Google Ads und Passkeys - Dein Werbekonto schützen

Account-Hacks bei Google Ads sind kein Randphänomen mehr. Kompromittierte Zugangsdaten führen täglich dazu, dass Werbebudgets unbemerkt abgezogen, Kampagnen sabotiert oder sensible Kontodaten gestohlen werden. Google reagiert auf diese wachsende Bedrohung mit einem konkreten Schritt.

Was sind Passkeys überhaupt?

Passkeys sind eine moderne, passwortlose Anmeldemethode, die auf dem FIDO2-Standard basiert und von Google, Apple und Microsoft gemeinsam vorangetrieben wird. Statt eines Passworts verwendest du zur Authentifizierung deinen Fingerabdruck, Face ID oder den Geräte-PIN. Der entscheidende Unterschied zu klassischen Passwörtern: Ein Passkey kann nicht erraten, weitergegeben, kopiert oder versehentlich an Dritte übermittelt werden.



Technisch gespeichert ist der Passkey ausschliesslich auf deinem Gerät, deine biometrischen Daten verlassen dieses niemals. Damit ist die Methode erheblich sicherer als klassische Zwei-Faktor-Authentifizierung per SMS, die nach wie vor anfällig für SIM-Swapping-Angriffe ist.

Was beinhaltet die neue Google-Dokumentation?

Die neu veröffentlichte Hilfeseite erklärt konkret, wie Passkeys im Kontext von Google Ads funktionieren. Darin klärt Google, wann ein Passkey zwingend erforderlich ist, nämlich bei besonders sensiblen Aktionen wie Änderungen am Nutzerzugang oder beim Verknüpfen von Konten. Diese Massnahme verhindert, dass ein Angreifer, der sich kurzfristig Zugang verschafft hat, sofort tiefgreifende Änderungen vornehmen kann.

Die Dokumentation beschreibt ausserdem die technischen Voraussetzungen: Das Betriebssystem muss mindestens Windows 10, macOS Ventura oder ChromeOS 109 sein. Für iPhone- und Mac-Nutzer empfiehlt Google, iCloud Keychain zu aktivieren, damit Passkeys geräteübergreifend synchronisiert werden.

Wer einen Passkey auf einem Mobilgerät erstellt hat, kann ihn über Bluetooth auch zur Anmeldung auf einem anderen Computer nutzen.

Ein wichtiger Hinweis in der Dokumentation: Nach der Erstellung eines neuen Passkeys kann Google sensible Aktionen bis zu sieben Tage lang sperren, falls die Identität nicht vollständig verifiziert werden kann. Das klingt im ersten Moment unpraktisch, ist aber eine bewusste Schutzfunktion gegen Angreifer, die frisch kompromittierte Konten sofort für Schadensmassnahmen nutzen wollen. Es lohnt sich daher, Passkeys zu einem Zeitpunkt einzurichten, an dem keine dringenden Kontoänderungen anstehen.

Warum ist das für Google Ads-Nutzer besonders relevant?

Google Ads-Konten sind ein attraktives Ziel für Cyberkriminelle und das aus einem einfachen Grund: Sie sind direkt mit Budgets und Zahlungsmitteln verknüpft. Ein kompromittiertes Konto kann innerhalb weniger Stunden erheblichen finanziellen Schaden anrichten, bevor der Kontoinhaber den Angriff überhaupt bemerkt. Phishing-Kampagnen, die gezielt auf Werbetreibende abzielen, nehmen laut Branchenbeobachtern zu.

Passkeys adressieren genau dieses Risiko. Da sie nicht per E-Mail oder Nachricht übermittelt werden können und ausschliesslich auf dem registrierten Gerät funktionieren, laufen klassische Phishing-Versuche ins Leere. Ein Angreifer, der dein Passwort kennt, kommt ohne physischen Zugriff auf dein Gerät nicht weiter.

Was solltest du jetzt tun?

Der erste Schritt ist einfach: Rufe g.co/passkeys auf und richte einen Passkey für dein Google-Konto ein. Folge den Schritten deines Betriebssystems, um die Einrichtung abzuschliessen. Für Apple-Geräte solltest du sicherstellen, dass iCloud Keychain aktiv ist. Android-Nutzer können Passkeys über den Google Passwort-Manager verwalten.

Falls du ein Team oder eine Agentur mit mehreren Nutzerzugängen betreibst, lohnt es sich, die Passkey-Einrichtung als verbindlichen Standard für alle Nutzer mit Administratorrechten oder Budgetverantwortung einzuführen. Damit reduzierst du die Angriffsfläche für dein gesamtes Konto und bist für eine Sicherheitsanforderung vorbereitet, die Google künftig möglicherweise verbindlich machen wird.



Quelle: Searchengineland.com