Wer ein Konto bei Google oder auch Microsoft besitzt kann sicherlich ein Lied davon singen: auf Geschäftsreise oder im Urlaub möchte man auf seine E-mails zugreifen und in das Konto anmelden, was prompt und anscheinend unvermittelt abgelehnt wird. Grund ist ein einfacher Sicherheitsmechanismus den die beiden Konzerne in ihr Onlineangebot eingebaut haben. In der Vergangenheit ist es, besonders bei Microsoft, unzählige Male zu geknackten Konten gekommen. Der E-maildienst Hotmail galt als besonders angreifbar.
Um dem Mißbrauch einen Riegel vorzuschieben werden Anmeldungen nun verhindert, wenn sie aus ungewohnten Orten ausgeführt werden. Wenn ein Anwender sich für gewöhnlich nur von Deutschland aus anmeldet und die nächste Anmeldung aus Asien kommt, wird diese automatisch abgelehnt. Auf diese Weise werden leider sehr häufig auch die rechtmäßigen Benutzer aus ihren Konten ausgeschlossen. Um dennoch Zugriff zu erhalten müssen weitere Authentifizierungsschritte durchlaufen werden.
Zwei-Faktor-Authentifizierung
Einen zweiten Faktor zur Anmeldung zu hinterlegen bietet immer einen Sicherheitsgewinn. Das Konzept sieht vor einen Gegenstand den man kennt (Passwort) mit einem anderen Gegenstand den man hat (Mobiltelefon) zu verbinden. Nur wer über beide Faktoren verfügt erhält Zugriff, während alle anderen ausgeschlossen sind, die sich unbemerkt etwa Zugang zu einem Passwort verschafft haben.
Soweit die Theorie. In der Praxis bietet das Hinterlegen einer Mobiltelefonnummer als zweiter Faktor keinen zuverlässigen Schutz mehr. Schlecht geschulte Mitarbeiter der Telekommunikationsanbieter haben sich in jüngster Zeit zu oft davon überzeugen lassen, fremden Menschen Zugang zu einer Mobilfunknummer zu gewähren.
Obwohl mit Authenticator-Apps, wie der von Google, bessere Alternativen zur Verfügung stehen, ist die Eingabe der Telefonnummer zum Hinzufügen einer Zwei-Faktor-Authentifizierung immer noch obligatorisch. Dies dient eher der Datenerhebung des Anbieters als der Sicherheit und ist einfach nur ärgerlich. Nicht jeder möchte die Nummer preisgeben oder verfügt in bestimmten Situationen vielleicht nicht über ein Smartphone. Dann bietet sich immer noch ein VPN als Alternative an.
VPN als vertrauter Login-Ort
Wer sich über einen VPN bei Google anmeldet wird voraussichtlich das erste Mal blockiert, wie bei jeder Anmeldung von einem unbekannten Ort. Deswegen ist es ratsam den Ort zunächst bekannt zu machen in dem man einen Anmeldeversuch unternimmt und anschließend auf eine E-mail von Google achtet, wo über die abgewehrte Anmeldung berichtet wird. Das nächste mal, wenn die Verbindung auf gewohntem Wege ohne VPN hergestellt wird sollte man auf eine Formulierung in der E-mail achten wie: „Waren Sie das?“, klickt darauf, meldet sich bei Google an und durchläuft die nächsten Schritte, wo man seine Anmeldung kenntlich machen kann. Nach einer Weile wird der neue Ort bekannt sein und keine Sicherheitssperre mehr nach sich ziehen.