G Suite: Google verbessert Schutz vor Phishing

Google bietet seinen G-Suite-Kunden einen verbesserten Schutz vor den nach wie vor stark verbreiteten Phishing-Angriffen. Der Nachfolger von Apps for Work soll sicherer werden, indem G-Suite-Administratoren eine hardwarebasierte Zwei-Faktor-Authentifizierung erzwingen können. Das macht Security-Keys, die bisher nur eine Option für die Anmeldung waren, zum standardmäßigen zweiten Faktor. Administratoren können auch den Einsatz der Keys verwalten und Auswertungen zur Nutzung sichten.

U2F-kompatibler Security-Key (Bild: Yubico)

„Zwei-Faktor-Authentifizierung nur mit einem Sicherheitskey bietet den höchstmöglichen Schutz vor Phishing“, argumentieren die für Googles Kontensicherheit verantwortlichen Produktmanager Christiaan Brand und Guemmy Kim in einem Blogeintrag. „Statt bei der Anmeldung einen einmaligen Code einzugeben, senden uns Security-Keys den kryptografischen Beweis, dass Nutzer auf einer zulässigen Google-Site sind und die Security-Keys bei sich haben. Da die meisten Angreifer aus der Ferne operieren, macht das ihre Bemühungen zunichte, weil sie nicht in den physischen Besitz des Sicherheitskeys kommen können.“

Google hebt außerdem die einfache Nutzung von Keys für die Sicherheit hervor, da sie einfach in den USB-Port eines Notebooks einzustecken sind, statt auf die Zusendung eines Codes zu warten und ihn einzugeben. Bei Mobilgeräten ist außerdem das Pairing mit Bluetooth oder NFC möglich. Neue Keys unterstützen auch Bluetooth Low Energy (BLE), die sowohl mit Android als auch iOS kompatibel sind.

Loading ...

„Wir haben festgestellt, dass Security-Keys ideal als zweite Faktoren sind, weil sie für eine Balance zwischen einfacher Nutzung und erhöhter Kontensicherheit sorgen“, zitiert Google Bryan Berg, der zum Sicherheitsteam des Bezahldienstes Stripe gehört. „Die Durchsetzung von Keys bei G Suite ist für uns eine Methode, um auf einfache Weise sichere Log-ins für alle Mitarbeiter zu erzwingen, sowohl auf ihrem Desktop als nun auch auf Mobilgeräten.“

Google hatte sein Engagement für hardwarebasierte Zwei-Faktor-Authentifizierung schon 2015 verstärkt. Der Security-Key bietet dem Unternehmen zufolge eine zusätzliche Schutzschicht, weil Kriminelle nicht einfach durch Phishing an ihn gelangen können. Die Security-Key-Hardware nutzt eine Public-Key-Infrastruktur namens Universal 2nd Factor (U2F), die von der FIDO Alliance stammt, in der auch Google Mitglied ist. Anders als bei SMS-Codes oder App-basierten Zwei-Faktor-Mechanismen wie Google Authenticator muss kein Code eingetippt werden.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

17 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

22 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

23 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

23 Stunden ago