Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Account-Sicherheit zu selten im Angebot | BR24

© Andrea Warnecke/dpa

Zwei-Faktor-Authentifizierung gibt es noch nicht überall.

Per Mail sharen

    Account-Sicherheit zu selten im Angebot

    Eigentlich eine Selbstverständlichkeit: den Kunden zumindest die Möglichkeit geben, ihren Login für Email-Postfächer, Online-Shopping und Weiteres mit einer Zwei-Faktor-Authentifizierung sicherer zu machen. Aber viele deutsche Anbieter schlafen noch.

    Per Mail sharen

    Passwörter sollten nicht "1234" lauten, darum gelten oft bestimmte Passwort-Regeln, wenn man zum Beispiel auf einer Shopping-Website ein Nutzerkonto erstellt. Also wird eine bestimmte Passwort-Mindestlänge oder wenigstens ein Sonderzeichen im Passwort verlangt. Trotzdem ist das Nutzerkonto damit noch nicht perfekt geschützt. Starke Passwörter bieten zwar eine erhöhte Sicherheit, aber es wird für den Login trotzdem oft nur eine Email-Adresse und eben das Passwort benötigt. Die Email-Adresse ist leicht herauszufinden und ist ein Passwort erst geknackt (z.B. durch Phishing abgegriffen), kann der Angreifen das Nutzerkonto übernehmen.

    Zwei-Faktor-Authentifizierung würde helfen

    Hier könnte die Zwei-Faktor-Authentifizierung (2FA) für mehr Sicherheit sorgen. Über einen weiteren Weg, etwa per SMS oder Smartphone-App (z.B. Google Authenticator, FreeOTP, Authy) , erhält der Nutzer einen Einmal-Code, den er zusätzlich eingeben muss, wenn er sich einloggt. Der Angreifer müsste also neben dem Passwort auch noch diesen zweiten Code abgreifen, um sich einloggen zu können - und dieser zweite Code ist jedes Mal ein anderer. Das ist nicht völlig unmöglich, aber erheblich schwieriger.

    Es wird besser, aber nur langsam

    Bereits 2017 hat die Stiftung Warentest untersucht, welche Schutzmöglichkeiten die Anbieter von populären Seiten, Diensten und Plattformen ihren Kunden bietet. Das hat sie jetzt erneut getan und dabei hat sich gezeigt, dass zwei Jahre später deutlich mehr Anbieter eine Option für 2FA anbieten, nämlich 34 von 45 geprüften Anbietern. Darunter sind Facebook, Youtube und Instagram, aber auch eBay oder Dropbox. Einige der Dienste bieten sogar eine 2FA über einen Hardwaretoken an, wo dann z.B. über einen speziellen USB-Stick ein zweiter Code generiert wird - ein besonders sicheres Verfahren.

    Sorgenkinder sind jedoch große deutsche Anbieter wie die Email-Dienste freenet.de, gmx.de, t-online.de oder web.de, aber auch Online-Shops wie Otto oder Zalando, die laut Warentest alle derzeit noch keine solche Option anbieten. Zum Teil wollen die Anbieter demnächst zwar nachbessern, aber es gibt auch jetzt schon vorbildliche Alternativen wie zum Beispiel posteo.de, ein kleinerer deutscher Anbieter für Email-Dienste. Es tut sich also was, wenn auch nur langsam.