Wie sicher sind Sie, dass die Person, der Sie eine Nachricht senden, die ist, für die sie sich ausgibt? Möglicherweise haben Sie den Kontakt eines Freundes, Familienmitglieds oder Kollegen auf Ihrem Telefon gespeichert. Ihr Name taucht in einer Nachricht auf, Sie gehen also davon aus, dass sie es sind. Normalerweise liegst du richtig. Allerdings besteht bei Angriffen wie SIM-Tausch und Identitätsdiebstahl immer die Möglichkeit, dass es sich nicht um sie handelt. Wenn Sie Google Messages verwenden, hat Google glücklicherweise Unterstützung für sein Key Verifier-Tool eingeführt.
Google Messages erhält Key Verifier
In einem aktuellen Blogbeitrag hat Google bestätigt, dass Google Messages Key Verifier-Unterstützung erhält. Das Unternehmen stellte die Funktion erstmals im Mai vor, mittlerweile ist sie jedoch für alle Android-Geräte mit Android 10 oder neuer verfügbar.
Für diejenigen, die es noch nicht kennen: Key Verifier ist eine neue Sicherheitsfunktion, mit der bestätigt werden soll, dass Sie der Person, für die Sie sich zu halten glauben, tatsächlich eine SMS senden. Wie funktioniert es? Das Tool überprüft Verschlüsselungsschlüssel, die in Ende-zu-Ende-verschlüsselten RCS-Konversationen verwendet werden. Ziel ist es, Benutzer vor raffinierten Angriffen wie SIM-Tausch und Identitätsdiebstahl zu schützen.
Verschlüsselungsschlüssel können ziemlich lang und kompliziert sein, und genau das ist der Punkt. Key Verifier vereinfacht dies jedoch durch QR-Codes. Dies steht im Gegensatz dazu, Benutzer zu zwingen, lange Zahlenfolgen zu vergleichen. Jeder Benutzer scannt den QR-Code des anderen, um die Übereinstimmung der Verschlüsselungsschlüssel zu bestätigen. Nach der Überprüfung zeigt Google Messages eine visuelle Bestätigung wie ein Häkchen an, die anzeigt, dass die Verschlüsselungsschlüssel richtig übereinstimmen und die Konversation privat bleibt.
Die Funktion wird besonders wichtig, wenn sich der Verschlüsselungsschlüssel einer Person ändert. Ein Verschlüsselungsschlüssel ändert sich, wenn Sie ein neues Gerät erwerben, SIM-Karten austauschen oder Ihr Verschlüsselungsprotokoll aktualisieren. Stellen Sie es sich wie ein Haus vor. Wenn Sie in ein neues Zuhause einziehen, ändern sich natürlich auch Schloss und Schlüssel.
Google Messages benachrichtigt Benutzer, wenn Schlüssel nicht mehr übereinstimmen, und weist auf mögliche Sicherheitsprobleme hin. Dies schützt vor Man-in-the-Middle-Angriffen und SIM-Swap-Betrug, bei dem Angreifer Telefonnummern kapern, um sich als Kontakte auszugeben.
Sicherheitsupdate von Google
Neben Key Verifier hat Google auch eine Reihe weiterer Sicherheitsupdates angekündigt, die Sie sich vielleicht ansehen sollten. Dazu gehört auch die Erkennung schädlicher Links in Google Messages. Laut Google warnt die App Sie davor, auf Links im Text zu klicken, wenn der Verdacht besteht, dass es sich bei einer Nachricht um Spam handelt.
Mit der Funktion „Kontakte wiederherstellen“ gibt es für Nutzer außerdem eine neue Möglichkeit, ihre Google-Konten wiederherzustellen. Auf diese Weise können Benutzer vertrauenswürdige Freunde oder Familienmitglieder als „Wiederherstellungskontakte“ festlegen und so Ihre Identität überprüfen, wenn Sie nicht mehr auf Ihr Google-Konto zugreifen können.
