Zwei-Faktor-Authentifizierung: Mach's mit

Sebastian Trepesch 3

Für Google, für iCloud, für Amazon, für einen Fitness-Dienst – wohl jeder von uns ist bei zahlreichen Online-Diensten angemeldet. Ein unberechtigter Zugriff kann glimpflich, aber auch böse enden. Einen wichtigen Beitrag zum Schutz von persönlichen Daten leistet die Zwei-Faktor-Authentifizierung – und die sollte man nutzen. Wir erklären, warum sie so wichtig ist und wie sie funktioniert.

Zwei-Faktor-Authentifizierung: Mach's mit

Warum braucht man Zwei-Faktor-Authentifizierung?

Alle paar Monate wird ein großer Passwortdiebstahl bekannt. Von vielen Accounts eines Dienstes stehen dann tausende Zugangsdaten im Darknet zum Verkauf. Loggt sich ein Krimineller in ein privates Konto ein, kann das für den Privatanwender ganz unterschiedliche Folgen haben. Ein paar denkbare Beispiele:

  • App- und Games-Konten: Mit den Anmeldedaten werden In-App-Käufe bei Google, Apple & Co in Höhe von mehreren hundert Euro getätigt. Das Geld gelangt über diesen Weg an die Kriminellen.
  • Soziales Netzwerk: (Facebook-)Freunde werden angeschrieben, dass man sich in einer Notsituation befindet und Geld benötigt; Oder es werden über den Facebook-Login angeschlossene Dienste ausgebeutet.
  • Datenspeicher: Bilder und Dokumente werden durchsucht. Im Bestfall finden sich Bankdaten und/oder Passkopien, die einen Identitätsdiebstahl ermöglichen. Der kann für einen finanziellen Ruin sorgen.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung schützt den Zugang zu einem Online-Konto mit zwei Bestandteilen:

Will man sich zum ersten Mal auf einem neuen Gerät oder anderen Browser einloggen, reicht also nicht das Passwort. Vielmehr bekommt man zum Beispiel auf die hinterlegte Handy-Nummer einen vorübergehend gültigen Code, den man zusätzlich zum Passwort eingeben muss. Der Online-Dienst identifiziert dann das Gerät als vertrauenswürdig. Beim nächsten Login auf dem selben Gerät beziehungsweise im selben Browser muss man nur noch das Passwort eingeben.

Will sich ein Hacker auf seinem Gerät einloggen, geht der SMS-Code an den eigentlichen Besitzer. Der Kriminelle kann sich somit nicht anmelden.

Die genaue Umsetzung der Zwei-Faktor-Authentifizierung ist von Dienst zu Dienst unterschiedlich. Neben einer SMS kann eine Mail verschickt werden. Manchmal gibt es Sicherheitscodes zum Ausdrucken, die ähnlich einer TAN-Liste funktionieren.

Bilderstrecke starten
12 Bilder
Datenschutz-Thementag bei GIGA: Hier sind die Tipps der Redaktion.

Zwei-Faktor-Authentifizierung bei Dropbox, Steam, Facebook & Co.

Nicht jeder Online-Dienst bietet eine Zwei-Faktor-Authentifizierung, die großen aber schon. Um zu überprüfen, ob sich das Account durch die Zwei-Faktor-Authentifizierung schützen lässt, werft einen Blick in die Sicherheitseinstellungen des jeweiligen Dienstes.

Hier ein paar Links, um direkt an die richtige Stelle bei einigen Diensten zu gelangen:

WhatsApp: Zwei-Faktor-Authentifizierung aktivieren.

Zwei-Faktor-Authentifizierung: Was tun bei Handy- oder Mail-Zugangsverlust?

Natürlich hat die zweistufige Verifizierung auch Nachteile: Man darf den Zugang zu der App, dem E-Mail-Konto oder der für SMS-Codes registrierten Handynummer nicht verlieren. Falls das passiert, muss man die Sicherheitseinstellungen des jeweiligen Kontos von einem bereits verifizierten Gerät aufrufen und dort die Daten für die Zwei-Faktor-Authentifizierung ändern.

Solltet ihr keinen Zugriff mehr über ein Gerät besitzen, hilft meist die „händische“ Verifizierung über den Kundendienst. Im schlimmsten Fall bleibt man aber vom Konto ausgesperrt. Ihr solltet also unbedingt vor dem Löschen eines Mail-Accounts oder dem Wechsel der Handynummer darauf achten, die entsprechenden Einstellungen bei den betroffenen Diensten zu ändern.

Klebst du deine Kameras ab?

Mark Zuckerberg tut es und der FBI-Direktor rät auch dazu: Kameras abdecken oder zukleben im Namen von Sicherheit und Privatssphäre. Wie siehst du das?

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA TECH

  • Hannes Bochtler, Anouk Theiler und Co.: Virus per WhatsApp-Kontakt? So ein Quatsch

    Hannes Bochtler, Anouk Theiler und Co.: Virus per WhatsApp-Kontakt? So ein Quatsch

    Immer wieder wird auf WhatsApp und Facebook vor bestimmten Kontakten gewarnt, die euer Handy „hacken“ wollen. Besonders populär sind dabei Kontakte mit den Namen „Hannes Bochtler“ und „Anouk Theiler“. Wer die Anfrage annimmt, riskiert angeblich, dass ein Virus die gesamte Festplatte des Computers oder des Handys zerstört. Hier erfahrt ihr, was wirklich dahintersteckt.
    Martin Maciej
  • Ausgetrickst: So überwindest du die Aldi-Teilung in Deutschland

    Ausgetrickst: So überwindest du die Aldi-Teilung in Deutschland

    Aldi Süd und Aldi Nord sind zwei eigenständige Unternehmen, die sich Deutschland mit ihren Discountern gerecht aufteilen. Oft gibt es gute Angebote bei Aldi Süd, die man gerne kaufen würde – es durch die Trennung im Gebiet des Aldi Nord aber nicht kann. Es gibt aber einen Trick, wie bestimmte Produkte bei Aldi Süd von Aldi-Nord-Kunden doch gekauft werden können.
    Peter Hryciuk
* gesponsorter Link