Doppelt h�lt besser

Mit einer Zwei-Faktor-Authentifizierung k�nnen Nutzerinnen und Nutzer ihr Onlinekonto besser sch�tzen. Auch Google bietet hierf�r mehrere M�glichkeiten an

Ein Datenhack kann unangenehme Folgen haben. Es gibt Fälle, in denen Unbekannte im Namen von Nutzern beleidigende Kommentare in sozialen Medien veröffentlichen oder betrügerische E-Mails verschicken. Andere haben erlebt, wie Geld von ihrem Konto bei einer Onlinebank verschwand. Oft merken Nutzer erst dann, dass ihr Konto gehackt wurde, wenn der Schaden bereits entstanden ist.

Dass Datendiebstähle immer wieder vorkommen, liegt auch daran, dass sich die meisten Nutzerinnen und Nutzer bei der IT-Sicherheit auf ihr Passwort verlassen. Vielen ist nicht bewusst, dass im Internet umfangreiche Listen mit Millionen von Nutzername-Passwort-Kombinationen zu finden sind. Experten sprechen von »Password Dumps«, sogenannten Passwort-Deponien. Die Daten stammen aus erfolgreichen Datendiebstählen. Da viele Nutzer Passwörter mehrmals verwenden, sind auch Zugangsdaten zu Google-Konten in solchen »Password Dumps« zu finden, obwohl diese Google-Konten nicht gehackt worden sind. Auch Phishing-Angriffe, bei denen Nutzer mit betrügerischen Webseiten oder E-Mails dazu gebracht werden, ihr Passwort zu verraten, stellen eine ständige Bedrohung dar.

Unternehmen wie Google empfehlen Nutzerinnen und Nutzern deshalb, ihre Onlinekonten mit einer Zwei-Faktor-Authentifizierung abzusichern. Bei diesem Verfahren muss sich der Nutzer mit zwei unterschiedlichen Komponenten anmelden, also zum Beispiel mit einem Passwort und einem SMS-Code. Auch bei Banken und Kreditkartenunternehmen ist dieses Verfahren heute oftmals gang und gäbe.

Grundsätzlich unterscheiden Sicherheitsexperten zwischen drei Arten von Sicherheitsfaktoren. Es gibt den Faktor Information, bei dem zum Beispiel ein SMS-Code eingegeben oder eine Sicherheitsfrage beantwortet werden muss. Dann gibt es den Faktor physischer Gegenstand, eine Kreditkarte zum Beispiel, die zur Authentifizierung genutzt wird. Ein weiterer Faktor sind biometrische Daten, wie sie Smartphone-Nutzer verwenden, wenn sie den Bildschirm per Fingerabdruck entsperren. Jede Zwei-Faktor-Authentifizierung stellt eine Kombination von zwei dieser Faktoren dar.

Google bietet verschiedene Arten von Zwei-Faktor-Authentifizierungen. Neben dem klassischen Passwort können Nutzer einen Einmalcode verwenden, den sie per SMS oder Sprachanruf erhalten oder mit der App �Google Authenticator� erstellen, die f�r Android und das Apple-Betriebssystem iOS erh�ltlich ist. Zudem ist es m�glich, im Google-Konto eine Liste mit vertrauensw�rdigen Endger�ten zu hinterlegen: Meldet sich ein Nutzer mit einem Endger�t an, das nicht in der Liste steht, erh�lt er von Google eine Sicherheitswarnung.

Seit drei Jahren bietet Google zudem die M�glichkeit an, einen Sicherheitsschl�ssel zu verwenden. Damit ist entweder ein USB-Stick, ein NFC- oder ein Bluetooth-Sender gemeint, der mit dem jeweiligen Endger�t verbunden werden muss. Das Verfahren beruht auf einem offenen Standard, der sich �FIDO Universal 2nd Factor (U2F)� nennt und den Google gemeinsam mit Unternehmen wie Microsoft, Mastercard und PayPal entwickelt hat. Sicherheitsschl�ssel, die auf diesem Standard beruhen, werden von verschiedenen Herstellern angeboten und kosten oft nur wenige Euro. Der gro�e Vorteil: Seit Einf�hrung dieser Schl�ssel hat sich die Zahl potenzieller Datendiebe signifikant verringert. W�hrend ein Onlinekonto theoretisch von �berall auf der Welt gehackt werden kann, muss ein physischer Schl�ssel erst einmal in die H�nde von Datendieben gelangen (die nat�rlich nach wie vor auch die Zugangsdaten des Opfers kennen m�ssen, um sich anzumelden). Nicht nur Google, sondern auch andere Firmen unterst�tzen solche Sicherheitsschl�ssel bereits heute.

Nat�rlich hat eine Zwei-Faktor-Authentifizierung auch Nachteile. Wer SMS-Codes als zus�tzlichen Faktor verwendet, muss sein Mobiltelefon zur Hand haben, wenn er sich mit einem neuen Ger�t anmeldet. Und USB-Sticks oder Bluetooth-Schl�ssel k�nnen verloren gehen. Ein gro�es Problem ist das aber nicht. Sicherer ist das Onlinekonto durch den doppelten Schutz auf jeden Fall. Und wer seinen Schl�ssel verliert, kann ihn einfach aus dem Konto entfernen und einen neuen hinzuf�gen. Oder schon vorher einen zweiten Schl�ssel registrieren und an einem geheimen Ort aufbewahren.

Weitere Informationen erhalten Sie auf

g.co/2step

Illustration: Birgit Henne