Sicherheit + Datenschutz 27. April 2020 5 Min Lesezeit

IT-Security gegen Malware und Phishing: Google liefert Profi-Tipps für erweiterten Schutz

Geschrieben von
Roger Klein
Cloud Sicherheit

IT-Security, auf gut deutsch «Informationssicherheit», darunter kann sich fast jeder im Ansatz etwas vorstellen. Die Bedrohung, die von Phishing-Mails und Malware ausgeht, kennen wir ebenfalls. In unserem Blog findest du viele weitere wissenswerte Artikel zum Thema. Auch sahen wir die unzähligen Tarnungen, hinter denen sich in Wahrheit oft schädliche Links oder Anhänge verstecken. Mal war es die WHO mit angeblichen Personendatenabfragen, ein anderes Mal die Sparkasse. Die Mails kamen nie tatsächlich von diesen Absendern.

Google ist nicht nur Suchmaschinen- und Software-Anbieter, sondern auch Experte in Sachen IT-Security. Weil sich nicht nur das Corona-Virus weltweit ausgebreitet hat, sondern auch virtuelle Viren gleichermassen an Stärke gewinnen, ruft Google alle Anwender auf, die Funktionen für den erweiterten Schutz vor Phishing und Malware zu nutzen.

Google IT-Security für Privatpersonen

Obwohl die nachfolgende Auflistung recht kurz wirkt, müssen private Nutzer nicht besorgt sein. Google setzt ein sogenanntes Machine-Learning-Modell ein, das maschinell Wissen sammelt und Erkenntnisse daraus erzielt – es lernt also eigenständig. Bei jeder Nutzung greift automatisch die Google Safe Browsing API. Alle Bedrohungen, die Google bereits gefunden hat, sind dort gespeichert – wer den Chrome-Browser nutzt, profitiert von einer Blacklist, die auf potenziell schädliche Webseiten aufmerksam macht.

Trotz aller Vorkehrungen, die ohne dein Zutun bestehen, gibt Google folgende zusätzliche Tipps für Privatnutzer:

  1. Sicherheitsprüfung: Auf dieser Homepage kannst du den Sicherheitscheck von Google durchführen. Der Test geht schnell und zeigt dir sofort mehrere Dinge auf – welche Geräte authentifiziert und verbunden sind, ob es besondere Vorkommnisse (wie etwa neue Zugriffe) gab, ob die 2-Schritte-Authentifizierung aktiv ist und welche Drittanbieter-Apps ebenfalls berechtigt sind. Ist ein Handy verknüpft, wird sogar geprüft, ob die Displaysperre aktiviert ist.
  2. Dokumentenvorschau in Gmail: Empfängst du eine E-Mail mit Anhang, öffne ihn nicht sofort. Fahr stattdessen mit dem Mauszeiger über die Datei – dann siehst du die entsprechende Vorschau. Das ist kein vollwertiger Sicherheitsfaktor, bietet aber erste Indizien.
  3. Integritätsprüfung von URLs: Statt auf einen Link in Mails zu klicken, prüfst du ihn vorab auf Seriosität. Das geht so: Tippe den erhaltenen Link in der Google-Suchleiste ein. Dadurch erhältst du einige Ergebnisse und siehst, ob zum Beispiel auffällige Warnungen oder Google bekannte Betrugsfälle dabei sind.

Google IT-Security für Geschäftskunden

Als Administrator in der G-Suite hast du nicht nur besondere Rechte, sondern auch ausgefeilte Möglichkeiten für erweiterten Schutz. Für die Nutzung der aufgelisteten Sicherheitseinstellungen musst du dich vorab in der Google-Admin-Konsole anmelden. Von der Startseite der Konsole navigierst du über «Apps» zu «G-Suite» und dann zu «Gmail». In diesem Bereich findest du die möglichen Einstellungen. Bei allen kannst du Folge-Aktionen festlegen. Du entscheidest zwischen:

  • Warnung: Mails verbleiben im Posteingang, können geöffnet und gelesen werden, sind aber mit einem Banner hervorgehoben.
  • In den Spamordner verschieben: Du kannst die Nachrichten immer noch öffnen und lesen, musst dazu aber vorher in den Spamordner wechseln. Bei Bedarf deklarierst du Mails dort als «kein Spam», um die Verschiebung rückgängig zu machen. Beachte eventuell bestehende automatische Regeln zur Löschung von Spam.
  • Quarantäne: Nur der Administrator sieht Mail und Inhalte. Er entscheidet, ob die betroffenen Nachrichten zulässig sind – wird dies bestätigt, erfolgt die Zustellung wie ursprünglich vorgesehen.

Schutz vor Anhängen

Du hast die Wahl aus drei Optionen:

  1. Verschlüsselte Anhänge / nicht vertrauenswürdige Absender: Hierbei geht es um Anhänge, die nicht automatisch entschlüsselbar sind. Zusätzlich ist der Absender unbekannt oder bereits von Google als unsicher eingestuft.
  2. Anhänge mit Skripts / nicht vertrauenswürdige Absender: Skripts sind Programmiersprachen. Das Ausführen könnte betroffene Rechner beschädigen.
  3. Ungewöhnliche Anhang-Typen: Hier geht es nicht darum, ob der Absender vertrauenswürdig ist. Du legst fest, welche Dateitypen in deiner Domain zulässig sind – mit Blacklist und Whitelist definierst du, was empfangen werden darf und was nicht.

Schutz vor Links und externen Bildern

Mit ebenfalls drei Varianten kannst du:

  1. Links hinter verkürzten URLs ermitteln: Statt erst über Google suchen zu müssen, wird hiermit sofort der vollständige Link dargestellt.
  2. Verlinkte Bilder prüfen: Eine automatische Prüfung auf gegebenenfalls versteckte und potenziell schädliche Inhalte.
  3. Klick-Warnung: Eines der praktischsten Mittel. In Gmail erscheint eine Warnung, wenn du den Link einer als nicht vertrauenswürdig definierten Domain anklickst.

Spoofing- und Authentifizierungsschutz

Da es hier etwas ausführlicher wird, vorab eine Erklärung: Spoofing steht in der IT-Security für Manipulation oder Verschleierung der wahren Identität. Es ist das Betrugsmittel schlechthin – hinter fast jeder infizierten Mail steckt jemand, der sich daran bedient: der «nicht vertrauenswürdige Absender», den man in der Regel nicht vorher als solchen erkannt hat. In diesem Bereich stehen dir deutlich mehr Optionen zur Verfügung, zum Schutz gegen:

  1. Domain-Spoofing: Die eingehenden Mails ähneln optisch deiner Domain oder zumindest den verwendeten Alias.
  2. Mitarbeiternamen-Spoofing: Der Name des Absenders lässt sich klar einem deiner Mitarbeiter zuordnen, aber die Adresse gehört nicht zu deiner Domain.
  3. Business Email Compromise (BEC): Ein E-Mail-Konto wird ohne Authentifizierung über SPF oder DKIM genutzt (mehr zu diesen beiden Begriffen im nächsten Punkt).
  4. Sender Policy Framework (SPF) / Domain Keys Identified Mail (DKIM): Hier legst du fest, über welche Domain eingehende Mails identifiziert werden müssen. Die Kombination beider Verfahren bildet den Rundumschutz.
  5. Google-Groups-Spoofing: Wer diesen Foren-Zusatzdienst nutzt: Auch klar definierte Gruppen und ihre Mitglieder können «gespooft» sein.

Die „Sandbox“ für IT-Security

Ebenfalls den Geschäftskunden beziehungsweise den Usern der «G-Suite Enterprise» und «Enterprise for Education» vorbehalten, hat Google einen praktischen Zusatzdienst namens Sandbox. Wenn das herkömmliche Antivirenprogramm nicht mehr ausreicht, werden in diesem Sandkasten-Modus E-Mail-Anhänge in einer virtuellen Umgebung gründlich geprüft. Sowohl Scan als auch simuliertes Ausführen sind in der Sandbox möglich.

Der Administrator kann sogar einrichten, dass alle empfangenen Anhänge vorab automatisch durch die Sandbox laufen. Alle MS-Windows- und -Office-tauglichen Dateien und PDF-Formate sind abgedeckt. Damit enthält die Sandbox allerdings einen geringfügigen Nachteil: Im heutigen Spam- und Phishing-Bereich kommen auch häufig ganz andere Dateitypen zum Einsatz.

Sie wollen mehr Informationen rund ums Thema IT-Security? Dann kontaktieren Sie uns oder stöbern Sie in unserem Blog näher in den Kategorien „Safe“, „Web“ und „Work“!

Tags: GoogleIT-SicherheitMalware
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-08-28 Studie offenbart häufigste Ursachen für Datenlecks 2020-11-06 Covid Cybercrime: auch Kriminelle ändern ihr Verhalten 2020-08-20 Cybercrime richtet sich immer mehr auf Software-Lieferketten aus

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG