E-Commerce-Konten und Login-Daten für Bezahlsysteme sollten nicht in falsche Hände gelangen. Mit einer Zwei-Faktor-Authentifizierung sperren Sie Hacker wirksam aus.

Immer wieder kommt es durch Sicherheitslücken oder Nachlässigkeiten zu Diebstählen von persönlichen Zugangsdaten: Ein Datenklau, bei dem eine riesige Menge gehackter Nutzerdaten ins Netz gelangt ist, versetzte Anfang des Jahres die IT-Welt in Aufruhr. Der australische Security-Experte Troy Hunt stieß auf ein Datenpaket mit 773 Millionen E-Mail-Adressen und 21 Millionen Passwörtern. Inzwischen wurden noch weitere gestohlene Datensätze entdeckt, womit sich die Zahl der entwendeten E-Mail-Adressen auf 2,2 Milliarden summiert. Somit stellt jeder Online-Account, bei dem eine entsprechenden E-Mail-Adresse verwendet wird, ein potenzielles Ziel für Cyberkriminelle dar. Und die Jagd geht weiter: Einer Hochrechnung des Anti-Phishing-Startups Valimail zufolge werden jeden Tag rund drei Milliarden Phishing-E-Mails verschickt, um Zugangsdaten etwa zu Online-Banking oder Social-Media-Konten zu erbeuten. Solche Datendiebstähle ins Leere laufen zu lassen, ist eigentlich ganz einfach. Eine zusätzliche Sicherheitsebene macht die gestohlenen Daten weitgehend wertlos.

Eine Zwei-Faktor-Authentifizierung (2FA) erscheint zunächst unbequem. Komfortable One-Click-Zahlungsmethoden verschwinden, denn eine 2FA fordert mehr als nur einen Klick. Um Online zu bezahlen oder sich bei einem Konto anzumelden, benötigen Sie zusätzliche Zeit. Um Zugriff auf Ihre Konten zu besitzen, müssen Sie immer das Smartphone griffbereit haben. Noch unbequemer ist es, jedes Mal einen USB-Token oder eine Authentifizierungs-App zu verwenden. Der Zugewinn an Sicherheit geht zulasten der Usability. Aber das ist es wert: Ein Passwort zu stehlen, ist für einen Hacker nicht allzu schwierig. Ungleich schwieriger ist es hingegen, ein Passwort zu stehlen und zusätzlich Zugriff auf Ihr Smartphone zu erlangen. […]

Fachartikel für PC Magazin