Sådan beskytter Google dine data

Cyberkriminelle bruger mange forskellige metoder til at prøve at hijacke brugerkonti, fra hacking og phishing til malware. Stephan Micklitz og Tadek Pietraszek fra Google sørger for, at det ikke lykkes for dem.

Hr. Pietraszek, du og dit team har ansvaret for, at brugernes konti er beskyttet. Hvordan forhindrer I hackerne i at få adgang?

Tadek Pietraszek, Principal Software Engineer for brugerkontosikkerhed: Det er først og fremmest vigtigt, at vi er i stand til at opdage det indledende angreb. Vi bruger hundredvis af variabler til at identificere mistænkelig aktivitet. Forestil dig, at du bor i Tyskland, sjældent rejser til udlandet, og at nogen prøver at få adgang til din konto fra et andet land. Det sætter alarmklokkerne i gang.

Stephan Micklitz, Director of Engineering for Googles sikkerhedsteam: Det er grunden til, at vi til tider beder dig om at bekræfte det telefonnummer, du har givet os, eller andre oplysninger, som kun kontoindehaveren kender.

Ifølge Tadek Pietraszek (til venstre) er phishing én af de største sikkerhedstrusler på nettet.

Hvor ofte forekommer sådanne angreb?

Pietraszek: Der finder hundredetusinde af cyberangreb sted hver eneste dag. Vores største problem er, at internettet indeholder utallige lister med brugernavne og adgangskoder, der er stjålet fra hackede websites. Da mange af vores brugere har samme adgangskode til forskellige konti, omfatter disse lister også loginoplysninger til Google-konti.

Udgør disse lister den største sikkerhedstrussel?

Pietraszek: Ja, helt sikkert. Dem og så klassiske phishing-angreb. Næsten alle har prøvet af få mails fra kriminelle, der prøver at få fat på kontoadgangskoder. Vi gør selvfølgelig vores bedste for at sikre, at det ikke lykkes for dem. Hvis vi synes, at en mail, der sendes til din indbakke i Gmail, ser mistænkelig ud, kan vi markere den med en advarsel, så du kan tage et nærmere kig på den, eller vi kan automatisk filtrere den fra. Vores Chrome-browser sender også advarsler, når du prøver at besøge et website, som vi ved, er et phishing-website.

Micklitz: Der er grundlæggende to typer phishing. De massemails, som gerningsmændene bruger til at indsamle så mange loginoplysninger som muligt, og så det, der kendes som "spear phishing", hvor de går målrettet efter en specifik persons konto. Dette kan være ret avancerede affærer, der varer flere måneder, hvor gerningsmanden undersøger ofrets liv i detaljer og sætter et meget målrettet angreb ind.

"Hvis vi synes, at en mail, der sendes til din indbakke i Gmail, ser mistænkelig ud, kan vi markere den med en advarsel."

Tadek Pietraszek

Hvordan hjælper Google sine brugere med at forhindre, at sådanne angreb lykkes?

Pietraszek: Et eksempel på dette er vores system til totrinsbekræftelse. Mange brugere kender denne type systemer fra deres netbankskonti. Hvis du f.eks. vil overføre penge, skal du indtaste både din adgangskode og en kode, der sendes via sms. Google introducerede totrinsgodkendelse i 2009, hvilket var tidligere end de fleste andre store mailudbydere. Google-brugere, der har registreret deres mobilnummer, kan desuden automatisk nyde godt af samme niveau af beskyttelse mod mistænkelige loginforsøg.

Micklitz: Totrinsgodkendelse er en god metode, men selv sms-koder kan opfanges. Kriminelle kan f.eks. kontakte din mobiludbyder og prøve at få tilsendt et ekstra SIM-kort. Godkendelse med et fysisk sikkerhedstoken som f.eks. en Bluetooth-sender eller et USB-stik er endnu mere sikkert.

Pietraszek: Vi bruger denne ressource som en del af programmet Avanceret beskyttelse.

Hvad er det for noget?

Pietraszek: Programmet Avanceret beskyttelse blev introduceret af Google i 2017 og er tiltænkt brugere, der har større risiko for at blive hacket, f.eks. journalister, administrerende direktører, systemkritikere og politikere.

Micklitz: Udover vores fysiske sikkerhedsnøgle begrænser vi også dataadgang fra tredjepartsapps ved at inkorporere yderligere trin, hvor brugerne skal bekræfte deres identitet, hvis de mister nøglen.

Stephan Micklitz
Sicherheitsschlüssel

Director of Engineering Stephan Micklitz er ansvarlig for global sikkerhed og beskyttelse af personlige oplysninger hos Google. Han studerede informationsteknologi på det tekniske universitet i München og har arbejdet på Googles kontor i München siden slutningen af 2007.

Kan I fortælle os om et større cyberangreb, og hvordan I håndterede det?

Pietraszek: Et af disse angreb fandt sted i 2017. Hackerne havde lavet et skadeligt program for at få adgang til ofrenes Google-konti og sende falske mails til brugernes kontakter. I disse mails blev modtageren bedt om at give adgang til et falsk Google-dokument. Dem, der gjorde dette, gav uden at ville det adgang til malwaren og sendte automatisk den samme falske mail til deres egne kontakter. Virussen spredte sig hurtigt. Vi har nødplaner til situationer som denne.

Micklitz: I dette specifikke tilfælde blokerede vi for distributionen af disse mails i Gmail, tilbagekaldte den adgang, programmet havde fået, og sikrede de forskellige konti. Vi har selvfølgelig også tilføjet systematiske sikkerhedsforanstaltninger for at gøre det vanskeligere at udføre lignende angreb i fremtiden. Google-konti er konstant under angreb, og vores automatiserede systemer giver den mest effektive beskyttelse. Dette afhænger selvfølgelig af, at vi er i stand til at kontakte vores brugere på andre måder end via deres Google-konto, dvs. via en alternativ mailadresse eller et mobilnummer.

"Det er faktisk som regel nok at følge nogle få grundregler."

Stephan Micklitz

Hvor vigtigt er sikkerhed for den gennemsnitlige bruger?

Pietraszek: Mange brugere synes, det er meget vigtigt, men det kan være en omstændelig affære at skulle tage de nødvendige sikkerhedsforanstaltninger. Dette forklarer eksempelvis, hvorfor brugerne ofte anvender den samme adgangskode til flere konti, hvilke er den største fejl, man kan begå. Vores job er at forklare brugerne, hvordan de uden en masse besvær kan beskytte deres konti. Derfor tilbyder vi funktionen Sikkerhedstjek på Google-konto, der gør det nemt for brugerne at tjekke deres indstillinger.

Micklitz: Det er faktisk som regel nok at følge nogle få grundregler.

Og hvad er det for nogle regler?

Micklitz: Brug ikke den samme adgangskode til flere tjenester, installer sikkerhedsopdateringer, og undgå mistænkelig software. Angiv et telefonnummer eller en alternativ mailadresse, så du kan kontaktes på andre måder. Og aktivér din telefons skærmlås for at gøre det vanskeligere for uautoriserede personer at få adgang. Disse trin er en god start.

Fotografier: Conny Mirbach

Se, hvordan Google hjælper med at beskytte alle på nettet.