Man kann jedoch in solchen F\u00e4llen des Identit\u00e4tsdiebstahls etwas tun. Das Stichwort lautet \u201eZwei-Faktor-Authentifizierung\u201c. Hinter dem sperrigen Begriff steckt eine kombinierte mehrfache Absicherung. Am Geldautomaten ben\u00f6tigt man die Bankkarte und die Pin-Nummer. Wer sich in sein Unternehmens-Netz einw\u00e4hlt, verwendet die Login-Daten und ein Sicherheits-Token, eine kreditkartengro\u00dfe Karte, die auf ihrem Display einen Code anzeigt, der alle f\u00fcnf Minuten wechselt. Selbst wenn der Token in falsche H\u00e4nde ger\u00e4t, kann er f\u00fcr den unerlaubten Zugriff nicht missbraucht werden, weil f\u00fcr den Zugriff auch die Login-Informationen ben\u00f6tigt werden.<\/p>\n
Die Idee bei der Zwei-Faktor-Authentifizierung ist dabei immer die gleiche. Die geheimen Daten werden auf zwei verschiedenen Ger\u00e4ten angefordert. Auf dem Computer oder dem Tablet fragt das Internetportal den Benutzernamen und das Passwort. Das ist dann sozusagen der erste \u201eWeg\u201c oder \u201eFaktor\u201c. In einem zweiten Schritt folgt eine weitere Abfrage nach einem Zahlencode. Diese Kombination wird erst in diesem Moment generiert. Und zwar mit Hilfe einer App, einer Token-Karte oder einem Foto-Tan-Generator. W\u00e4re ein Hacker in Besitz des Benutzernamens und Passwortes, w\u00fcsste er nicht den Code. Denn dieser wird erst generiert.<\/p>\n
Keine Zwei-Faktor-Authentifizierung bei deutschen Anbietern<\/h2>\n
Auch wer sein elektronisches Postfach besser sch\u00fctzen will, kommt um den Einsatz des zweistufigen Verfahrens nicht herum. Und es ist bezeichnend, dass deutsche Anbieter wie die Telekom, GMX oder Web.de zwar plakativ mit \u201eSicherheit\u201c werben, aber diese grundlegende Technik nicht einmal gegen Entgelt anbieten. F\u00fcr h\u00f6chsten Schutz muss man also, ob man sie nun mag oder nicht, auf amerikanische Anbieter wie Google, Microsoft, Yahoo wechseln. Die erste M\u00f6glichkeit besteht darin, zus\u00e4tzlich das Handy f\u00fcr die erweiterte Authentifizierung einzusetzen. Die entsprechenden Men\u00fcs zur Einrichtung hei\u00dfen \u201eBest\u00e4tigung in zwei Schritten\u201c, \u201eZweite Anmelde\u00fcberpr\u00fcfung\u201c oder \u201eSicherheitsschl\u00fcssel\u201c.<\/p>\n
Auch wenn es sich kompliziert anh\u00f6rt: Die Zwei-Faktor-Authentifizierung sollte man zumindest bei jenen E-Mail-Konten aktivieren, \u00fcber die Bestellungen oder gar gesch\u00e4ftliche Transaktionen laufen. Somit lassen sich auch die Zug\u00e4nge zu Internetportalen generell sch\u00fctzen – sofern die Unternehmen das anbieten. Davon gibt es bereits einige. Facebook und Twitter sowie die Konten bei Apple, Dropbox, Ebay und Paypal lassen sich auf diese Weise sch\u00fctzen.<\/p>\n
<\/a> <\/span><\/span><\/p>\n