Nur ein KlickSo schützen Sie Ihre Online-Konten mit nur einem Klick vor Hackern
dj
6.9.2018
Besserer Schutz mit Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung ist eine der besten Massnahmen gegen Hacking und Phishing.
Bild: iStock
Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits.
Bild: Keystone
Die Banken bieten hier eine Vielzahl von Optionen an.
Bild: Keystone
Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen.
Bild: Swisscom
Ein weit verbreiteter Sicherheitstoken ist beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
Bild: Yubico
Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an.
Bild: dj
Dazu zählt die Google Authenticator-App.
Bild: dj
Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht.
Bild: Apple
Auch der Account beim dominanten sozialen Netzwerk Facebook lässt sich über Zwei-Faktor-Authentifizierung schützen.
Bild: dj
Bei WhatsApp schützt Sie die Zwei-Faktor-Authentifizierung vor der Übernahme Ihres Account.
Bild: dj
Besserer Schutz mit Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung ist eine der besten Massnahmen gegen Hacking und Phishing.
Bild: iStock
Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits.
Bild: Keystone
Die Banken bieten hier eine Vielzahl von Optionen an.
Bild: Keystone
Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen.
Bild: Swisscom
Ein weit verbreiteter Sicherheitstoken ist beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
Bild: Yubico
Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an.
Bild: dj
Dazu zählt die Google Authenticator-App.
Bild: dj
Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht.
Bild: Apple
Auch der Account beim dominanten sozialen Netzwerk Facebook lässt sich über Zwei-Faktor-Authentifizierung schützen.
Bild: dj
Bei WhatsApp schützt Sie die Zwei-Faktor-Authentifizierung vor der Übernahme Ihres Account.
Bild: dj
Mit der Zwei-Faktor-Authentifizierung schützen Sie Ihr Online-Konto effektiv vor Hackern und anderen Übeltätern. Dabei war es noch nie so einfach, diesen zusätzlichen Schutz zu nutzen. Hier sind die besten Varianten.
Die Zwei-Faktor-Authentifizierung (2FA), bei der man zum Login bei einem Dienst neben dem Passwort noch eine weitere Angabe machen muss, etabliert sich zum neuen Standard bei Online-Diensten.
Und das aus gutem Grund, denn Sie ist eine der besten Massnahmen gegen das zunehmende Hacking und Phishing. Selbst wenn Ihr Passwort auf irgendeine Art und Weise erbeutet wird, kann ein Übeltäter damit nichts anfangen, die Methode gilt als sehr sicher.
Sicherheit war noch nie so einfach
Und noch nie war es so einfach, diesen zusätzlichen Schutz zu nutzen. Google beispielsweise baut die Vorrichtung mit dem «Google Prompt» direkt in den Anmelde-Vorgang beim Google Konto ein. Ein zweites, verifiziertes Gerät wie das Smartphone fungiert dabei als Schlüssel, auf dem einfach die eine Anfrage erscheint und mit «Ja» bestätigt werden muss.
Auch wenn Sie Online-Banking nutzen, kennen Sie eine Form der Zwei-Faktor-Authentifizierung bereits. Hier müssen Sie sich zunächst mit Ihren Zugangsdaten einloggen und dann jede Transaktion mit einem PIN, der Ihnen etwa per SMS oder über eine spezielle App mitgeteilt wird, bestätigen. Dieses Prinzip hat sich inzwischen auf viel mehr Dienste ausgebreitet.
Diese Arten von 2FA gibt es
Um vom Nutzer einen 2FA-Code anzufordern, gibt es es Vielzahl von Methoden. Das sind die am meist verbreiteten:
Offline-Code: Am bekanntesten ist hier wohl die iTAN, bei der man in den Anfangszeiten des Online-Banking per Post eine Liste mit Einwegcodes zugeschickt bekam. Wenn man sich häufig einloggen muss, ist dieses Verfahren natürlich wenig praktikabel und findet daher heute bei Online-Diensten kaum noch Verwendung. Google, Facebook und Apple bietet solche Offline-Codes aber noch als Notfallalternative für den Login an, falls man etwa sein Handy verloren hat.
Code per SMS: Einen Code für die 2FA per SMS zu verschicken ist bei vielen Diensten immer noch die Standard-Option. Ein Handy hat schliesslich fast jeder, die Bedienung ist für fast jeden Nutzer kinderleicht Der Nachteil: SMS ist eine uralte Technologie ohne besonderen Schutz vor Abhörung.
Code per App: Hierbei generiert eine Smartphone-App den Code für die 2FA. Viele Banken bieten dazu inzwischen eigenen Apps an. Google hat für diesen Zweck den Authenticator, bei Apple ist die Funktionalität ab iOS 10 im Betriebssystem eingebaut.
Code per externem Gerät: Die sicherste aber auch komplizierteste Methode. Hierbei benötigen Sie zum Login ein extra Stück Hardware, einen so genannten Token. Dieser generiert entweder automatisch PINs, die Sie abtippen müssen, oder er wird über den USB-Anschluss mit Ihrem Rechner verbunden und kommuniziert direkt mit einem Webdienst. Weit verbreitet ist hier beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
Anbieterübergreifendes MobileID: Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen. Derzeit funktioniert es im Netz von Swisscom und ihren Tochtermarken Wingo, m-Budget und Simply Mobile sowie bei Sunrise und Salt. Erforderlich ist nur eine einmalige Anmeldung, danach kann über MobileID das eigenen Smartphone als 2FA-Gerät bei zahlreichen Diensten eingesetzt werden.
Google: Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an. Dazu zählen ein Telefonanruf mit Computerstimme, SMS, die Google Authenticator-App, sowie ein Token. Man kann auswählen, ob die 2FA für jeden Login oder nur bei der Verwendung eines neuen Geräts erforderlich ist. Aktivieren lässt sie sich auf dieser Seite.
Apple: Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht. Aktvieren lässt sie sich direkt auf dem iPhone, in den Einstellungen muss dazu ganz oben Ihr Name berührt werden und «Passwort & Sicherheit» ausgewählt werden. Weitere Infos zu dem Verfahren gibt es hier.
Facebook: Auch der Account beim dominanten Sozialen Netzwerk lässt sich über 2FA schützen. Einrichten lässt sich das hier. Als 2FA-Methoden zur Auswahl stehen SMS, Token, App und Offline-Codes. Weitere Info liefert Facebook hier.
WhatsApp: Bei WhatsApp schützt Sie die 2FA vor der Übernahme Ihres Account. Einrichten lässt sie sich in den Einstellungen unter «Account» -> «Verifizierung in zwei Schritten». Sobald Sie sich mit Ihren Telefonnummer erneut bei WhatsApp registrieren, etwa weil Sie ein neues Smartphone haben, muss dann ein von Ihnen festgelegter Coder eingeben werden.
Nutzer von Mac-Computern durften sich bisher ziemlich frei im Internet bewegen und dabei das Gefühl haben, immun gegen Viren und Trojaner zu sein. Doch das ändert sich nun...
Bild: Getty Images
Denn langsam aber sicher steigt die Zahl der Malware für Macs. Bekanntestes Beispiel aus jüngster Zeit:
Bild: iStock
Im Frühsommer 2017 gerieten Schweizer Mac-Nutzer durch den Banken-Trojaner Retefe direkt ins Visier von Schädlingen. Doch es gibt Hilfe:
Bild: Melani
Der mit Abstand sicherste Schutz gegen Malware auf dem Mac ist die Gatekeeper-Funktion. Diese findet sich unter in den Systemeinstellungen unter «Sicherheit» -> «Allgemein» und ist in der Regel standardmässig aktiviert.
Bild: Bluewin/Dirk Jacquemin
Wenn Sie direkt und nicht über einen Router mit dem Netz verbunden sind oder sich öfters in öffentlichen WLANs aufhalten, sollten Sie in den Systemeinstellungen unter «Sicherheit» -> «Firewall» eben jene aktivieren.
Bild: Bluewin/Dirk Jacquemin
Bei macOS ist die Festplattenverschlüsselung bereits eingebaut und heisst FileVault. Sie lässt sich in den Systemeinstellungen unter «Sicherheit» -> «FileVault» aktivieren.
Bild: Bluewin/Dirk Jacquemin
Im Cloud-Zeitalter sind Freigaben ein Relikt der Vergangenheit. Mit ihnen kann man aus der Ferne auf verschiedene Dienste Ihres Computer zugreifen aber wenn Sie zu der überragenden Mehrheit der Nutzer gehören, die diese Funktion nie verwenden, sollte sie ganz abgeschaltet werden. Das geht in den Systemeinstellungen unter «Freigaben». Hier einfach die Haken vor allen Diensten entfernen.
Bild: Bluewin/Dirk Jacquemin
Viele Menschen nutzen auf ihrem Mac auch Bluetooth kaum. Vor allem auf MacBooks ohne Verwendung für eine externe Tastatur oder Maus kommt der Dienst quasi nicht zum Einsatz. Wenn das auch bei Ihnen der Fall ist, sollte Bluetooth ebenfalls deaktiviert werden, denn er stellt ein unnötiges Einfallstor für Angriffe dar. Das geht einfach in den Systemeinstellungen unter «Bluetooth» -> «Bluetooth deaktivieren».
Bild: Bluewin/Dirk Jacquemin
Wenn Sie Ihren Mac ab und zu anderen Menschen zum kurzfristigen Gebrauch überlassen, sollten Sie einen Gastbenutzer einrichten. Dies geht in den Systemeinstellungen unter «Benutzer & Gruppen».
Bild: Bluewin/Dirk Jacquemin
Das eingebaute Anti-Viren-Programm Xprotect schützt Sie vor Mac-Malware. Sie müssen allerdings sicherstellen, dass Xprotect immer auf dem aktuellen Stand ist, damit neue Viren auch erkannt werden. Dazu müssen in den Systemeinstellungen unter «App Store» die Haken vor «Automatisch nach Updates suchen» und «Systemdatendateien und Sicherheits-Updates installieren» gesetzt werden.
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Die Gamescom ist eröffnet: Wie auch in den letzten Jahren werden wieder hunderttausende Besucher erwartet. Doch es kriselt in der Welt Zocker.
21.08.2024
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort
Trump zurück auf X: Nach langer Abstinenz hat sich der Ex-Präsident Donald Trump wieder auf der Plattform zu Wort gemeldet und das gleich mit dem Eigentümer des Netzwerks.
13.08.2024
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter?
22.02.2024
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen