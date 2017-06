Der Schutz eines Online-Accounts über eine Zwei-Faktor-Authentifizierung (2FA) ist zwar bei den meisten Diensten längst möglich, doch immer noch verzichten viele Nutzer auf dieses elementare und zuverlässige Absicherung. Einige wissen nicht, wie man sie aktiviert, andere sparen sich die Einrichtung der Zugangssperre aus purer Bequemlichkeit. Wir zeigen euch, wie ihr Facebook, WhatsApp, Amazon, Google, iOS, macOS und viele andere Dienste in wenigen Minuten gegen den unberechtigten Zugriff schützt.

Eine korrekt eingerichtete Zwei-Faktor-Authentifizierung (2FA) bewahrt euer Konto auch dann vor einem fremden Zugriff, wenn jemand die normalerweise eingerichtete Kombination aus E-Mail Adresse und Passwort errät oder auf anderem Wege (Diebstahl, Hack, etc.) in die Finger bekommt. Idealerweise benötigt man für den Zugang zu einem Nutzerkonto nicht nur die Zugangsdaten, sondern den Zugriff auf ein zweites Gerät. An dieses Gerät – z.B. euer Smartphone – werden beim Login ein Code oder eine Aufforderung gesendet, die vom Nutzer separat bestätigt werden müssen.

Facebook

Das weltweit populärste Social Network Facebook verbirgt die Einrichtung der Zwei-Faktor-Authentifizierung (2FA) in den Einstellungen, die man über das Gamburger-Menü erreicht. Klickt entweder auf ”Einstellungen” und dann auf ”Sicherheit” oder auf diesen Link, dort findet ihr den entsprechenden Bereich. Facebook benötigt für die Verifizierung eurer Zugangsdaten eure Rufnummer, an die nach erfolgreicher Einrichtung eine Code oder eine Push-Benachrichtigung gesendet wird. Bitte beachtet, dass Facebook diese Rufnummer dann mit anderen Daten (fremden Adressbüchern, WhatsApp u.ä. Anwendungen) abgleichen könnte.

WhatsApp

WhatsApp ermöglicht nun ebenfalls die 2FA-Einrichtung in den Einstellungen eures Accounts, dort klickt ihr auf “Two-step verification”. Dort solltet ihr eine E-Mail Adresse eingeben, denn WhatsApp sperrt euren Account nach einer siebentägigen Nichtbenutzung oder falls ihr eure zugeteilte PIN vergesst. An die hinterlegte Mail-Adresse werden dann die notwendigen Angaben zum Entsperren des Zugangs geschickt. Bitte beachtet, dass sich Angreifer dieses System zunehmend zu Nutze machen und versuchen, eure Zugangsdaten in täuschend echt wirkenden Phishing-Mails abzugreifen.

PayPal

Eine Zwei-Faktor-Authentifizierung (2FA) für PayPal und andere Dienste ist besonders wichtig, weil ein Angreifer über diese Services erhebliche Geldbeträge von einem verknüpften Bankkonto oder einer hinterlegten Kreditkarte abbuchen könnte. Die Einrichtung bei PayPal erfolgt über den Menüpunkt “Profil & Einstellungen”, dort orientiert ihr euch Richtung “Security Key”. PayPal sendet nun bei jedem Kontonzugriff an die hier hinterlegte Mobilfunknummer eine SMS mit einem Code, der in die entsprechende Eingabemaske eingegeben werden muss.

Microsoft

Ein unberechtigter Zugriff auf das Microsoft-Konto erlaubt einem Angreifer nicht nur den Zugriff auf die Outlook-Mails oder die erworbenen Lizenzen, sondern auch den Zugriff auf die in der OneDrive-Cloud gespeicherten Daten. Dies ist besonders dann problematisch, wenn ein eingerichtetes Backup-Programm für Windows oder für Android hier komplette Datensicherungen ablegt. Die Einstellungen findet ihr unter diesem Link.

Dropbox

Ähnliches wie für Microsoft gilt auch für den Cloud-Speicher Dropbox, hier geht es um den Schutz persönlicher Daten in den dort gespeicherten Dateien. Die entsprechende Einrichtung findet sich unter ”Einstellungen”, ”Sicherheit”, ”find “Two-Step Verification”.

Google

Mit einer Zwei-Faktor-Authentifizierung (2FA) für euren Google-Account schützt ihr neben dem Zugriff auf eure GMails auch den Zugang zu allen anderen Diensten, z.B. zu YouTube, zum Play Store oder zu Drive. Google bietet verschiedene Möglichkeiten an, die allesamt über eine speziell eingerichtete Seite erreichbar sind.

Amazon

Der Sinn einer zweistufigen Zugangsberechtigung dürfte vielen Menschen spätestens dann bewusst werden, wenn jemand in ihrem Namen Waren über Amazon ordert. Die Einrichtung erfolgt wie bei allen anderen Diensten in wenigen Minuten und lässt sich über das Nutzerkonto bzw. über diesen direkten Link durchführen.

Twitter

Die in Deutschland nicht unbedingt populäre Plattform Twitter beherrscht ebenfalls die Zwei-Faktor-Authentifizierung, auch hier verbergen sich die notwendigen Einstellungen im Account oder sind über diesen Direktlink erreichbar. Gerade bei Twitter wird eine besondere Problematik deutlich: Anbieter wie Google, Facebook oder eben Twitter stellen für andere Dienste sogenannte “Social Logins” zur Verfügung. Ein unberechtigter Zugriff auf das jeweilige Konto erweitert also den Zugriff auf viele andere Dienste, die bereits mit dem Account bzw. den dort hinterlegten E-Mail Adressen verknüpft sind.

Apple iOS und macOS

iOS bzw. die damit verknüpfte Apple ID können erst ab den Versionen “9” und “El Capitan” mit einer Zwei-Faktor-Authentifizierung abgesichert werden. In früheren iOS-Versionen verbergen sich die notwendigen Einstellungen unter “Settings” » [Name] » “Password & Security”, in iOS ab Version 10.2 unter “iCloud” » “Apple ID” » “Password & Security”. Bei macOS führt der Weg über iCloud” » “Apple ID” » “Password & Security”.

Instagram

Das seit geraumer Zeit sehr populäre Instagram lässt sich ebenfalls absichern, allerdings kann die Zwei-Faktor-Authentifizierung trotz des mittlerweile möglichen Desktop-Zugriffs momentan nur mobil eingerichtet werden. Über das Hamburger-Menü in der App gelangt ihr in euren Account, dort solltet ihr die entsprechende Einstellung finden.

Snapchat

Ähnliches gilt für Snapchat, hier gelangt ihr über “My Account” » “Login Verification” ans Ziel. Wie viele andere Dienste bietet Snapchat das Hinzufügen von vertrauenswürdigen Geräten oder das Generieren von Backup-Codes an, die ihr an sicherer Stelle aufbewahren solltet und bei einem fehlenden Zugriff auf das SMS-fähige Gerät nutzen könnt.

Fazit

Eine Zwei-Faktor-Authentifizierung funktioniert natürlich nur dann, wenn der Angriff auf das jeweilige Konto ohne einen Zugriff auf das Gerät erfolgt, über das z.B. ein via SMS zugesandter Code empfangen wird. Ein Passwort oder Fingerabdruck für euer Smartphone sind also obligatorisch. Zudem sollte man sich rechtzeitig mit dem Thema Backup-Codes beschäftigen oder eine funktionierende zweite Mail-Adresse hinterlegen, um sich nicht selbst auszuschließen.