Google Ads-Kontosicherheit: So schützt du dein Konto effektiv

Das Wichtigste in Kürze

• Mehrstufiger Schutzmechanismus: Zwei-Faktor-Authentifizierung, sichere Passwörter und geschützte Netzwerke verhindern unbefugte Zugriffe.
• Kontozugriff regelmäßig prüfen: Nur aktive und vertrauenswürdige Nutzer sollten Zugriff haben.
• Technische Absicherung: Sicherheitssoftware, Firewalls und VPNs schützen auf Geräteebene.
• Achtsamkeit bei Phishing und Drittanbietern: Verdächtige E-Mails, Apps und Integrationen müssen regelmäßig überprüft werden.
  

1. Zwei-Faktor-Authentifizierung aktivieren (2FA)

Die Zwei-Faktor-Authentifizierung zählt zu den effektivsten Schutzmaßnahmen im Bereich der digitalen Kontosicherheit. Sie sorgt dafür, dass nicht nur das Passwort, sondern ein zweiter Verifizierungsschritt (z. B. ein Einmal-Code via SMS oder Authenticator-App) notwendig ist, um sich einzuloggen.

Selbst wenn ein Angreifer dein Passwort kennt, kann er sich ohne den zweiten Faktor nicht einloggen. Das reduziert das Risiko eines unbefugten Zugriffs erheblich – besonders bei Phishing-Angriffen oder Datenlecks.

So richtest du 2FA ein:

• Gehe in deinem Google Ads-Konto zu Verwaltung > Zugriff und Sicherheit > Sicherheit
• Aktiviere dort die Zwei-Faktor-Authentifizierung über dein Google-Konto
  

2. Nutzerzugriffe regelmäßig überprüfen

Eine häufige Sicherheitslücke bei der Kontosicherheit sind unnötige oder veraltete Nutzerkonten mit aktiven Zugriffsrechten. Es ist entscheidend, regelmäßig zu prüfen, wer Zugriff auf dein Google Ads-Konto hat – und ob diese Person den Zugriff tatsächlich noch benötigt.

Warum das wichtig ist:
Ehemalige Mitarbeiter, frühere Agenturen oder Testkonten können unbemerkt im System verbleiben. Das erhöht die Gefahr von versehentlichen Änderungen oder absichtlichem Missbrauch.

So gehst du vor:

• Rufe in deinem Konto den Bereich Verwaltung > Zugriff und Sicherheit > Nutzer bzw. Administratoren auf
• Prüfe, wer hat Zugriff? Welche Rolle ist vergeben (Nur E-Mails erhalten, Abrechnung, Nur lesen, Standard, Verwaltung)?
• Entferne Zugänge, die nicht mehr notwendig sind, und beschränke Rechte bei Bedarf
  

3. Starke und einzigartige Passwörter verwenden

Ein starkes Passwort ist die erste Barriere gegen unberechtigten Zugriff. Häufig werden noch immer zu einfache oder mehrfach verwendete Passwörter eingesetzt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt die nachfolgenden Empfehlungen:

Merkmale eines sicheren Passworts:

• Mindestens 8 Zeichen lang (je länger, desto besser)
• Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
• Kein Bezug zu Wörterbucheinträgen, Namen, Geburtstagen oder persönlichen Daten
  

Vermeide folgende Fehler:

• Gleiches Passwort für mehrere Konten
• Weitergabe per E-Mail, Messenger oder Chat
• Speicherung im Klartext, z. B. in Excel- oder Word-Dateien
• Einfache Muster wie 1234abcd, Passwort1! oder Sommer2024

4. Erweiterte Sicherheitsbenachrichtigungen aktivieren

Google bietet Sicherheitsbenachrichtigungen, die dich informieren, wenn ungewöhnliche Aktivitäten in deinem Konto auftreten – z. B. wenn sich jemand aus einem anderen Land anmeldet oder Berechtigungen geändert werden.

Vorteile dieser Funktion:

• Frühzeitige Warnung bei verdächtigen Aktivitäten
• Möglichkeit zur schnellen Reaktion bei Sicherheitsvorfällen
• Transparenz über alle sicherheitsrelevanten Änderungen
  

So aktivierst du die Funktion:

• Gehe zu Verwaltung > Benachrichtigungen
• Aktiviere alle sicherheitsbezogenen Benachrichtigungen für die gewünschte hinterlegte E-Mail-Adresse
• Stelle sicher, dass die E-Mails der hinterlegten E-Mail-Adresse regelmäßig geprüft werden

5. Sicherheitssoftware und Firewalls nutzen

Nicht nur das Konto selbst, sondern auch das Endgerät, mit dem du darauf zugreifst, muss geschützt sein. Moderne Schadsoftware kann Passwörter ausspähen oder automatisch Formulareingaben auslesen.

Deshalb empfehlen wir dir:

• Installiere aktuelle Antivirensoftware auf allen verwendeten Geräten
• Nutze eine lokale oder Netzwerk-Firewall, um unerlaubten Datenverkehr zu blockieren
• Halte alle Betriebssysteme und Programme stets aktuell. Führe Updates, vor allem Sicherheitsupdates, zeitnah durch
  

6. Sichere Netzwerke und VPN verwenden

Öffentliche WLANs – etwa in Cafés, Hotels oder Flughäfen – sind beliebte Ziele für Angreifer. Hier ist es besonders leicht, den Datenverkehr mitzulesen.

So schützt du dich:

• Meide ungesicherte WLAN-Netzwerke (Ungesicherte WLAN-Netzwerke sind öffentliche Netzwerke ohne ausreichende Verschlüsselung, bei denen Daten leicht mitgelesen werden können.)
• Nutze ein vertrauenswürdiges VPN (Virtual Private Network). Ein VPN ist ein Dienst, der deine Internetverbindung verschlüsselt und deine IP-Adresse verbirgt, um deine Daten sicher und privat zu halten.
  

7. Drittanbieter-Zugriffe regelmäßig kontrollieren

Viele Unternehmen nutzen Tools von Drittanbietern, die mit Google Ads verknüpft sind – z. B. zur Kampagnenautomatisierung, Analyse oder Rechnungsstellung. Doch nicht alle Apps sind vertrauenswürdig oder werden noch eingesetzt.

Das solltest du tun:

• Gehe in deinem Google Ads Konto auf Tools > Data Manager und prüfe dort die Verknüpfungen zu anderen Tools
• Entferne Apps, die du nicht mehr nutzt
• Überprüfe die angeforderten Berechtigungen kritisch

8. Phishing-Versuche erkennen und vermeiden

Phishing ist nach wie vor eine der häufigsten Methoden, um an Zugangsdaten zu gelangen. Täuschend echt aussehende E-Mails mit gefälschten Links oder Formulare können großen Schaden anrichten.

So schützt du dich:

• Öffne keine Anhänge oder Links aus verdächtigen E-Mails
• Überprüfe die Absenderadresse genau. Phishing-Mails erkennst du oft an gefälschten Absenderadressen wie @g00gle-security.com, @ads-google-support.net oder @goog1e.com, die den echten Domains ähneln, aber leicht verfälscht sind.
• Logge dich immer direkt über ads.google.com ein, statt Links in E-Mails zu folgen

💡 Tipp: Hier findest du ein Formular, mit dem du verdächtige Phishing-Mails oder -Webseiten direkt an Google melden kannst.

Fazit: Sicherheit ist kein Projekt, sondern ein Prozess

Die Absicherung deines Google Ads-Kontos sollte fester Bestandteil deiner digitalen Infrastruktur sein. Mit den richtigen Maßnahmen – von der Zwei-Faktor-Authentifizierung bis hin zu regelmäßigen Nutzerkontrollen – senkst du das Risiko von Angriffen und behältst die Kontrolle über deine Werbekonten.