Sicherheit im Internet – hier die Zwei-Faktor-Authentisierung

Sicher haben Sie schon öfter davon gehört, dass im Internet alles mitgelesen werden kann und dass überhaupt alles sehr unsicher ist. Nun, auch das Internet wächst mit seinen Aufgaben. Waren die Seiten vor 20 Jahren vor allen Dingen eines – blinkend und bunt – erwartet der Besucher einer Webseite heute viel mehr. Die Webseite soll auf verschiedenen Geräten, etwa dem Computer, dem Tablet und dem Handy immer gut aussehen und die gewünschten Informationen bereitstellen. Außerdem möchte man sicher sein, dass die Informationen, die man im Internet eingibt, auch bei dem landen, für den sie bestimmt sind. Es begann die Zeit der SSL Zertifikate – das sind die kleinen Schlösser, die nach der Eingabe eines Webseitennamens zu sehen sind und die Ihnen sagen, dass die Verbindung zwischen Ihrem Rechner und dem Computer, auf dem die Information gerade abgerufen wird, sicher ist. Das ist vertrauenswürdig.

Bei E-Mail-Anbietern sagt man immer, dass es so wäre, als ob man eine Postkarte durch das Internet sendet. Jeder könne sie mitlesen – wenn Sie das vermeiden wollen, gibt es inzwischen einfach zu bedienende Verschlüsselungssoftware, so dass das Gesendete nur vom Empfänger gelesen werden kann. Aber was ist, wenn jemand mein Passwort herausfindet? Hier kommt die Zwei-Faktor-Authentisierung zum Tragen. Immer mehr Anbieter stellen eine solche Technik zur Verfügung. Sie funktioniert ganz einfach: Nachdem Sie auf der Webseite Ihres Anbieters Ihren Usernamen und Ihr Passwort eingegeben haben, müssen Sie sich mit einer Zahl oder einem Buchstabencode, den es nur einmal gibt und der nur für eine kurze Zeit gültig ist, als berechtigt für den Zugriff zeigen. Sonst kommen Sie nicht weiter. Ein Beispiel aus der Praxis: Ein Kollege hat gesehen, wie Sie sich bei Ihrem E-Mail-Anbieter anmelden und er hat Ihr Passwort gesehen. Zwei Minuten späterversucht er, auch in Ihr E-Mail Postfach zu gelangen. Dort ist jedoch eine Zwei-Faktor-Authentisierung aktiv und fordert einen PIN an, den er nicht haben kann. Der Anmeldevorgang wird abgebrochen und obwohl er Ihren Usernamen und Ihr Passwort kannte, konnte er sich nicht anmelden.

Wohin wird die Zwei-Faktor-Authentisierung gesendet? Möglich sind Telefone – auch Festnetz als Sprachnachricht. Nachrichten, die in einer App auf Ihrem Smartphone landen oder Geräte, die eine einmalige Nummer erzeugen. Dabei gibt es auch die App »Authenticator«, die mit praktisch allen Handys zusammenarbeitet. Einmal einen Zugang darüber autorisiert – das macht man durch Scannen eines Codes im Mitgliederbereich – Sie müssen sich also anmelden, auf Ihr Profil gehen, dort unter Einstellungen, in der Regel unter Sicherheit zu finden ist die Zwei-Faktor-Authentisierung. Bei den Anbietern ist sie immer zuerst deaktiviert, daSie zum Aktivieren ein Handy oder eine zweite Informationsquelle benötigen.

Die beschriebene App arbeitet beispielsweise mit

• Google

• Amazon

• Twitter

• Facebook

• Paypal

• Instagram

und auch vielen Webseiten, die eine Zwei-Faktor-Authentisierung empfehlen, zusammen. Bei dieser App werden 6-stellige Zahlen erzeugt. Es steht dort jeweils Ihr Konto, also zum Beispiel »Google Peter Mustermann« und daneben eine 6-stellige Zahl. Diese ist für jeweils 60 Sekunden gültig. Danach erzeugt die App eine neue Nummer, die ebenso wieder 60 Sekunden lang gültig ist.

Was passiert, wenn Sie das Handy wechseln? Kein Problem: Sie können die App auch auf einem neuen Handy einfach wieder aktivieren.

Wenn Sie Ihr Handy verlieren / gestohlen bekommen? Dann bieten alle Anbieter eine weitere Möglichkeit an. Bei Google sind das beispielsweise TANs, also einmalig zu benutzende Nummern, die Sie jederzeit im eingeloggten Bereich erzeugen können.

Drucken Sie sich diese Informationen einfach aus und bewahren Sie sie an einem sicheren Ort auf. Einige Anbieter senden Ihnen auch eine Nummer per E-Mail, die dann einige Minuten lang gülstig ist. Das ist passiert zum Beispiel bei Fiverr, Netflix oder Paypal. Da müssen Sie in einem Programm eingeloggt sein, um dort etwas zu bestätigen beziehungsweise einen Code abzutippen.

Besonderheit Banken

Bei Banken gibt es neben dem Login eine Autorisierung für Überweisungen, den sogenannten TAN. Diesen können Sie über eine App Ihrer Bank generieren, also auch wieder eine Zwei-Faktor-Authentisierung. Sie können sie auch durch ein kleines Gerät, in das Sie Ihre Bankkarte stecken und das dann an den Bildschirm gehalten wird, erzeugen. Auf dem Bildschirm sehen Sie in diesem Fall sich schnell verändernde Streifen. Das Gerät kann diese lesen und in Verbindung mit der Autorisierung, also Ihre eingesteckte Bankkarte einen Code erzeugen. Geben Sie ihn dann ein, ist die Zahlung autorisiert und wird durchgeführt.

Zusammenfassung zur Zwei-Faktor-Authentisierung

Schauen Sie bei Ihrem E-Mail-Anbieter, bei sozialen Netzwerken wie Facebook und Twitter und allen Diensten, mit denen Sie persönliche Angaben über das Internet austauschen, nach. All diese Dienste bieten schon die Zwei-Faktor-Authentisierung an. Richten Sie sie einmalig ein. Das erhöht die Sicherheit erheblich. Und wenn Sie gerade in Ihrem Login-Bereich sind, verändern Sie das Passwort auf ein neues, ein sicheres. Meist bieten diese Dienste auch ein Sicherheitstool an, das in etwa »von allen Geräten ausloggen« heißt. Das sollten Sie vor der Veränderung Ihres Passworts unbedingt tun. Dadurch müssen Sie zwar später bei einigen Geräten oder in den Apps Ihr neues Passwort eingeben, aber eventuelle Eindringlinge sind wirkungsvoll ausgesperrt. Es ergibt also durchaus Sinn, die Zwei-Faktor-Authentisierung zu verwenden.

Generelle Sicherheitstipps für das Internet

Wenn Sie an einem anderen Rechner als dem, zu dem nur Sie Zugang haben, eingeloggt sind, vergessen Sie nie das aktive Ausloggen. Auch sollten Sie darauf achten, dass die Software und der verwendete Browser immer auf einem aktuellen Stand sind. Bevor Sie in ein System vertrauliche Daten eingeben, schließen Sie den Browser und alle Unterseiten (wenn es nicht Ihr Rechner ist). Starten Sie den Browser neu. So sind Sie sicher, dass nicht nebenher etwas läuft, was da nicht hingehört (von anderen Webseiten Heruntergeladenes). Löschen Sie regelmäßig Ihre Cookies. Das können Sie entweder manuell im
jeweiligen Browser machen oder Sie laden sich ein kostenloses Programm wie den CC Cleaner oder etwas Vergleichbares auf Ihren Rechner. Danach müssen Sie sich
zwar in allen Diensten neu anmelden, aber nicht jede Webseite erfährt gleich, was Sie sich vor drei Wochen einmal angesehen haben. Starten Sie außerdem Ihren
Computer einmal am Tag neu. Nach dem Löschen der Cookies sollten Sie auch den Router neu starten. Dazu genügt es, dass Sie den Strom für einige Sekunden
trennen. Wenn der Router sich erneut verbindet und die Cookies gelöscht sind, haben es die Menschen, die Sie ausspionieren wollen, deutlich schwerer. Es ist nicht
unmöglich, Sie dennoch zu tracken, aber denken Sie mal daran, wenn ein Einbrecher zwei gleiche Häuser hat – das eine hat eine Außenbeleuchtung, eine Kamera und eine Alarmanlage, das andere nicht. Welches wird er sich
wahrscheinlich vornehmen? Also, mit den beschriebenen Maßnahmen und der Zwei-Faktor-Authentisierung werden Sie Ihren Rechner und Ihre Daten nicht 100% sichern können, aber Sie machen es potenziellen Angreifern zumindest deutlich schwerer.

Schreibe einen Kommentar