Es gibt keine absolute Sicherheit im Internet – so viel ist klar. Doch neben einem starken Passwort, einem Passwort-Manager und einem vorsichtigen Umgang mit Phishing-Nachrichten senkt vor allem ein Ratschlag die Risiken im Internet deutlich: Die Zwei-Faktor-Authentifizierung.
- Zum Überblick: Reformen bei den Öffentlich-Rechtlichen: Was ist geplant?
Was ist nochmal die Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung ist eine Methode, um das Einloggen in einen Account zusätzlich abzusichern. Dabei wird nämlich nicht nur ein Passwort abgefragt, sondern zusätzlich ein Code, der in Echtzeit vom Nutzer abgerufen werden muss. Das sichert den Account zusätzlich gegen Hacker, die sonst beispielsweise mit einem erbeuteten Passwort leichtes Spiel hätten.
Viele kennen die Zwei-Faktor-Authentifizierung beispielsweise von der TAN beim Online-Banking. Auch bitten viele Social Media-Plattformen gelegentlich um eine zusätzliche Überprüfung auf diese Art, beispielsweise wenn sich ein Nutzer zum ersten Mal von einem neuen Gerät einloggt. Experten empfehlen jedoch, die Zwei-Faktor-Authentifizierung routinemäßig bei allen Accounts einzurichten, bei denen sensible Daten im Spiel sind – und im Zweifelsfall einfach bei allen, die es erlauben.
Was ist das Problem mit der SMS-Authentifizierung?
Die zwei gängigsten Methoden, die Zwei-Faktor-Authentifizierung einzusetzen, sind per SMS und per App. Doch Experten raten bei der SMS eher zur Vorsicht.
Ein Grund dafür: SMS-Textnachrichten sind nicht verschlüsselt, was bedeutet, dass sie von Dritten abgefangen und gelesen werden können. Dadurch können Kriminelle Zugang zu den Informationen erlangen, die über die SMS übermittelt werden, um sich in die Konten der Nutzer einzuloggen.
Auch können SMS-Textnachrichten durch SIM-Swapping gehackt werden. Das ist eine Betrugsmethode, bei der ein Betrüger sich eine neue SIM-Karte mit derselben Nummer wie das Opfer erschleicht. Sobald der Betrüger Zugriff auf die neue SIM-Karte hat, kann er an die Nummer gesendete SMS abfangen.
Die App zur Authentifizierung
Mit der Nutzung einer App können sicherheitsbewusste Internet-Nutzer diese Risiken umgehen. Apps wie Authy, Google Authenticator und Microsoft Authenticator lassen sich einfach auf dem Telefon installieren und funktionieren so einfach wie SMS, nur ohne dieselben Sicherheitslücken. In der Funktion sind die Apps in der Regel komplett austauschbar – Google und Microsoft beispielsweise empfehlen gerne ihre eigenen Apps, doch die Methode funktioniert fast immer, egal welche App man benutzt.
Allerdings gilt auch: Die App mag die beste Wahl sein. Eine Zwei-Faktor-Authentifizierung per SMS ist jedoch immer noch sicherer als gar keine Zwei-Faktor-Authentifizierung.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!