Die Absicherung werde oft schon beim Anlegen eines neuen Kontos vorschlagen, erklärt Dennis Schirrmacher von der Computerzeitschrift „c't“. Alternativ lohnt sich für Nutzer ein Blick in die Einstellungen ihrer Konten. Dort sei unter Punkten wie „Anmelde- und Sicherheitsoptionen“ häufig auch nachträglich das Anlegen eines zweiten Schlüssels möglich.

Ob E-Mail-Postfächer oder Accounts bei Online-Shopping-Portalen: Viele Anbieter erlauben inzwischen die Zwei-Faktor-Authentifizierung, die viele Internetnutzer vor allem aus dem Online-Banking-Bereich in Form von TANs kennen. In der Regel verwenden die Onlinedienste das Smartphone des Nutzers als zweiten Faktor, so Schirrmacher. Das funktioniert so: Bei der Anmeldung schickt der Dienst per SMS einen Code an das Gerät. Diesen Code müssen Nutzer zusätzlich zu ihrem Login-Passwort eingeben, um sich anmelden zu können.

Manche Onlinedienste erlauben auch die Nutzung einer Authentifizierungs-App, die den Zugangscode erzeugt. Diese Apps gibt es von verschiedenen Anbietern. Für Verbraucher, die nur ungern ihre Handynummer preisgeben wollen, seien die Apps eine Alternative, sagt Schirrmacher. „Allerdings lassen längst nicht alle Dienste die Nutzung solcher Anwendungen zu.“

Generell herrsche bei dem Thema Zwei-Faktor-Authentifizierung noch „keine Stringenz“ unter den Online-Diensten, so der Experte. Das betrifft sowohl die Technik als auch das Angebot generell. Verbraucher müssen daher selbst darauf achten, ob es die Möglichkeit eines zweiten Sicherheitsschlüssels gibt. Der Vorteil dieses Zusatzschutzes: „Wenn einem das Passwort abzogen wird, hat man noch etwas in der Hinterhand“, sagt Schirrmacher. Hacker haben dann trotz eines gekaperten Passworts keinen Zugriff auf das Nutzer-Konto.