Volltextsuche über das Angebot:

4 ° / -4 ° wolkig

Navigation:
So schützen Sie Ihre Accounts richtig

Online-Banking, E-Mail und Co. So schützen Sie Ihre Accounts richtig

Sich sichere Passwörter für Online-Banking und Co. auszudenken, ist für viele Internet-Nutzer Herausforderung genug. Eine zusätzliche Sicherheitsmaßnahme soll vor Hackern und Datendieben schützen. Was das bringt, und welche Dienste Sie unbedingt schützen sollte, lesen Sie hier.

Voriger Artikel
Leben ohne Smartphone? Geht nicht
Nächster Artikel
So spotten Twitter-Nutzer über Hamsterkäufe

Viele Onlinedienste setzen zusätzlich zum Passwort noch auf einen zweiten Sicherheitsfaktor. So auch der Kurznachrichtendienst Twitter.

Quelle: Andrea Warnecke/dpa

Hannover. Ein Passwort allein genügt oftmals nicht mehr, um sich vor Hackern und Datendieben zu schützen. Sicherer sind Nutzer von Onlinekonten mit einer ZweiFaktor-Authentifizierung, der sogenannten 2FA. Davon spricht man, wenn beim Einloggen zum Cloudspeicher oder E-Mail-Konto neben dem Passwort noch eine weitere Bestätigung als Beleg dafür benötigt wird, dass der Nutzer berechtigt ist. Banken nutzen solche Verfahren beispielsweise auch bei Überweisungen beim Online-Banking. "Es ist ein zusätzlicher Schutz", sagt Marc Fliehe vom IT-Verband Bitkom.

Warum sind Zwei-Faktor-Authentifizierungen sinnvoll?

Niemand will sich viele verschiedene komplizierte Passwörter merken. "Passwörter sind kaputt", sagt Jürgen Schmidt von der Fachzeitschrift "c’t". Viele Menschen nutzen im Alltag schlechte oder unsichere Passwörter – und schlimmstenfalls überall das gleiche Passwort. Geraten Dritte in dessen Besitz, haben sie schnell Zugriff auf wichtige Onlinekonten, mit ganz unterschiedlichen Folgen vom Onlineshopping auf Rechnung des Opfers über Diebstahl persönlicher Daten bis hin zur möglichen Veröffentlichung privater Fotos. So wie im Jahr 2014, als vermehrt Nacktbilder von US-Prominenten im Netz auftauchten. Die Ursache waren erratene oder geknackte Passwörter. Mit 2FA sind Onlinekonten gegen solche Angriffe besser geschützt.

Welche Dienste sollte man unbedingt schützen?

Besonders das E-Mail-Konto ist wichtig. "Es ist Schaltzentrale für viele Accounts", sagt Jürgen Schmidt. Schließlich ist die Mailadresse auch häufig der Nutzername oder kann zum Ändern von Passwörtern anderer Dienste genutzt werden. Android- und iPhone-Nutzer sollten auf jeden Fall ihre Konten bei Google und iCloud schützen. Allerdings bieten längst noch nicht alle E-Mail-Dienstleister 2FA an.

Welche gängigen Formen der Zwei-Faktor-Authentifizierungen gibt es?

Wer Onlinebanking macht, nutzt das Verfahren schon seit Jahren – etwa über die TAN-Listen auf Papier oder die TAN-Generatoren. Sehr beliebt ist auch der Versand von Sicherheitscodes per SMS auf das Mobiltelefon. "Man kann die TAN auch über eine App auf dem Smartphone erzeugen", sagt Marc Fliehe. Dann gibt es noch die sogenannten Token. Das können etwa USB-Sticks sein, auf denen Code-Schlüssel liegen, oder kleine Geräte, die alle paar Sekunden einen neuen Sicherheitscode erzeugen. Auch Biome­trie kann ein zweiter Faktor sein. Dann legt man etwa nach Eingabe des Passworts einen Finger auf den Scanner oder lässt das Muster der Augen-Netzhaut durch eine Kamera scannen.

Gibt es vergleichsweise unsichere Arten der Zwei-Faktor-Authentifizierung?

Ja, Sicherheitsfragen wie "Was war Ihr erstes Auto?" oder "Wie lautet der Mädchenname Ihrer Mutter?". "Diese Fragen lassen sich relativ leicht recherchieren", sagt Jürgen Schmidt. Ebenfalls unsicher ist es, wenn man sich Sicherheitscodes auf das Gerät senden lässt, mit dem man sich gerade auch in ein Onlinekonto einloggen will. Denn ist der Computer beispielsweise mit einem Trojaner infiziert, kommen Angreifer dennoch nicht an den aufs Smartphone gesendeten Sicherheitscode. Empfängt man diesen jedoch auf dem infizierten Computer, wäre der Schutz dahin. "Dann sind die Kanäle nicht mehr unabhängig", erklärt Schmidt.

Auch Sicherheitscodes per SMS werden allmählich zum Auslaufmodell. Das US-Institut für Standards und Technology (NIST) empfiehlt in einem aktuellen Gutachten, SMS nicht mehr als Teil von 2FA zu nutzen. Grund: Sie können vergleichsweise einfach abgefangen werden. Sicherheitscodes per SMS gelten jedoch schon als wesentlich sicherer als gar keine 2FA.

Wie geht es weiter mit der Zwei-Faktor-Authentifizierung?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die Technik bereits seit Längerem in seinen IT-Grundschutzkatalogen. In einem Diskussionspapier zur Absicherung von Telemediendiensten regt das Amt zudem an, 2FA zum Standard zu machen. Auch Marc Fliehe rechnet mit einer weiteren Verbreitung. "Das erhöht die Anwendersicherheit, ohne den Komfort einzuschränken", sagt er. "Und man wird dadurch viel entspannter." Dass 2FA auch noch einfacher geht, zeigt etwa Google seit einigen Wochen. Statt einen Code einzugeben, müssen Nutzer von Android-Telefonen oder einer entsprechenden iOS-App nun nur noch eine Meldung auf ihrem Telefon per Fingertipp bestätigen.

Von Till Simon Nagel, dpa

Voriger Artikel
Nächster Artikel
Mehr zum Artikel
Krümel, Staub, Hautpartikel
Foto: Auch mal unter die Tasten schauen: Krümel und Staub entfernt man mit einem Wattestäbchen.

Krümel, Staub, ausgelaufener Kaffee und Zigarrettenasche – nirgendwo sammeln sich so viele Keime und Bakterien wie auf der PC-Tastatur. Doch wie reinigt man die bloß?

mehr
Mehr aus Netzwelt
HAZ-Volontäre gewinnen Medienpreis der Architektenkammer

Mit ihrer multimedialen Berichterstattung über die Wasserstadt Limmer haben die Volontäre der HAZ beim Medienpreis der Bundesarchitektenkammer den ersten Platz belegt.

Datenschutz im Netz: Diese Begriffe sollten Sie kennen