Internet Onlinekonten doppelt absichern
Dass das Internet keine Insel der Sicherheit ist, zeigten die Cyber-Angriffe. Schützen kann man sich mit der Zwei-Faktoren-Lösung.
Potsdam/Hannover (dpa) l Ob E-Mail-Postfächer oder Accounts bei Online-Shopping-Portalen: Viele Anbieter erlauben inzwischen die Zwei-Faktoren-Authentifizierung, die viele Internetnutzer vor allem aus dem Online-Banking-Bereich in Form von TANs kennen. In der Regel verwenden die Onlinedienste das Smartphone des Nutzers als zweiten Faktor, so Schirrmacher. Das funktioniert so: Bei der Anmeldung schickt der Dienst per SMS einen Code an das Gerät. Diesen Code müssen Nutzer zusätzlich zu ihrem Login-Passwort eingeben, um sich anmelden zu können. Der Vorteil dieses Zusatzschutzes: Hacker haben dann trotz eines gekaperten Passworts keinen Zugriff auf das Nutzer-Konto.
Manche Onlinedienste erlauben auch die Nutzung einer Authentifizierungs- App, die den Zugangscode erzeugt. Diese Apps gibt es von verschiedenen Anbietern. Für Verbraucher, die nur ungern ihre Handynummer preisgeben wollen, seien die Apps eine Alternative, sagt Dennis Schirrmacher von der Computerzeitschrift „c‘t“. Diese neue Form der Absicherung werde oft schon beim Anlegen eines neuen Kontos vorgeschlagen, erklärt Schirrmacher.
Für alle Nutzer, die schon ein Konto haben, lohnt sich der Blick in die Einstellungen. Dort sei unter Punkten wie „Anmelde- und Sicherheitsoptionen“ häufig auch nachträglich das Anlegen eines zweiten Schlüssels möglich. Dabei überlassen viele Anbieter es den Kunden selbst, ob sie das Zwei-Stufen- System immer anwenden will oder es nur auf Computern abgefragt werden soll, die ein Kunde selten oder zum ersten Mal benutzt.
Viele Internetnutzer machen sich außerdem angreifbar, indem sie für mehrere Onlinedienste dieselbe Kombination aus E-Mail-Adresse und Passwort verwenden. Zu diesem Schluss kommt eine Studie des Hasso-Plattner-Instituts (HPI) in Potsdam. Die Autoren der Studie haben rund eine Milliarde Nutzerkonten analysiert, deren Passwörter in verschiedenen Datenlecks veröffentlicht wurden. Betroffen von diesen Lecks waren große Plattformen wie LinkedIn, Yahoo oder Myspace.
Mehr Statistiken finden Sie bei Statista, Referenz
Der Studie zufolge verwendeten 20 Prozent der Nutzer identische Passwörter für verschiedene Dienste, bei 27 Prozent gab es zumindest eine hohe Ähnlichkeit zwischen den Passwörtern. Die Zahlenreihe „123456“ war demnach das meistverwendete Passwort.
Als Gegenmaßnahme empfiehlt HPI-Direktor Christoph Meinel, sichere Passwörter zu erstellen und diese regelmäßig zu wechseln. Dafür eigne sich beispielsweise ein Passwortmanager. Tipps für sichere Passwörter gibt es auch auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wer überprüfen möchte, ob seine Nutzerdaten in größeren Leaks veröffentlicht wurden, kann das kostenlos und online über den sogenannten Identity Leak Checker des HPI tun.
Mit gestohlenen Passwörtern können Hacker viel Schaden anrichten. Mit einem zweiten Sicherheitsschlüssel und kluger Passwortvergabe können Nutzer sich aber schützen.
