DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Besitz und Wissen

Einer der besten Sicher­heits­tipps, die sie von einem Fachmann bekommen können lautet: Nutzen Sie die 2‑Faktor-Authen­­ti­­fi­­zierung, wo immer sie möglich ist. Seit der Pass­wortklau so weit ver­breitet ist, können Sie so Ihre Online-Iden­­tität schützen.

Wodurch zeichnet sich Zwei-Faktor-Authen­­ti­­fi­­zierung aus?

Die Kern­stücke einer zwei-Faktor-Authen­­ti­­fi­­zierung sind Besitz und Wissen. Wissen ist in diesem Fall ein Passwort oder eine PIN und Besitz ein Smart­phone oder ein spe­zi­eller USB-Stick. Die Besitz­kom­po­nente kann auch aus einem per­sön­lichen Merkmal bestehen, wie etwa Ihr Fin­ger­ab­druck oder irgendein anderes bio­me­tri­sches Kenn­zeichen. Während die Zwei-Faktor-Authen­­ti­­fi­­zierung immer zwei der oben genannten Fak­toren kom­bi­niert, benutzt die Anmeldung in zwei Schritten den­selben Faktor zwei Mal.
Durch die Kom­bi­nation von zwei Fak­toren ist die Zwei-Faktor-Authen­­ti­­fi­­zierung natürlich sicherer als eine Anmeldung in zwei Schritten. Beides ist aber sicherer, als nur ein Passwort zu nutzen.


E‑Mail-Konten schützen
Wenn ein Konto Ihren Schutz ver­dient hat, dann ist es Ihr E‑Mail-Account. Und zwar nicht nur, weil dort Ihre per­sön­lichen und ver­trau­lichen Infor­ma­tionen hin­terlegt sind, sondern weil es das per­fekte Ein­fallstor zu Ihren anderen Online­konten ist. Ein Hacker, der Ihren E‑Mail-Account gehackt hat, kann darüber in Erfahrung bringen, welche Online­konten sie noch haben, ihre Pass­wörter zurück­setzen und sich somit ihrer digi­talen Iden­tität bemäch­tigen.


Nutzen Sie einen Passwort-Manager
Die bekann­testen Pass­wort­ma­nager nutzen bereits eine Zwei-Faktor-Authen­­ti­­fi­­zierung, oder bieten zumindest die Mög­lichkeit an, diese optional zu nutzen. Den Pass­wort­ma­nager wie­derum können Sie mitt­ler­weile für viele beliebte Dienste nutzen. Facebook, Twitter, Apple ID, iCloud, Amazon, PayPal, Lin­kedIn, Snapchat und WordPress.com sind nur rein paar Bei­spiele, die die Nutzung einer Zwei-Faktor-Authen­­ti­­fi­­zierung ermög­lichen.
 

Ver­trauen ist gut
Die meisten Web­sites, die mit einer Zwei-Faktor-Authen­­ti­­fi­­zierung arbeiten, ermög­lichen es, ein Gerät als ver­trau­ens­würdig ein­zu­stufen, wenn man sich erstmals anmeldet. Das bedeutet, dass der Device gespei­chert wird und der Anwender sich zukünftig nur noch mit Passwort anmelden muss. Das ist natürlich wesentlich kom­for­tabler in der Nutzung. Aus Sicher­heits­gründen ist aber davon abzu­raten, den Device fest zu hin­ter­legen. Falls das Smart­phone zum Bei­spiel ver­loren geht hat der Finder nicht die Mög­lichkeit, das Gerät zu knacken. Glück­li­cher­weise ermög­lichen aber die meisten Web­sites es für genauso einen Fall, diesen Vorgang wieder rück­gängig zu machen.


Ris­kiert man mit der Zwei-Faktor-Authen­­ti­­fi­­zierung sich aus­zu­sperren?

In den meisten Fällen wird das Smart­phone für die Zwei-Faktor-Authen­­ti­­fi­­zierung genutzt. Ent­weder, indem man eine SMS erhält oder eine App instal­liert hat, die einen Code erzeugt. Das Smart­phone kann aber leicht ver­loren gehen oder eben auch gestohlen werden. Kommt man dann niemals mehr an seine Daten? Glück­li­cher­weise bieten die meisten Dienste Fall­back­stra­tegien für diesen Fall an. Ent­weder kann man eine weitere Smart­pho­nen­ummer angeben, um sich zu authen­ti­fi­zieren oder man erhält dies alter­nativ in Papierform. Sich gänzlich aus­zu­sperren ist also fast unmöglich.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.