Payback, GMX und Zalando fallen durch

Viele beliebte Webdienste unterstützen keine 2FA

von - 30.10.2018
2FA
Foto: Korosi Francois-Zoltan / shutterstock,com
Dashlane fällt ein vernichtendes Urteil über Dutzende Webseiten aus Deutschland und den USA: Nur wenige Anbietern unterstützen die Anmeldung via 2-Faktor-Authentifizierung in vollem Umfang.
Die Login-Experten von Dashlane haben überprüft, welche Webseiten die Anmeldung zu Online-Konten via 2-Faktor-Authentifizierung (2FA) unterstützen. Über drei Viertel (77 Prozent) der untersuchten Webseiten fallen bei dem Test durch, darunter namhafte Unternehmen wie Payback, GMX oder Zalando.
Die insgesamt 43 Webseiten (national wie international) wurden nach drei wesentlichen 2FA-Kriterien untersucht. Je nach zur Verfügung stehenden 2FA-Optionen vergaben die Experten entsprechend viele Punkte. Für die Identifikation via SMS oder E-Mail sowie für die Authentifizierung per Software-Token gab es einen Zähler. Drei Punkte wurden hingegen für Hardware-Token wie zum Beispiel YubiKey oder die U2F-Auththentifizierung gezählt. Im Optimalfall unterstützen Anbieter sämtliche 2FA-Optionen und erreichen damit eine Maximalpunktzahl von fünf Zählern.
Das Ergebnis von Dashlane fiel durchaus unbefriedigend aus: Lediglich zehn (23 Prozent) der 43 getesteten Anbieter bekamen die Bestnote verliehen: Bank of America, Bitcoin.de, Dropbox, E*Trade, Facebook, Google, Posteo, Stripe, Twitter sowie Wells Fargo.

Viele deutsche Webseiten ohne 2FA-Support

Am unteren Ende des Rankings befinden sich zahlreiche bekannte deutsche Marken wie etwa dm, GMX, Notebooksbilliger.de, Otto, Payback, Web.de oder Zalando. Aus den Staaten bekamen Best Buy, NextDoor, TaskRabbit und ZocDoc keinen einzigen Punkt zugesprochen. All diese Anbieter stellen den Nutzern keinerlei 2FA-Optionen auf ihren Webseiten zur Verfügung.
Aber auch Webseiten, die 2FA anbieten, kommunizieren die Funktion oft nicht ausdrücklich. "Aufgrund dieser mangelnden Transparenz auf Seiten der Anbieter ist davon auszugehen, dass viele Verbraucher die ihnen zur Verfügung stehenden Sicherheitsmöglichkeiten zum Schutz ihrer Identität im Netz gar nicht voll ausschöpfen können", so Emmanuel Schalit, CEO von Dashlane.
Diese Aussage scheint gerade in Anbetracht der jüngsten Datenskandale durchaus den Tatsachen zu entsprechen. Facebook etwa verfügt zwar über alle üblichen 2FA-Optionen und bekam deshalb die volle Punktzahl verliehen. Würden jedoch alle Nutzer wenigstens eine Variante davon verwenden, wären nicht rund 30 Millionen Profile des Sozialen Netzwerks von Hackern geknackt worden.
Eine 2FA-Option erschwert Angreifern einen unberechtigten Login in Online-Konten. Entsprechend sollte die Funktionalität von allen Seitenbetreibern mit Nutzerkonten angeboten werden. Diese Schutzmaßnahme ist allerdings nur dann sinnvoll, wenn die Nutzer davon auch wissen und diese verhältnismäßig einfach anwenden können.
Punktevergabe für Verbraucher-Portale

5/5 Punkten

2/5 Punkten

1/5 Punkten

0/5 Punkten

Bank of America

Amazon

Airbnb

Best Buy

Bitcoin.de

Apple

American Express

dm

Dropbox

Betterment

Chase

GMX

E*Trade

Capital One

Citibank

NextDoor

Facebook

Coinbase

Discover

Notebooksbilliger.de

Google

Evernote

LinkedIn

Otto

Posteo

Gemini

Mint

Payback

Stripe

GoDaddy

Venmo

TaskRabbit

Twitter

Instagram

Yahoo

Web.de

Wells Fargo

Intuit

Zalando

Slack

ZocDoc

Square

WhatsApp
Verwandte Themen

Mehr zum Thema