So schützen Sie sich vor Angreifern

Erst kürzlich berichteten wir über einen tückischen Phishing-Angriff auf Google-Nutzer – mit Phishing-Mails versuchen Kriminelle, an die Google-Zugangsdaten ihrer Opfer zu gelangen. Das Tückische dabei: Die gefälschte Anmeldeseite liegt auf den Servern von Google und lässt sich kaum als Fälschung entlarven. Mit den Google-Zugangsdaten können die Kriminellen einiges anstellen: So können sie damit nicht nur auf die Daten des Opfers zugreifen, sondern beispielsweise auch Einkäufe im Google Play Store tätigen.

In diesem Beispiel lässt sich zwar der Diebstahl des Benutzernamens und des Passworts nur schwer vermeiden. Aber es lässt sich zumindest verhindern, dass die Kriminellen die geklauten Zugangsdaten nutzen und sich damit bei Google anmelden.

Dazu nutzt man eine so genannte Zwei-Faktor-Authentifizierung: Das bedeutet, dass man sich bei einem Dienst mit zwei verschiedenen Identitätsnachweisen authentifiziert. Der eine Identitätsnachweis ist die klassische Kombination aus Benutzername und Passwort. Als zweiter Identitätsnachweis eignet sich zum Beispiel das Smartphone: Der Online-Dienst sendet Ihnen beim Anmelden einen einmaligen Code per Kurzmitteilung, App oder Sprachanruf auf Ihr Mobiltelefon. Sie können sich erst dann anmelden, wenn sie auf der Anmeldeseite zusätzlich diesen einmaligen Code eingegeben haben.

Mittlerweile bieten fast alle großen Online-Dienste eine Anmeldung mit einer Zwei-Faktor-Authentifizierung an. Dazu gehören unter anderem Apple, Dropbox, Facebook und Google. Fast alle Dienste nutzen dabei die einfachste Möglichkeit und versenden einen einmaligen Code per SMS.

Eine Liste der wichtigsten Dienste und ob diese eine Zwei-Faktor-Authentifizierung anbieten, finden Sie auf der Webseite www.twofactorauth.org.