Das Problem

Die Gefahr, von Schadsoftware betroffen zu sein, wächst täglich. Immer wieder hört man von neuen Bedrohungen. Wie kann man sich schützen? Da die Bedrohungen ganz unterschiedlich sind, gibt es auch verschiedene Maßnahmen, die man zur Absicherung anwenden sollte.

In diesem Artikel möchte ich eine Methode vorstellen, um Anmeldungen bei Online-Diensten wie Google Mail oder Amazon sicherer zu machen. Ziel ist, dass selbst bei Bekanntwerden des Passwortes der Zugang zum Konto weiterhin geschützt ist. So kann das Konto nicht ausgenutzt werden. Ebenso beugt dies der Verbreitung weiterer Schadsoftware vor oder verhindert finanziellen Schaden.

Die Lösung

Eine Lösung bietet die sogenannte Zwei-Faktor-Authentifizierung. Zusätzlich zum Passwort wird noch ein zweites Sicherheitsmerkmal verlangt. In der Regel ist dies ein 6-stelliger Code, welcher sich alle 30 bis 60 Sekunden ändert. Diesen Code erhält man entweder per Mail, SMS oder einer speziellen App. Nur mit Passwort und gültigem Code ist eine Anmeldung möglich. Es ist jedoch möglich, vertrauenswürdige Geräte zu definieren, sodass man bei seinem heimischen PC nicht jedes Mal die etwas aufwendigere Anmeldung durchführen muss.

Meine Empfehlung ist, wenn möglich, die Verwendung einer speziellen App für das generieren des Codes. Den Code per Mail oder SMS zu erhalten, bietet etwas mehr Angriffsmöglichkeiten. Jedoch ist die Auswahl bei den verschiedenen Online-Diensten unterschiedlich und lässt sich leider nicht immer wie gewünscht einstellen.

Welche Online-Dienste bieten den zusätzlichen Schutz einer Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung wird mittlerweile von immer mehr Online-Diensten angeboten. Zuletzt hat auch Amazon vergangenes Jahr das Sicherheitsmerkmal freigeschaltet.

Folgende bekannte Online-Dienste bieten eine Zwei-Faktor-Authentifizierung:

  • Amazon
  • Apple
  • Dropbox
  • Facebook
  • Google
  • Microsoft
  • PayPal
  • Steam
  • TeamViewer
  • Twitter

Eine umfangreiche Liste mit sämtlichen Websites und Diensten, welche eine zweistufige Authentifizierung anbieten, findet man unter: https://twofactorauth.org/

Authy – der Alleskönner

Authy ist eine App, in der die kurzzeitigen Überprüfungscodes für die Anmeldung generiert werden können. Nur PayPal setzt auf ein anderes Verfahren. Hier müsste man auf eine andere App (Symantec) ausweichen, oder den Code per SMS erhalten.

Authy ist sowohl für Android als auch iOS verfügbar und wird mit einer Handynummer verknüpft. Es ist möglich, eine Synchronisation über mehrere Geräte einzurichten. Dazu muss auf jedem Gerät dieselbe Handynummer hinterlegt werden.

Link zum PlayStore für Android: Authy

Link zum AppSore für Apple iOS: Authy

Die Einrichtung

Die Einrichtung der Zwei-Faktor-Authentifizierung läuft im Grunde immer gleich ab. Nachdem man den Menüpunkt in den Einstellungen des jeweiligen Online-Dienstes gefunden hat (Anleitungen sind nachfolgend verlinkt) wird ein QR-Code angezeigt, der mit der Authy-App eingescannt werden muss. Nun muss zur Bestätigung ein von Authy generierter 6-stelliger Code im Menü des Online-Dienstes eingetragen werden. Damit ist die Einrichtung schon abgeschlossen.

Anleitungen zur Einrichtung

Anleitungen zur Einrichtung sind zu Genüge bei Google zu finden. Nachfolgend jedoch einige Links zu den Anleitungen einiger bekannter Online-Dienste: