Digitalisierung braucht sichere Onlinedienste

Twitter Logo: Twitter hat Passwörter im Klartext gespeichert

Digitalisierung braucht sichere Onlinedienste

Von Anita Horn

  • Experten raten zur Nutzung der doppelten Absicherung beim Login
  • Authentifizierungs-Apps auf dem Handy spielen einmalige Codes aus
  • Vorteile überwiegen trotz des Mehraufwands beim Einloggen

Gegen Sicherheitslücken und Cyber-Kriminalität
Ein Passwort ist schnell gehackt und schon sind private E-Mails nicht mehr sicher. An die E-Mail-Adresse sind dazu häufig weitere Onlinedienste wie Buchungsportale, Einkaufs- oder Social-Media-Accounts geknüpft. Damit all diese Dinge besser geschützt sind, bieten nun nach und nach immer mehr Gratis-Postfächer die Möglichkeit, sich doppelt abzusichern.

Mehr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, solche Sicherheitsmaßnahmen auch zu nutzen. Neu ist die Zwei-Faktor-Authentifizierung (2FA) zwar nicht, wie Gmail, Posteo und viele Online-Banking-Accounts zeigen. Aber erst jetzt ziehen GMX und WEB.de nach. Bei rund 18 Millionen bzw. 15 Millionen Nutzern besteht also bisher möglicherweise eine Sicherheitslücke. Wann freenet und t-online sich anschließen ist noch nicht bekannt.

So funktioniert die 2FA
Für die doppelte Authentifizierung braucht man in der Regel eine Authentifizierungs-App auf dem Handy. Diese generiert für jedes Login einen Code, den man zusätzlich zum Passwort eintippen muss. In den Einstellungen des E-Mail-Accounts wird die App hinterlegt und ab diesem Zeitpunkt funktioniert ein Login nur noch mit dem üblichen Passwort und zusätzlichem Einmal-Code.

Digitalasierung braucht sichere Onlinedienste

WDR 2 Servicezeit 14.06.2019 03:21 Min. Verfügbar bis 13.06.2020 WDR 2

Download

Mehr Aufwand bringt mehr Sicherheit
Zwar ist dieser doppelte Vorgang ein Mehraufwand beim Einloggen. Zudem müssen anfangs persönliche Daten wie die Handynummer oder eine weitere E-Mail-Adresse herausgeben werden, aber die zusätzliche Sicherheit sollte es jedem wert sein. Bisher machen Nutzer es Angreifern oft sehr leicht, indem einfache Passwörter mehrfach verwenden und selten bis nie ändern, so das Institut für Internetsicherheit in Gelsenkirchen.

Passwortampel reicht oft nicht mehr aus
Bisher war es gängig, dass bei einer Neuregistrierung eine Passwortampel geholfen hat, das Login so sicher wie möglich zu machen. Je nachdem wie schwer das Passwort zu knacken war, wurde ein roter, gelber oder grüner Balken angezeigt. Doch hinter solche Passwörter zu kommen, ist für Hacker ein Kinderspiel. Welche Banken, Domains und Versicherungen eine Zwei-Faktor-Authentifizierung anbieten, findet man auf der Homepage von 2FA jetzt heraus.

Stand: 13.06.2019, 15:03