So schützen Sie Ihre Online-Konten mit nur einem Klick vor Hackern

6.9.2018 - 14:23, dj

Die Zwei-Faktor-Authentifizierung ist eine der besten Massnahmen gegen Hacking und Phishing.
Bild: iStock
Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits.
Bild: Keystone
Die Banken bieten hier eine Vielzahl von Optionen an.
Bild: Keystone
Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen.
Bild: Swisscom
Ein weit verbreiteter Sicherheitstoken ist beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
Bild: Yubico
Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an.
Bild: dj
Dazu zählt die Google Authenticator-App.
Bild: dj
Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht.
Bild: Apple
Auch der Account beim dominanten sozialen Netzwerk Facebook lässt sich über Zwei-Faktor-Authentifizierung schützen.
Bild: dj
Bei WhatsApp schützt Sie die Zwei-Faktor-Authentifizierung vor der Übernahme Ihres Account.
Bild: dj

Mit der Zwei-Faktor-Authentifizierung schützen Sie Ihr Online-Konto effektiv vor Hackern und anderen Übeltätern. Dabei war es noch nie so einfach, diesen zusätzlichen Schutz zu nutzen. Hier sind die besten Varianten.

Die Zwei-Faktor-Authentifizierung (2FA), bei der man zum Login bei einem Dienst neben dem Passwort noch eine weitere Angabe machen muss, etabliert sich zum neuen Standard bei Online-Diensten.

Und das aus gutem Grund, denn Sie ist eine der besten Massnahmen gegen das zunehmende Hacking und Phishing. Selbst wenn Ihr Passwort auf irgendeine Art und Weise erbeutet wird, kann ein Übeltäter damit nichts anfangen, die Methode gilt als sehr sicher.

Sicherheit war noch nie so einfach

Und noch nie war es so einfach, diesen zusätzlichen Schutz zu nutzen. Google beispielsweise baut die Vorrichtung mit dem «Google Prompt» direkt in den Anmelde-Vorgang beim Google Konto ein. Ein zweites, verifiziertes Gerät wie das Smartphone fungiert dabei als Schlüssel, auf dem einfach die eine Anfrage erscheint und mit «Ja» bestätigt werden muss.

Versucht sich jemand aufs Google Konto einzuloggen, erscheint auf dem Smartphone die Anfrage, ob das gewünscht ist. Einmal bestätigt, gilt das verwendete Gerät als «sicher» und muss in der Folge nicht mehr freigegeben werden.
Google

Auch wenn Sie Online-Banking nutzen, kennen Sie eine Form der Zwei-Faktor-Authentifizierung bereits. Hier müssen Sie sich zunächst mit Ihren Zugangsdaten einloggen und dann jede Transaktion mit einem PIN, der Ihnen etwa per SMS oder über eine spezielle App mitgeteilt wird, bestätigen. Dieses Prinzip hat sich inzwischen auf viel mehr Dienste ausgebreitet.

Diese Arten von 2FA gibt es

Um vom Nutzer einen 2FA-Code anzufordern, gibt es es Vielzahl von Methoden. Das sind die am meist verbreiteten:

  • Offline-Code: Am bekanntesten ist hier wohl die iTAN, bei der man in den Anfangszeiten des Online-Banking per Post eine Liste mit Einwegcodes zugeschickt bekam. Wenn man sich häufig einloggen muss, ist dieses Verfahren natürlich wenig praktikabel und findet daher heute bei Online-Diensten kaum noch Verwendung. Google, Facebook und Apple bietet solche Offline-Codes aber noch als Notfallalternative für den Login an, falls man etwa sein Handy verloren hat.
  • Code per SMS: Einen Code für die 2FA per SMS zu verschicken ist bei vielen Diensten immer noch die Standard-Option. Ein Handy hat schliesslich fast jeder, die Bedienung ist für fast jeden Nutzer kinderleicht Der Nachteil: SMS ist eine uralte Technologie ohne besonderen Schutz vor Abhörung.
  • Code per App: Hierbei generiert eine Smartphone-App den Code für die 2FA. Viele Banken bieten dazu inzwischen eigenen Apps an. Google hat für diesen Zweck den Authenticator, bei Apple ist die Funktionalität ab iOS 10 im Betriebssystem eingebaut.
  • Code per externem Gerät: Die sicherste aber auch komplizierteste Methode. Hierbei benötigen Sie zum Login ein extra Stück Hardware, einen so genannten Token. Dieser generiert entweder automatisch PINs, die Sie abtippen müssen, oder er wird über den USB-Anschluss mit Ihrem Rechner verbunden und kommuniziert direkt mit einem Webdienst. Weit verbreitet ist hier beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.
  • Anbieterübergreifendes MobileID: Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen. Derzeit funktioniert es im Netz von Swisscom und ihren Tochtermarken Wingo, m-Budget und Simply Mobile sowie bei Sunrise und Salt. Erforderlich ist nur eine einmalige Anmeldung, danach kann über MobileID das eigenen Smartphone als 2FA-Gerät bei zahlreichen Diensten eingesetzt werden.
Nutzername und Passwort sind oft schnell erraten. Mit einem weiteren Schutz, wie der simplen 2FA sichern Sie Ihre Online-Konten.
iStock

Wo können Sie 2FA nutzen?

  • Google: Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an. Dazu zählen ein Telefonanruf mit Computerstimme, SMS, die Google Authenticator-App, sowie ein Token. Man kann auswählen, ob die 2FA für jeden Login oder nur bei der Verwendung eines neuen Geräts erforderlich ist. Aktivieren lässt sie sich auf dieser Seite.
  • Apple: Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht. Aktvieren lässt sie sich direkt auf dem iPhone, in den Einstellungen muss dazu ganz oben Ihr Name berührt werden und «Passwort & Sicherheit» ausgewählt werden. Weitere Infos zu dem Verfahren gibt es hier.
  • Facebook: Auch der Account beim dominanten Sozialen Netzwerk lässt sich über 2FA schützen. Einrichten lässt sich das hier. Als 2FA-Methoden zur Auswahl stehen SMS, Token, App und Offline-Codes. Weitere Info liefert Facebook hier.
  • WhatsApp: Bei WhatsApp schützt Sie die 2FA vor der Übernahme Ihres Account. Einrichten lässt sie sich in den Einstellungen unter «Account» -> «Verifizierung in zwei Schritten». Sobald Sie sich mit Ihren Telefonnummer erneut bei WhatsApp registrieren, etwa weil Sie ein neues Smartphone haben, muss dann ein von Ihnen festgelegter Coder eingeben werden.

Sicherheits-Tipps für Ihren Mac

Zurück zur Startseite

Weitere Artikel