Angeklickt

E-Mail-Konten besser absichern

Stand: 21.08.2015, 14:56 Uhr

Erst in dieser Woche haben Datendiebe wieder Passwörter von Tausenden E-Mail-Accounts ergaunert. Kunden fragen sich, mit welchen Methoden sie ihre Onlinekonten absichern können. Unser Netzkenner Jörg Schieb hat ein paar wirklich gute Sicherheitstipps auf Lager.

Benutzername und Passwort: damit melden wir uns fast überall an. Doch so einfallsreich ein Passwort auch sein mag, wenn es jemand klaut, bekommt er Kontrolle über das Onlinekonto. Hacker und Datendiebe wenden deshalb viele Tricks an, um an Passwörter zu gelangen. Sie beobachten etwa die Tastatureingaben, stellen Fallen oder knacken Sicherheitsvorkehrungen.

Zwei Faktor Authentifizierung

Wir Benutzer müssen also aufrüsten. Wer sein Onlinekonto, seine Mails, seine Daten in der Cloud besser absichern möchte, braucht eine zusätzliche Hürde für Hacker – und verwendet am besten zusätzlich das Handy, als zweiten, zusätzlichen Schlüssel.

Zwei Faktor Authentifizierung nennt sich diese Methode oder auch 2-Step-Verification. Gemeint ist damit, Benutzername und Passwort sind nur der erste Schritt, um sich anzumelden.

Der zweite Schritt ist ein zusätzlicher Sicherheitscode, der beim Login eingegeben werden muss. In der Praxis sieht das dann so aus: Zuerst gibt man Benutzername und Kennwort ein. Darüber hinaus ist auch noch ein zusätzlicher Code nötig, so eine Art TAN, wie beim Onlinebanking. Und dieser Code kommt aus dem Handy.

Man hat also zwei Schlüssel. Der eine ist Benutzername und Passwort. Der verändert sich nicht. Der zweite Schlüssel ist der Geheimcode, der im Handy erscheint. Hat man sich erst mal dran gewöhnt, geht das ruckzuck. Viele große Onlinedienste bieten diese neue Art der Absicherung bereits an: Google, Twitter, Facebook, Dropbox, Microsoft und auch einige andere. Dazu im jeweiligen Onlinedienst in den Einstellungen nach einer Option "Sicherheit" oder "erweiterte Sicherheit" suchen. Die aktivieren und die Nummer seines Handys angeben. Dort landet dann bei jedem Login ein Sicherheitscode, den man in die Webseite eintippen muss. Der Code wird per SMS verschickt – das ist bei allen Anbietern kostenlos.

Noch praktischer ist es, wenn man sich die Codes nicht per SMS schicken lässt, denn das kann mitunter dauern, sondern wenn man die Codes direkt im Smartphone selbst erzeugt. Mit einer speziellen App, etwa dem Google Authenticator ist das kein Problem: Der generiert die nötigen Geheimcodes von ganz alleine. Der Code erscheint im Display und ist nur wenige Sekunden gültig. Auch die Facebook App kann solche Codes erzeugen. Wer die Zwei-Wege Authentifizierung in seinem Onlinekonto aktiviert, egal ob Mail-Account, Cloud-Dienst oder Social Media, braucht sich um Passwortklau keine Sorgen mehr zu machen. Deshalb: Schauen Sie nach, ob Sie diese zusätzliche Sicherheit bei Ihrem Onlinedienst nicht schon nutzen können.

U2F-Keys

Das Anmelden mit einem zweiten Faktor ist deutlich sicherer, aber manchmal natürlich auch ein bisschen umständlich. Deutlich bequemer ist es mit einem U2F-Schlüssel, das Kürzel steht für den Begriff Universal Second Factor. Dieser Schlüssel kann die Eingabe des zweiten Codes überflüssig machen. 

Es gibt solche Schlüssel schon ab sechs Euro zu kaufen. Die einfachen sind nicht besonders stabil, erfüllen aber ihren Zweck. Die etwas komfortableren sind etwas robuster gebaut und verfügen sogar über eine Taste. Man kann beim Login ein Signal senden: Der Code wird direkt vom Schlüssel an das Anmeldeformular geschickt. Dieses Sicherheitsverfahren ist wirklich klasse.

Leider unterstützen bislang nur wenige Onlinedienste das neue Konzept. Google und die Dropbox machen dies. Dazu muss man in sein jeweiliges Onlinekonto gehen und den Schlüssel dort registrieren. Damit das funktioniert braucht man allerdings auch einen modernen Browser wie Chrome. Aber: Wem Sicherheit wichtig ist, für den ist dieses Verfahren besonders zu empfehlen. Und auf einem Rechner ohne Chrome oder auf einem Mobilgerät ohne USB-Anschluss kann man nach wie vor den zweiten Sicherheitscode eingeben. So sind die eigenen Daten denkbar sicher geschützt.