Waren und Dienstleistungen im Internet zu bezahlen – bequem, aber nicht ohne Risiken. Denn grundsätzlich besteht jederzeit die Gefahr, dass Cyberkriminelle Zugangsdaten abgreifen und so Zahlmittel missbrauchen. Deswegen besteht jetzt die Pflicht, Zahlungsvorgänge – insbesondere das Bezahlen per Kreditkarte – zusätzlich abzusichern. Mit einer “Zwei Faktor Authentifizierung”.

Kürzlich habe ich einer Freundin einen Gefallen getan: Sie machte sich Sorgen, dass auf ihrem Rechner Schad-Software (Malware) installiert sein könnte, die sie ausspioniert. Auf dem Rechner hat sie reichlich sensible Daten von der Arbeit. Abgesichert mit einem Passwort, das in jeder So-machen-wir-es-nicht-Fibel auf den ersten Plätzen steht: “1234”.

Machen wir uns nichts vor: Meine Freundin ist damit nicht alleine. Viele verwenden Passwörter, die selbst bei großzügigster Beurteilung als Witz bezeichnet werden müssten – da könnte man auch gleich ganz drauf verzichten.

Zwei-Faktor-Authentifizierung

Dabei geht es anders – jeder kann mit wenig Aufwand sein Passwort doppelt und dreifach absichern.

Ich kann hier und jetzt das Passwort für eins meiner Mail-Postfächer bei Google verraten: “wdr!2021”. Richtig: Nicht sonderlich originell. Macht aber nichts. Denn ich habe so ziemlich alle Onlinekonten durch die Zwei-Faktor-Authentifizierung abgesichert. Und das bedeutet: Neben Benutzername und Passwort muss ich beim Login noch einen weiteren Code eingeben. Dieser “zweite Faktor” wird von einer App erzeugt, kommt per SMS oder ich kann eine App oder ein angemeldetes Gerät zum Freischalten benutzen.

Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit ganz enorm. Trotzdem machen bislang nur vergleichsweise wenige Menschen Gebrauch davon.

Weil es freiwillig ist.

Mehr Sicherheit bei Zahlungsvorgängen

Das ändert sich jetzt. Denn in Deutschland müssen zumindest Zahlungsvorgänge, die online abgewickelt werden, nun endgültig zusätzlich abgesichert werden – per 2FA. Mindestens zwei der folgenden Faktoren müssen dabei zur Legitimierung zum Einsatz kommen:

  • Passwort
  • ein TAN-Code, der auf einem Handy empfangen oder per App erzeugt wird
  • ein Fingerabdruck oder Gesichts-Scan (Biometrie)
  • oder eine Kundenkarte, die mit einem Lesegerät ausgelesen wird

Beim Online-Banking ist diese zusätzliche Sicherheit schon seit Herbst 2019 vorgeschrieben. Der Online-Handel hatte noch eine gewisse Schonfrist. Doch die ist jetzt abgelaufen.

Jetzt müssen die Online-Händler Online-Zahlungen auch mit 2FA absichern. Deshalb wird bei Zahlungen mit Kreditkarte nun häufiger als bisher ein zweiter Faktor abgefragt.

Weg mit dem Passwort – mehr Biometrie

Das mag anfangs ein bisschen mühselig sein – dient aber der Sicherheit und spielt sich schnell ein. Und birgt eine Chance: Wenn sich erst mal mehr Menschen daran gewöhnt haben, neben dem Passwort noch einen weiteren Faktor zur Authentifizierung einzugeben oder bereitzustellen, ist die Schwelle niedriger, das auch beim Onlinekonto oder generell zu machen. Es scheint dringend geboten, denn Identitätsdiebstahl nimmt schon lange dramatisch zu.

Das Passwort verliert an Bedeutung. Wenn ich mich überall mit 2FA anmelde, kann ich – theoretisch – überall dasselbe Passwort verwenden. Es ist zwar nicht zu empfehlen, aber ein Drama ist es dann dank 2FA auch nicht. Solange man auf seinen zweiten Faktor gut aufpasst.

Auf dem Smartphone ist das immer häufiger Fingerabdruck oder Gesichts-Scan. Hier hat sich das längst durchgesetzt, dass viele Apps dieses biometrische Check-In akzeptieren. Schon bald wird das auch auf Desktop-PCs und Notebooks eine größere Rolle spielen.