Besserer Schutz für Online-Konten
Berlin · Nur durch ein Passwort geschützte Onlinekonten sind im schlimmsten Fall schnell gehackt. Mit der sogenannten Zwei-Faktor-Authentifizierung sind Nutzer sicherer unterwegs. Aber was ist das eigentlich? Und welche Möglichkeiten gibt es?
Ein Passwort allein genügt heute nicht mehr, um sich vor Hackern und Datendieben zu schützen. Sicherer unterwegs sind Nutzer mit einer sogenannten Zwei-Faktor-Authentifizierung (2FA). Davon ist die Rede, wenn man bei der Anmeldung zum E-Mail-Konto oder zur Bestätigung einer Überweisung beim Online-Bankgeschäft neben dem Passwort noch einen weiteren Beleg braucht, um sich zu identifizieren. "Es ist ein zusätzlicher Schutz", erklärt Marc Fliehe vom IT-Verband Bitkom.
E-Mail-Konto ist Schaltzentrale
Viele nutzten im Alltag unsichere Passwörter und schlimmstenfalls überall das gleiche, sagt Jürgen Schmidt von der Fachzeitschrift c't. Geraten Dritte in dessen Besitz, haben sie schnell Zugriff auf wichtige Onlinekonten, mit ganz unterschiedlichen Folgen. Es reiche vom Onlineshopping auf Rechnung des Opfers über Diebstahl persönlicher Daten bis hin zur Veröffentlichung privater Fotos. Besonders das E-Mail-Konto sei wichtig, erklärt Jürgen Schmidt. Es sei die Schaltzentrale für viele Onlinekonten. Schließlich ist die Mailadresse auch häufig der Nutzername oder kann zur Änderung von Passwörtern anderer Dienste genutzt werden. Androidnutzer sollten auf jeden Fall ihre Konten bei Google und iCloud schützen. Allerdings bieten längst noch nicht alle E-Mail-Dienstleister 2FA an.
Es gibt verschiedene Formen der 2FA. Wer seine Bankgeschäfte online abwickelt, nutzt schon seit Jahren 2FA. Etwa über die TAN-Listen auf Papier oder die TAN-Generatoren. Sehr beliebt ist auch der Versand von Sicherheitscodes per SMS auf das Mobiltelefon. "Man kann die TAN auch über eine App auf dem Smartphone erzeugen", sagt Marc Fliehe. Dann gibt es noch die sogenannten Token. Das könnten etwa USB-Sticks sein, auf denen Code-Schlüssel liegen oder kleine Geräte, die alle paar Sekunden einen neuen Sicherheitscode erzeugen. Auch Biometrie könne ein zweiter Faktor sein. Dann lege man etwa nach Eingabe des Passworts einen Finger auf den Scanner oder lässt das Muster der Augen-Netzhaut durch eine Kamera scannen.
Unsichere Methoden
Es gibt aber auch vergleichsweise unsichere Arten der 2FA. Sicherheitsfragen wie "Was war Ihr erstes Auto" oder "Wie lautet der Mädchenname Ihrer Mutter?" ließen sich relativ leicht recherchieren, warnt Jürgen Schmidt. Auch Sicherheitscodes per SMS werden allmählich zum Auslaufmodell. Das US-Institut für Standards und Technology (NIST) empfiehlt in einem aktuellen Gutachten, SMS nicht mehr als Teil von 2FA zu nutzen. Sie könnten vergleichsweise einfach abgefangen werden. Das sei jedoch ein Luxusproblem, sagt Marc Fliehe. Sicherheitscodes per SMS seien schon wesentlich sicherer als gar keine Zwei-Faktor-Authentifizierung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt 2FA in seinen IT-Grundschutzkatalogen. In einem Diskussionspapier zur Absicherung von Telemediendiensten regt das Amt an, 2FA zum Standard zu machen.
