeper Password Manager. Keeper macht es einfach, alle Ihre Online-Konten zu sichern.