Google Docs ist eine der wenigen Online-Anwendungen, auf die ich bei meiner täglichen Arbeit angewiesen bin. Wie Millionen anderer Menschen nutze ich sie zum Schreiben, Bearbeiten, Zusammenarbeiten und Archivieren meiner Dokumente. Die Bequemlichkeit von Google Text & Tabellen ist unbestritten, ganz gleich, ob Sie ein professioneller Schriftsteller, ein Kundenbetreuer, ein akademischer Forscher oder einfach nur eine Person sind, die ihre Gedanken notiert.
Aber wie jede andere nützliche Technologie kann auch Google Text & Tabellen unerwünschte Sicherheits- und Datenschutzprobleme verursachen. Die Bequemlichkeit von Google Text & Tabellen verleitet die Nutzer oft dazu, ihre Wachsamkeit zu vernachlässigen und Sicherheitsprobleme zu ignorieren. Wenn Sie Google Text & Tabellen verwenden, um Geschäftsgeheimnisse, den nächsten Bestseller oder eine preisgekrönte Forschungsarbeit zu speichern, finden Sie hier einige Tipps, die sicherstellen, dass Ihre Dokumente sicher sind.
Ein paar Anmerkungen zur Sicherheit von Google Text & Tabellen
Bevor wir uns mit den Sicherheitstipps für Google Text & Tabellen befassen, sind einige Klarstellungen erforderlich. In diesem Beitrag gehe ich darauf ein, wie Sie Ihre Google-Dokumente vor unbefugtem Zugriff schützen können.
Wir werden nicht darüber sprechen, dass Google Ihre Dokumente scannt und Ihre Daten auswertet, um seine Algorithmen für künstliche Intelligenz zu trainieren oder personalisierte Anzeigen zu schalten. Ich nehme an, Sie wissen bereits, dass Sie das Produkt sind, wenn Sie nicht dafür bezahlen.
Ebenso wenig geht es hier darum, dass Google Ihre Daten an staatliche Stellen weitergibt. Auch das ist ein Thema für einen separaten Beitrag über digitale Rechte und Datenschutzbestimmungen.
Und schließlich werde ich nicht über Sicherheitsvorfälle und Datenschutzverletzungen in den Rechenzentren von Google sprechen. Das sind berechtigte Sorgen, aber meiner Erfahrung nach hat Google einige der besten Sicherheitspraktiken. Die meisten Sicherheitsvorfälle im Zusammenhang mit Google Text & Tabellen sind auf die Nachlässigkeit der Nutzer und den Missbrauch der Google-eigenen Sicherheitsfunktionen zurückzuführen.
Wenn Sie sich dem Schnüffeln und der Überwachung durch Unternehmen oder Behörden entziehen möchten, lesen Sie unseren Beitrag über die Verschlüsselung Ihres gesamten Lebens. Wenn Sie daran interessiert sind, Ihre Google Text & Tabellen sicher zu halten, lesen Sie weiter.
Hinweis: Alle Tipps in diesem Beitrag gelten auch für Google Sheets und Slides.
Verwenden Sie die Linkfreigabe von Google Text & Tabellen nur, wenn es unbedingt notwendig ist
Eine der großartigsten Funktionen von Google Text & Tabellen ist die gemeinsame Nutzung mit Kollegen und die gemeinsame Arbeit an ihnen. Google unterstützt zwei Freigabemodi: Linkfreigabe und individuelle Freigabe.
Bei der individuellen Freigabe müssen Sie jedem Nutzer, der Zugriff auf das Dokument haben soll, explizit Zugriff gewähren. Wenn Sie die Linkfreigabe aktivieren, kann jeder, der den Link zu Ihrem Google-Dokument hat, darauf zugreifen.
Wie wir bereits auf diesen Seiten gesehen haben, ist die Linkfreigabe von Google-Dokumenten eine Katastrophe für den Datenschutz. Selbst wenn Sie darauf achten, den Link zu dem Dokument nur für relevante Personen freizugeben, gibt es mehrere Möglichkeiten, wie ungebetene Personen Zugriff auf Ihr Google-Dokument erhalten können. Wenn Sie zum Beispiel auf einen Link im Text des Google-Dokuments klicken, registriert das Analysesystem der Website, zu der Sie weitergeleitet werden, die URL Ihres Dokuments. Der Besitzer kann dann Ihr Google-Dokument öffnen.
Die falsche Verwendung der Linkfreigabe in Google Text & Tabellen ist ein perfektes Beispiel für „Sicherheit durch Unklarheit“, die schief läuft.
In vielen Fällen aktivieren Nutzer die Linkfreigabe, weil die Personen, mit denen sie arbeiten möchten, kein Google-Konto haben. Im expliziten Freigabemodus erfordert Google Text & Tabellen, dass jeder Nutzer, der auf ein Dokument zugreifen möchte, über ein Google-Konto verfügt.
In diesem Fall bin ich immer noch der Meinung, dass der Sicherheitskompromiss, der mit der Aktivierung der Linkfreigabe in Google Text & Tabellen verbunden ist, die Bequemlichkeit, das Dokument schnell für einen Kollegen verfügbar zu machen, nicht wert ist. Glücklicherweise ist es bei Google nicht erforderlich, dass Sie ein Google-Konto bei Google Mail oder G Suite haben. Jeder kann mit seiner persönlichen oder geschäftlichen E-Mail-Adresse in wenigen Schritten ein Konto erstellen.
Für den Fall, dass Ihr(e) Kollege(n) kein Google-Konto erstellen können oder wollen, um auf Ihr Google-Dokument zuzugreifen, schlage ich vor, es als Microsoft Word-Dokument (.docx) herunterzuladen und es als E-Mail-Anhang zu versenden. Dadurch wird Ihnen die Möglichkeit genommen, an dem Dokument mitzuarbeiten, aber es stellt sicher, dass Ihre Google Text & Tabellen vor unbefugtem Zugriff geschützt sind.
Warum hat Google Text & Tabellen also eine Linkfreigabe? Ich persönlich finde nur sehr wenige Fälle, in denen ich die Linkfreigabe einschalten möchte. Aber in den Fällen, in denen Sie ein öffentliches Dokument wie eine Pressemitteilung oder eine Ankündigung haben, ist die Linkfreigabe gerechtfertigt. Aber selbst in solchen Fällen gibt es in der Regel einen besseren Ort, um das Dokument zu veröffentlichen, z. B. die Website Ihres Unternehmens.
Fazit: Die Freigabe von Google Docs-Links ist sehr unsicher! Verwenden Sie es, wenn überhaupt, nur sparsam.
Verwenden Sie Google Groups, wenn Sie eine Massenfreigabe wünschen
Nutzer erzählen mir manchmal, dass sie die Linkfreigabe aktivieren, wenn sie mehrere Google Text & Tabellen mit vielen Personen teilen müssen, selbst wenn diese vertrauliche und private Informationen enthalten. Ihre Ausrede, um die Sicherheit ihrer Dokumente zu gefährden, ist, dass es keine effiziente Möglichkeit gibt, das Dokument mit so vielen Personen zu teilen. Dies gilt insbesondere für Freiberufler und Personen, die keine Unternehmensdomäne haben und nicht über G Suite oder andere Tools zur Erstellung von Unternehmensarbeitsgruppen verfügen.
Google verfügt jedoch bereits über ein altes Tool, mit dem Sie Arbeitsgruppen erstellen und verwalten können. Google Groups, das 2001 eingeführt wurde, hat in den letzten Jahren viel von seiner Popularität verloren. Aber es ist immer noch ein sehr nützliches Tool für die Zusammenarbeit mit der kostenlosen Version von Google Text & Tabellen, Drive und den anderen Kreativitäts-Tools von Google.
Um zu vermeiden, dass Sie die gemeinsame Nutzung von Links aktivieren und die Privatsphäre und Sicherheit Ihrer Google Text & Tabellen untergraben, können Sie eine Google-Gruppe erstellen und alle Personen hinzufügen, mit denen Sie zusammenarbeiten möchten. Sie können verschiedene Gruppen für unterschiedliche Aufgaben und Projekte einrichten. Jedes Mal, wenn Sie an einem neuen Dokument mitarbeiten möchten, müssen Sie nicht mehr alle E-Mail-Adressen Ihrer Kollegen manuell eintippen oder kopieren/einfügen (oder den Sicherheitsalptraum „Linkfreigabe“ nutzen), sondern können es einfach mit der E-Mail-Adresse der entsprechenden Gruppe(n) teilen. Dadurch erhalten alle Personen, die Mitglieder dieser Gruppen sind, Zugriff, ohne die Sicherheit Ihres Google Docs zu gefährden.
Um sicherzustellen, dass Google Groups die Sicherheit Ihrer Google Docs nicht gefährdet, ergreifen Sie bitte die folgenden Maßnahmen:
Verwalten Sie Ihre Google Groups regelmäßig. Wenn eine Person nicht mehr im Team ist, entfernen Sie sie aus der Google-Gruppe. Dadurch wird ihr sofort der Zugriff auf alle für diese Gruppe freigegebenen Google Docs entzogen. Achten Sie darauf, dass Ihre Google-Gruppen immer auf dem neuesten Stand sind, um zu verhindern, dass alte Nutzer ihren verbleibenden Zugriff auf Ihre Google-Dokumente nutzen.
Auch sollten Sie sicherstellen, dass Ihre Gruppen nicht öffentlich sind, es sei denn, Sie beabsichtigen dies ausdrücklich. Meine persönliche Empfehlung ist, die Sichtbarkeit Ihrer Gruppe auf „nur für Mitglieder“ und die Beitrittspolitik auf „nur für eingeladene Mitglieder“ einzustellen. So haben Sie die volle Kontrolle über die Sicherheit Ihrer Google-Dokumente und darüber, wer darauf Zugriff hat.
Google Groups ist ein sehr nützliches Tool, das den Aufwand für die Verwaltung der Sicherheit Ihrer Google Text & Tabellen reduziert, indem es Ihnen eine zentrale Zugriffsverwaltung bietet.
Deaktivieren Sie die Rechte zur gemeinsamen Nutzung von Editoren
Wenn Sie einem Nutzer standardmäßig Bearbeitungsrechte für Ihre Google Text & Tabellen erteilen, kann er das Dokument für andere Nutzer freigeben. Dies kann die Grundlage für versehentliche (oder absichtliche) Sicherheitsprobleme bilden. Die Redakteure könnten das Dokument für Personen freigeben, die keinen Zugriff darauf haben sollten.
Als bewährte Sicherheitspraxis der Mindestrechte sollte Google dieses Recht entfernen und nur aktivieren, wenn ein Nutzer seinen Redakteuren ausdrücklich Zugriffsverwaltungsrechte erteilen möchte. Glücklicherweise können Sie es deaktivieren. Sie finden es in den erweiterten Freigabeeinstellungen. Wenn Sie das Kontrollkästchen „Redakteure daran hindern, den Zugriff zu ändern und neue Personen hinzuzufügen“ aktivieren, stellen Sie sicher, dass Ihre Redakteure ungebetenen Personen keinen Zugriff auf Ihr Dokument gewähren können.
Wenn Sie schon dabei sind, empfehle ich Ihnen auch, das Kontrollkästchen „Optionen zum Herunterladen, Drucken und Kopieren deaktivieren“ zu aktivieren. Es kann zwar nicht verhindern, dass Betrachter Ihre Dokumente stehlen, aber es wird es ihnen sicherlich schwerer machen.
Sichern Sie Ihr Google-Konto
Eine der wichtigsten übersehenen Maßnahmen zum Schutz Ihrer Google Docs ist die Sicherung Ihres Google-Kontos. Ein unsicheres Google-Konto, das einem Phishing- oder Spear-Phishing-Angriff zum Opfer fällt, ermöglicht Hackern sofort den Zugriff auf alle Ihre Google-Dokumente. (Aber ganz ehrlich: Wenn Ihr E-Mail-Konto gehackt wird, haben Sie wahrscheinlich größere Probleme als die Sicherheit Ihrer Google-Dokumente.)
Die Wahl eines sicheren Passworts für Ihr Google-Konto ist ein guter Anfang, um Ihre Google-Dokumente zu schützen. Lange und komplexe Passwörter, eindeutige Passwörter und die Verwendung von Passwortmanagern sind einige der Techniken, die Ihr Konto robuster gegen Hijacking machen. Wenn Sie Ihre Google-Dokumente unterwegs verwalten, sollten Sie außerdem sehr vorsichtig sein, wenn Sie sich mit öffentlichen WLAN-Netzwerken in Bibliotheken, Hotels und Cafés verbinden. Abhör- und Man-in-the-Middle-Angriffe könnten es Hackern ermöglichen, Ihr Passwort zu stehlen und sich Zugang zu Ihren Dokumenten zu verschaffen.
Meine persönliche Empfehlung ist, die Zwei-Faktor-Authentifizierung zu aktivieren und Ihr Konto mit einem physischen Schlüssel wie YubiKey zu sichern, den Google bereits seit einigen Jahren unterstützt. Ein physischer Sicherheitsschlüssel sorgt dafür, dass Ihre Google-Dokumente auch dann sicher bleiben, wenn es einem Hacker gelingt, Ihr Passwort zu stehlen.
Ein sicheres Google-Konto ist ein untrennbarer Bestandteil des Schutzes Ihrer Google-Dokumente. Ohne es kann keiner der anderen Schritte, die wir erwähnt haben, Ihre vertraulichen Dokumente vor unbefugtem Zugriff schützen.