Zwei-Faktor-Authentifizierung – So maximierst du deine Online-Sicherheit

Mit der 2-Faktor-Authentifizierung gegen Cyberkriminalität

Um deine Online-Accounts abzusichern, verwendest du starke Passwörter und änderst sie regelmäßig. Und für jeden Account vergibst du ein eigenes Passwort. Doch Menschen fallen immer wieder Phishing-Attacken zum Opfer. Dabei werden Passwörter ausgespäht und Kriminelle verschaffen sich damit illegal Zugang zu Accounts jeglicher Art. Egal ob Amazon Konto, dein Facebook-Account oder gar dein Online-Banking-Zugang, nichts ist vor Angriffen geschützt, wenn du deinen Zugang nicht maximal absicherst.

Du fragst dich: Welche Sicherheitsmaßnahmen gibt es über ein starkes Passwort hinaus? Viele Online-Dienstleister bieten inzwischen ein so genanntes Zwei-Faktor-Verfahren.

Was ist das? Beim Zwei-Faktor-Verfahren gibst du nicht nur dein Passwort ein. Sondern du musst dich zusätzlich auf einem zweiten Weg identifizieren. Erst dann kannst du auf deinen Account zugreifen.

Die beiden Faktoren müssen unbedingt aus verschiedenen Kategorien stammen. Bei der Zwei-Faktor-Authentifizierung, kurz 2FA, werden drei Kategorien unterschieden:

Wissen: Etwas, das nur du wissen kannst. Beispielsweise Passwort oder PIN.
Besitz: Etwas, das nur du besitzt. Beispielsweise Smartphone oder TAN-Generator.
Biometrie: Ein körperliches Merkmal. Beispielsweise Fingerabdruck oder Gesichtserkennung.

Die Zwei-Faktor-Authentifizierung gibt es folglich in unterschiedlichen Varianten. Manche Anbieter senden dir auch einen Code per SMS zu.
Beim Online-Banking brauchst du eine spezielle App für dein Smartphone oder einen TAN-Generator.

Aber Achtung: Auch wenn dein Account durch das Zwei-Faktor-Verfahren geschützt wird, ist ein starkes Passwort nach wie vor unverzichtbar!

Einige Anbieter haben ihren „traditionelle“ Log-In mit Passwort sogar komplett durch eine direkte Kombination zweier anderer Faktoren ersetzt. Vor allem hardwaregestützte Verfahren sind hier besonders sicher.

Wie funktioniert eine Zwei-Faktor-Authentifizierung?

Und wie funktioniert das Log-In mit einem zweiten Faktor genau?

In der Regel wirst du zunächst nach deinem Kennwort gefragt.
Nach der Eingabe bestätigt das System dessen Richtigkeit. Aber du gelangst mit dem Passwort nicht direkt zum gewünschten Inhalt. Vielmehr gibt es eine weitere Schranke, die unbefugte Dritte fernhält.
Zwei-Faktor-Systeme fragen dein Passwort ab und greifen dann auf externe Systeme zurück. So wird deine Berechtigung in zwei Stufen überprüft. Manche Anbieter senden beispielsweise einen Bestätigungscode an dein Smartphone. Beim zweiten Faktor kann es sich aber auch um einen Fingerabdruck auf einem entsprechenden Sensor handeln oder über die Face-ID. Eine weitere Möglichkeit ist ein USB-Token oder eine Chipkarte. Erst mit diesen Mitteln zur Identitätsbestätigung kannst du die angeforderten Inhalte aufrufen bzw. den Online-Dienst oder das Gerät benutzen.

Noch größere Sicherheit als die aufeinanderfolgende Prüfung von Passwort und separatem zweitem Faktor ist die direkte Kombination mehrerer Faktoren.
Beispiel: Bei der Online-Ausweisfunktion kann der Faktor „Besitz der Chipkarte“ nur zusammen mit dem Faktor „Wissen der PIN“ eingesetzt werden.

Und wo wird die Zwei-Faktor-Authentifizierung eingesetzt? Immer da, wo Sicherheit besonders wichtig ist. Etwa im Online-Banking, bei Debit- oder Kreditkartenzahlungen und bei der Online-Ausweisfunktion des Personalausweises. Aber auch bei Cloud- oder Mail-Anbietern, auf Social Media Plattformen oder bei der Online-Steuererklärung.

Ich finde diese Zwei-Faktor-Authentisierung unpraktisch. Kann ich das nicht einfach ausschalten oder umgehen?
Das Bundesamt für Sicherheit in der Informationstechnik rät in jedem Fall davon ab, die Zwei-Faktor-Authentisierung zu deaktivieren. Gerade beim Online-Banking, Online-Shopping und bei E-Mail- und Social-Media-Accounts lohnt sich das Mehr an Sicherheit. Denn so lassen sich Identitätsdiebstahl, die Veröffentlichung sensibler Daten oder die Accountübernahme durch Dritte verhindern!

Gut zu wissen: Viele Dienste haben die Zwei-Faktor-Authentisierung standardmäßig deaktiviert. Sie bieten diese aber dennoch an. Du willst das sichere 2FA-Verfahren nutzen? Dann überprüfe die Log-In-Verfahren deines Anbieters. Vor allem Banken sind zwar verpflichtet das Sicherheitsverfahren zu Verfügung zu stellen, oft nutzen die Kunden das System aber nicht!

Die 2-Faktor-Authentifizierung der Top-Anbieter: Wie sich Google, Apple, Amazon und Co. Ihre Sicherheit verbessern wollen

Online sicher einkaufen: Wie Amazon’s 2-Faktor-Authentifizierung Online Shopping sicherer macht

Ich habe die 2 Faktor Authentifizierung bei Amazon über die Option „Anmelden und Sicherheit“ eingerichtet. Jetzt habe ich mein Handy verloren – was kann ich tun? Ist dein Handy verloren gegangen, schlägt die Zwei-Faktor-Authentifizierung natürlich fehl. Dann benötigt Amazon einen Scan oder ein Foto eines amtlich ausgestellten Ausweisdokuments. Sobald du deine Identität erfolgreich nachgewiesen hast, setzt Amazon die Zwei-Faktor-Authentifizierung zurück. Anschließend kannst du nur mit deinem Passwort auf dein Konto zugreifen.

Gut zu wissen: Ist der Zugriff auf den „besitzbasierten“ Faktor nicht mehr möglich oder ist das Gerät kaputt, dann ist in der Regel kein Zugang zu dem entsprechenden Dienst mehr möglich. Daher solltest du, wann immer dies möglich ist, mehrere zweite Faktoren hinterlegen. Zum Beispiel eine weitere Handynummer.

2-Faktor-Authentifizierung bei Google: Schutz vor unbefugtem Zugriff auf Ihr Konto und Ihre Daten

Wie funktioniert die 2-Faktor-Authentifizierung bei Google?

Um die Bestätigung in zwei Schritten bei Google zu aktivieren, musst du zunächst dein Google-Konto öffnen.
Im Navigationsbereich „Sicherheit“ kannst du dann unter „Bei Google anmelden“ die Option „Bestätigung in zwei Schritten. Jetzt starten“ auswählen.
Anschließend befolgst du die Anleitung auf dem Bildschirm.
Du hast die Wahl zwischen einem Einmalcode, den du per SMS oder Sprachanruf erhältst, oder den du mit der App „Google Authenticator“ erstellst. Diese App gibt es für Android und iOS.

Zudem kannst du im Google-Konto eine Liste mit vertrauenswürdigen Endgeräten hinterlegen. Meldest du dich mit einem Endgerät an, das nicht in der Liste steht, erhältst du von Google eine Sicherheitswarnung.

Sicherheit beim Online-Zahlungsverkehr: Wie Paypal’s 2-Faktor-Authentifizierung Ihre Finanzen schützt

Wie sieht es bei Paypal aus? Auch Paypal bietet die 2-Faktor-Authentifzierung an. Dabei stehen dir die drei Authentifizierungsformen „Wissen“ (z. B. Passwort), „Besitz“ (z. B. Handy) und „Inhärenz“ (z. B. FaceID) zur Verfügung. In der Regel brauchst du mindestens zwei Faktoren für die Identifizierung.

Kann ich die Zwei-Faktor-Authentifizierung deaktivieren? Wie macht man das?
Ja, die Zwei-Faktor-Authentifizierung kannst du deaktivieren. Etwa, um von SMS-Code auf App zu wechseln oder umgekehrt. Hierzu klickst du auf „Einstellungen“ (das Zahnrad-Symbol neben dem „Anmelde“-Button) und anschließend auf „Sicherheit“. Neben „Zweistufige Verifizierung“ klickst du auf „Aktualisieren“ und dann auf „Deaktivieren“.

Sicherheit und Komfort in einem: Apple’s 2-Faktor-Authentifizierung mit Face ID und Touch ID

Bei Apple kannst du ebenfalls eine Zwei-Faktor-Authentifizierung für deinen Apple-ID-Account einrichten.

Gut zu wissen: Nach der Aktivierung der 2FA kannst du diese innerhalb von zwei Wochen deaktivieren. Danach kannst du sie nicht mehr so einfach ausschalten. Zum Deaktivieren musst du dann die E-Mail mit der Bestätigung öffnen. Dort tippst du auf den Link, um zu den vorherigen Sicherheitseinstellungen zurückzukehren. Apple warnt ausdrücklich davor, die Zwei-Faktor-Authentifizierung zu deaktivieren. Warum? Ohne 2FA reduziert sich das Sicherheitsniveau deines Accounts. Und du kannst keine Funktionen mehr verwenden, die ein höheres Sicherheitsniveau erfordern!

Ein wichtiger Schutzmechanismus für viele Online-Dienste

Ich spiele gerne Fortnite. Wie sieht es da mit der Sicherheit meines Accounts aus? Tatsächlich hat Epic Games für Fortnite eine Zwei-Schritt-Verifizierung eingeführt. So hat kein Unbefugter Zugriff auf dein Konto. Außerdem brauchst du die 2FA für einige kostenlose Spiele im Epic Games Store, um Geschenke zu senden oder an Wettkämpfen in Fortnite teilzunehmen. Die 2FA aktivierst du auf der Konto-Seite:

Klicke auf „Passwort & Sicherheit“.
Dann kannst du unter der Überschrift „Zwei-Faktor-Authentifizierung“ die gewünschte Methode auswählen.

Diese zusätzliche Hürde kann auch für Eltern eine Unterstützung sein, um ihren Account vor ungewünschten Zugriffen zu schützen. Oder eben mehr Kontrolle über die Spieldauer ihrer Kinder zu bekommen.

Auch dein Ubisoft Konto kannst du mit der 2-Schritt-Überprüfung sichern. Hierzu loggst du dich in deinen Account ein. Dann navigierst du zu den Sicherheitseinstellungen und klickst im Abschnitt 2-Schritt-Überprüfung auf „Aktivieren“. Steam bietet ebenfalls die Möglichkeit, den Account besser vor Angriffen zu schützen. Die 2FA wird hier über die Accountseite verwaltet.

Ich will meinen Discord Account besser schützen. Geht das? Ja, auch hier kannst du die Zwei-Faktor-Authentifizierung einrichten.

Gut zu wissen: Discord nutzt hierfür entweder den Google Authenticator oder Authy. Die Authentifizierung erfolgt dabei über einen QR-Code. Außerdem lassen sich bei Discord „Backup Codes“ herunterladen. Das ist praktisch, falls du den Zugriff auf deine Authenticator-App verlieren solltest.

E-Mail-Anbieter wie web.de oder gmx.de setzen ebenfalls auf 2FA. Nutze diese Möglichkeit, um deinen Postfachzugang zweifach abzusichern!

Für Social Media Accounts wird ebenfalls die zweistufige Authentifizierung empfohlen. Bei Facebook kannst du das über die „Einstellungen für Sicherheit und Login“ verwalten. Unter „Zweistufige Authentifizierung verwenden“ klickst du auf „Bearbeiten“ und wählst eine der Sicherheitsmethoden aus.

Du willst 2FA für dein Instagram Konto einrichten? Das funktioniert unter „Privatsphäre und Sicherheit“.

Auch für dein Microsoft-Konto gibt es die Möglichkeit der zweistufigen Überprüfung. Und wie aktiviere ich diese Überprüfung? Du wechselst zur Seite „Sicherheitsgrundlagen“ und meldest dich mit deinem Microsoft-Konto an. Dann wählst du „Weitere Sicherheitsoptionen“ und unter „Überprüfung in zwei Schritten“ die Option „Überprüfung in zwei Schritten einrichten“. Hier kannst du die 2FA aktivieren und auch wieder deaktivieren.

Du buchst deine db-Zugtickets gerne online? Auch die Deutschen Bahn bietet die 2FA. Das läuft über den Bereich „Login-Daten ändern“. Dabei kannst du zwischen der Authenticator App oder einer SMS-Tan wählen.

2 Wege Stark gesichert: Die 2-Faktor-Authentifizierung beim Login in das Online-Banking Ihrer Bank

Alle deutschen Finanzdienstleister sind inzwischen dazu verpflichtet, die Sicherheitsbestimmungen der erweiterten Zahlungsdienste-Richtlinie PSD2 umzusetzen. Diese Richtlinie setzt einheitliche Sicherheitsstandards für elektronische Zahlungen. So ist für die Online- und Mobile-Banking-Anmeldung neben deiner PIN und deinen Kontodaten eine TAN (Transaktionsnummer) erforderlich. Diese wird beispielsweise bei der Deutschen Bank mit dem photoTAN-Verfahren oder der mobileTAN erzeugt.

Die Deutsche Bank bietet darüber hinaus ein „Komfort-Login“. Hier wirst du nur alle 90 Tage nach einer TAN gefragt.

Bei der Postbank erfolgt die 2FA über die BestSign App oder ein BestSign Gerät.

Bei der Sparkasse kannst du dich nur mit deiner PIN und deinen Kontodaten beim Onlinebanking einloggen. Eine TAN brauchst du erst, wenn du beispielsweise eine Überweisung freigeben willst.

Auch bei der VR-Bank ist eine starke Kundenauthentifizierung im OnlineBanking und in der VR-BankingApp Standard. Du musst dich also mit zwei voneinander unabhängigen Faktoren identifizieren, wenn du Zugriff auf dein Konto haben willst.

Direktbanken wie die INGDiba sichern das Online-Banking ebenfalls durch 2FA ab. Und die Commerzbank wirbt mit dem 3D Secure Verfahren, um Transaktionen vor Kreditkartenmissbrauch zu schützen. Zwei voneinander unabhängige Sicherheitsmerkmale bestätigen den Karteninhaber als rechtmäßigen Eigentümer. Hinzu kommen für die Freigabe weitere Faktoren, etwa biometrische Verfahren oder eine persönliche PIN.

Fazit: Die 2-Faktor-Authentifizierung ist unverzichtbar für eine sichere Online-Nutzung

Wenn du jetzt über die Sicherheit deiner Logins und Daten ins Grübeln gekommen bist, solltest du dir zu allererst eine Liste machen, welche Zugänge du absichern solltest und möchtest. Im nächsten Schritt solltest du nacheinander die Zugriffe maximal sicher einrichten. Wenn notwendig musst du dazu Kontakt mit deinem Anbieter aufnehmen z.B. für dein Online-Banking. Hierzu wird die oft ein Brief per Post zugesendet.

Wenn du alle persönlichen Logins durch 2-Wege-Authentifizierung geschützt hast, solltest du trotzdem immer wachsam sein. Betrüger lassen sich oft neue Tricks einfallen, wie sie sogar mit deiner persönlichen Hilfe die Hürde überwinden.

Tipp: Zur Schutzerweiterung solltest du auch deinen verwendeten Passwortmanager mit einer 2-Faktor-Authentifizierung absichern. Dabei verwenden die Serviceanbieter verschiedene Möglichkeiten, z.B. über eine Authenticator-App.