Google-Aussetzer bei Datenschutz und Sicherheitsschlüssel

16.5.2019 - 11:57, dj

Datenschutzeinstellungen bei Google Pay war zwischenzeitlich gut versteckt.
Google

Google versteckte wichtige Datenschutzeinstellungen und muss einen Sicherheitsschlüssel wegen einer kritischen Lücke austauschen

Wichtige Datenschutzoptionen bei Google Pay, dem Bezahldienst des Tech-Giganten, waren zwischenzeitlich quasi nicht zugänglich. Nur wer die genaue Adresse der entsprechenden Seite kannte, konnte diese abrufen. In diesen Optionen kann man unter anderem festlegen, ob Google Informationen zur eigenen Kreditwürdigkeit innerhalb des Unternehmens teilen oder persönliche Informationen zu Marketingzwecken nutzen darf.

Doch auf der regulären Einstellungen-Seite von Google Pay waren diese Optionen nicht sichtbar, wie bleepingcomputer.com schreibt. Laut Google handelte es dabei um durch ein Update der Seite hervorgehobenen Fehler. Inzwischen wurde dieser auch wieder behoben und die Datenschutzoptionen sind direkt abrufbar.

Sicherheitsschlüssel war hackbar

Separat wurde auch ein Problem mit dem vom Google verkauften Titan-Sicherheitsschlüssel zur Nutzung bei der Zwei-Faktor-Authentisierung (2FA) festgestellt. Dieser kann sich per NFC oder Bluetooth mit einem Computer verbinden. Bei letzterer Methode wurde nun eine Sicherheitslücke entdeckt.

Bei Verbindung über Bluetooth liess sich der Titan-Sicherheitsschlüssel kapern. 
Google

Falls sich ein Angreifer in der Nähe des Schlüssels aufhält und im richtigen Moment mitlauscht, könnte er den Sicherheitsschlüssel mit seinem eigenen Gerät verbinden und sich dann in das Konto des Opfers einloggen — vorausgesetzt, zuvor wurde auch noch das entsprechende Passwort erbeutet.

Google bietet deshalb allen betroffenen Nutzern einen kostenlosen Ersatz-Sicherheitsschlüssels an, bei dem die Lücke geschlossen wurde. Derweil sollen Nutzer ihren bestehenden Schlüssel aber ruhig weiter nutzen, da die Verwendung selbst mit einer Sicherheitslücke immer noch sicherer sei, als ganz auf ihn zu verzichten.

Galerie:Konten mit Zwei-Faktor-Authentisierung sichern

Mit der Zwei-Faktor-Authentisierung (2FA) lassen sich die eigenen Accounts bei zahlreichen Internet-Diensten zuverlässig vor Eindringlingen schützen.
Google bietet zur Sicherung von Konten die «Aufforderung von Google» an. Aktivieren lässt sie sich in den Google-Konto-Einstellungen unter «Sicherheit» --- «Bestätigung in zwei Schritten».
Nun muss ein Smartphone ausgewählt werden, dass für die Aufforderung verwendet wird.
Bei jeder neuen Anmeldung in einem Google-Dienst bekommt man nun auf diesen Smartphone etwa in der Gmail-App ein Aufforderung, diese Anmeldung zu bestätigen.
Weitere 13 Bilder ansehen
[ { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/157cadd7-57d0-4655-acc2-a37b43262856.jpeg?rect=0%2C85%2C1247%2C701&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/157cadd7-57d0-4655-acc2-a37b43262856.jpeg?rect=0%2C85%2C1247%2C701&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/157cadd7-57d0-4655-acc2-a37b43262856.jpeg?rect=0%2C85%2C1247%2C701&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/157cadd7-57d0-4655-acc2-a37b43262856.jpeg?rect=0%2C85%2C1247%2C701&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/157cadd7-57d0-4655-acc2-a37b43262856.jpeg?rect=0%2C85%2C1247%2C701&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/157cadd7-57d0-4655-acc2-a37b43262856.jpeg?rect=0%2C85%2C1247%2C701&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Mit der Zwei-Faktor-Authentisierung (2FA) lassen sich die eigenen Accounts bei zahlreichen Internet-Diensten zuverlässig vor Eindringlingen schützen.<br/>Bild: iStock</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/cd1f80eb-20c0-427c-be4a-2c9f39f39d89.png?rect=0%2C0%2C2286%2C1284&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/cd1f80eb-20c0-427c-be4a-2c9f39f39d89.png?rect=0%2C0%2C2286%2C1284&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/cd1f80eb-20c0-427c-be4a-2c9f39f39d89.png?rect=0%2C0%2C2286%2C1284&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/cd1f80eb-20c0-427c-be4a-2c9f39f39d89.png?rect=0%2C0%2C2286%2C1284&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/cd1f80eb-20c0-427c-be4a-2c9f39f39d89.png?rect=0%2C0%2C2286%2C1284&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/cd1f80eb-20c0-427c-be4a-2c9f39f39d89.png?rect=0%2C0%2C2286%2C1284&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Google bietet zur Sicherung von Konten die «Aufforderung von Google» an. Aktivieren lässt sie sich in den Google-Konto-Einstellungen unter «Sicherheit» --- «Bestätigung in zwei Schritten».<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/8e330a01-854a-4f1c-bde9-a2fa1637b654.jpeg?rect=9%2C0%2C2211%2C1242&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/8e330a01-854a-4f1c-bde9-a2fa1637b654.jpeg?rect=9%2C0%2C2211%2C1242&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/8e330a01-854a-4f1c-bde9-a2fa1637b654.jpeg?rect=9%2C0%2C2211%2C1242&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/8e330a01-854a-4f1c-bde9-a2fa1637b654.jpeg?rect=9%2C0%2C2211%2C1242&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/8e330a01-854a-4f1c-bde9-a2fa1637b654.jpeg?rect=9%2C0%2C2211%2C1242&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/8e330a01-854a-4f1c-bde9-a2fa1637b654.jpeg?rect=9%2C0%2C2211%2C1242&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Nun muss ein Smartphone ausgewählt werden, dass für die Aufforderung verwendet wird.<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b2ca26af-116f-4091-aeeb-459be8ce4f1d.jpeg?w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b2ca26af-116f-4091-aeeb-459be8ce4f1d.jpeg?w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b2ca26af-116f-4091-aeeb-459be8ce4f1d.jpeg?w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b2ca26af-116f-4091-aeeb-459be8ce4f1d.jpeg?w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b2ca26af-116f-4091-aeeb-459be8ce4f1d.jpeg?w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b2ca26af-116f-4091-aeeb-459be8ce4f1d.jpeg?w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Bei jeder neuen Anmeldung in einem Google-Dienst bekommt man nun auf diesen Smartphone etwa in der Gmail-App ein Aufforderung, diese Anmeldung zu bestätigen.<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/6bbdeed6-4ebf-4914-af76-f7adde4a7fef.jpeg?rect=0%2C19%2C2229%2C1252&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/6bbdeed6-4ebf-4914-af76-f7adde4a7fef.jpeg?rect=0%2C19%2C2229%2C1252&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/6bbdeed6-4ebf-4914-af76-f7adde4a7fef.jpeg?rect=0%2C19%2C2229%2C1252&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/6bbdeed6-4ebf-4914-af76-f7adde4a7fef.jpeg?rect=0%2C19%2C2229%2C1252&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/6bbdeed6-4ebf-4914-af76-f7adde4a7fef.jpeg?rect=0%2C19%2C2229%2C1252&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/6bbdeed6-4ebf-4914-af76-f7adde4a7fef.jpeg?rect=0%2C19%2C2229%2C1252&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Google bietet daneben noch eine Reihe weiterer 2FA-Methoden an, die anhand anderer Dienste erklärt werden.<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/ec0adb15-51f3-42b1-916f-69c12bc5bca2.jpeg?rect=9%2C0%2C1965%2C1104&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/ec0adb15-51f3-42b1-916f-69c12bc5bca2.jpeg?rect=9%2C0%2C1965%2C1104&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/ec0adb15-51f3-42b1-916f-69c12bc5bca2.jpeg?rect=9%2C0%2C1965%2C1104&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/ec0adb15-51f3-42b1-916f-69c12bc5bca2.jpeg?rect=9%2C0%2C1965%2C1104&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/ec0adb15-51f3-42b1-916f-69c12bc5bca2.jpeg?rect=9%2C0%2C1965%2C1104&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/ec0adb15-51f3-42b1-916f-69c12bc5bca2.jpeg?rect=9%2C0%2C1965%2C1104&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Facebook etwa bietet bei 2FA ebenfalls den Google Authenticator an. Einrichten lässt sich das in den Einstellungen unter «Sicherheit und Login» --- «Verwende die zweifstufige Authentifizierung».<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/85e6928e-0039-4ff5-a430-88d4b76419c9.jpeg?rect=0%2C0%2C2012%2C1130&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/85e6928e-0039-4ff5-a430-88d4b76419c9.jpeg?rect=0%2C0%2C2012%2C1130&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/85e6928e-0039-4ff5-a430-88d4b76419c9.jpeg?rect=0%2C0%2C2012%2C1130&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/85e6928e-0039-4ff5-a430-88d4b76419c9.jpeg?rect=0%2C0%2C2012%2C1130&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/85e6928e-0039-4ff5-a430-88d4b76419c9.jpeg?rect=0%2C0%2C2012%2C1130&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/85e6928e-0039-4ff5-a430-88d4b76419c9.jpeg?rect=0%2C0%2C2012%2C1130&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Nun muss man mit dem Google Authenticator einen QR-Code einscannen.<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/a1f48c6f-5494-475e-aa95-11c2504aeb61.jpeg?w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/a1f48c6f-5494-475e-aa95-11c2504aeb61.jpeg?w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/a1f48c6f-5494-475e-aa95-11c2504aeb61.jpeg?w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/a1f48c6f-5494-475e-aa95-11c2504aeb61.jpeg?w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/a1f48c6f-5494-475e-aa95-11c2504aeb61.jpeg?w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/4/2/a1f48c6f-5494-475e-aa95-11c2504aeb61.jpeg?w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Die App erzeugt nun ständig neue Codes.<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0ef9be75-e1ca-44bd-8fc6-bd9ee6918a73.jpeg?rect=0%2C56%2C2030%2C1140&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0ef9be75-e1ca-44bd-8fc6-bd9ee6918a73.jpeg?rect=0%2C56%2C2030%2C1140&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0ef9be75-e1ca-44bd-8fc6-bd9ee6918a73.jpeg?rect=0%2C56%2C2030%2C1140&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0ef9be75-e1ca-44bd-8fc6-bd9ee6918a73.jpeg?rect=0%2C56%2C2030%2C1140&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0ef9be75-e1ca-44bd-8fc6-bd9ee6918a73.jpeg?rect=0%2C56%2C2030%2C1140&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0ef9be75-e1ca-44bd-8fc6-bd9ee6918a73.jpeg?rect=0%2C56%2C2030%2C1140&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Die man dann zum Anmelden bei Facebook zukünftig eingeben muss.<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0bd5e04f-962f-4826-b807-393954e87bb5.jpeg?w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0bd5e04f-962f-4826-b807-393954e87bb5.jpeg?w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0bd5e04f-962f-4826-b807-393954e87bb5.jpeg?w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0bd5e04f-962f-4826-b807-393954e87bb5.jpeg?w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0bd5e04f-962f-4826-b807-393954e87bb5.jpeg?w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/0bd5e04f-962f-4826-b807-393954e87bb5.jpeg?w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Auch Instagram bietet 2FA an. Diese findet sich in den Einstellungen unter «Privatsphäre und Sicherheit» --- «Zweistufige Authentifizierung».<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b79afd7f-3974-470e-838a-7f56ffd1a621.jpeg?w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b79afd7f-3974-470e-838a-7f56ffd1a621.jpeg?w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b79afd7f-3974-470e-838a-7f56ffd1a621.jpeg?w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b79afd7f-3974-470e-838a-7f56ffd1a621.jpeg?w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b79afd7f-3974-470e-838a-7f56ffd1a621.jpeg?w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/b79afd7f-3974-470e-838a-7f56ffd1a621.jpeg?w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Bei Instagram kann man etwa SMS nutzen. Einfach die Telefonnummer eingeben und die Einrichtung abschliessen.<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/f77a7f68-9dc5-49ec-af70-e447c38d3076.jpeg?w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/f77a7f68-9dc5-49ec-af70-e447c38d3076.jpeg?w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/f77a7f68-9dc5-49ec-af70-e447c38d3076.jpeg?w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/f77a7f68-9dc5-49ec-af70-e447c38d3076.jpeg?w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/f77a7f68-9dc5-49ec-af70-e447c38d3076.jpeg?w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/f77a7f68-9dc5-49ec-af70-e447c38d3076.jpeg?w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Wichtig bei allen 2FA-Methoden sind die Wiederherstellungscodes. Diese sollte man sich notieren, um auch bei Verlust eines Geräts oder einer Telefonnummer noch auf einen Dienst zugreifen zu können.<br/>Bild: dj</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/d25be8df-6560-4b93-b1e8-466cffa9febf.jpeg?w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/d25be8df-6560-4b93-b1e8-466cffa9febf.jpeg?w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/d25be8df-6560-4b93-b1e8-466cffa9febf.jpeg?w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/d25be8df-6560-4b93-b1e8-466cffa9febf.jpeg?w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/d25be8df-6560-4b93-b1e8-466cffa9febf.jpeg?w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2019/3/28/d25be8df-6560-4b93-b1e8-466cffa9febf.jpeg?w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Konten mit Zwei-Faktor-Anmeldung absichern</h1><p>Kurz noch zu Apple. Die 2FA wird bei Einrichtung eines neues iOS-Gerät eingeschaltet und lässt sich in der Regel auch nicht wieder abschalten. Loggt man sich auf einem neuen Gerät in den Apple-Account ein, kommt auf einen bestehenden Gerät ein Popup mit der Bitte um Bestätigung. Die Ortslokalisierung ist hier allerdings nicht immer ganz zuverlässig.<br/>Bild: dj</p>" } ]
Zurück zur Startseite

Weitere Artikel