Der Schutz eines E-Mail-Kontos mit einem Passwort hat ein gewisses Risiko: Bringt ein Angreifer dieses in Erfahrung, dann kann er auf Ihr Konto zugreifen und es missbrauchen. Besser ist es, einen weiteren Faktor in die Authentifizierung mit aufzunehmen, beispielsweise eine SMS an Ihr Mobiltelefon. Wir zeigen Ihnen, wie das bei Office 365 geht.
Wenn Sie Daten in einem externen Cloudspeicher ablegen, dann wollen Sie möglichst viel Sicherheit dafür erreichen. Viele der Cloud-Anbieter bieten neben dem normalen Schutz des Kontos durch Benutzername und Passwort auch die zusätzliche Absicherung durch einen zweiten Faktor. Diese können Sie in wenigen Schritten einrichten.
Die Zwei-Faktor-Authentifizierung funktioniert wunderbar, wenn der Zugriff über den Webbrowser stattfindet. Greifen Sie aber mit einem Programm auf das Postfach zu, dann kann das Vorgehen von Programm zu Programm abweichen. In der Regel treffen Sie dabei aber nur auf zwei Möglichkeiten. Einmal eingerichtet, ist auch die Mail-Abfrage auf dem PC abgesichert.
Wie Chrome hat auch Mozilla Firefox Konten, über die sich Lesezeichen und weitere Browser-Einstellungen mit mehreren Geräten synchronisieren lassen. Wer sein Firefox-Konto besser absichern will, aktiviert dazu eine versteckte Option.
Die Zwei-Faktor-Authentifizierung für Firefox-Accounts lässt sich innerhalb des Browsers aktivieren. Hier die nötigen Schritte:
Tipp: Ist sie nicht zu sehen, wird zuerst oben an die URL der Parameter &showTwoStepAuthentication=true angehängt und mit [Enter] bestätigt. Dann die Seite per Rechtsklick neu laden.
Ab iOS 10.3 fordert das System den Nutzer regelmäßig auf, den eigenen iCloud-Account mit der Zwei-Faktor-Authentifizierung zu sichern. Diese Funktion erhöht die Sicherheit, denn bei jedem Login ist neben dem Passwort auch ein Einweg-Code nötig.
Am iPhone lässt sich diese Zwei-Faktor-Authentifizierung einrichten – iOS 10.3 oder neuer vorausgesetzt –, indem zuerst die Einstellungen geöffnet werden. Dann oben beim eigenen Apple-Profil auf den Hinweis zur Aktivierung der Zwei-Faktor-Authentifizierung tippen. Ist dieser Hinweis nicht zu sehen, wird stattdessen auf das eigene Profil und dann auf Passwort und Sicherheit getippt.
Sobald die angezeigten Schritte auf dem iPhone abgeschlossen sind, wird die 2-Faktor-Authentifizierung für die eigene Apple ID eingeschaltet. Jedes Mal, wenn man sich bei einem Gerät oder in einem Browser mit dieser Apple ID anmeldet, wird nach einem Code zur Verifizierung gefragt. Dieser lässt sich entweder über die Einstellungen eines anderen Gerätes erstellen, das bereits angemeldet ist; wahlweise kann der Code auch per SMS empfangen werden.
Kritische IT-Strukturen können leicht zum Ziel von Hacker-Attacken werden. Das zeigt der Angriff auf die Telekom und ihre Router nur zu deutlich. Dabei sind nicht nur die großen Anbieter in der Pflicht. Tatsächlich kann jeder Einzelne etwas zur Verbesserung der Sicherheit beitragen. So haben Hacker keine Chance.
Wer Sicherheits-Lücken direkt bei Verfügbarkeit eines Updates schließt, indem dieses Update installiert wird, ist schon mal auf einem guten Weg. Dazu am besten im verwendeten System – ob Windows, Linux oder macOS, spielt dabei keine Rolle – die Funktion für automatische Updates aktivieren und auch selbst manuell regelmäßig nach verfügbaren Aktualisierungen suchen.
Die zweite Säule einer hohen Sicherheit besteht in der erfolgreichen Abwehr von Attacken. Das geht besonders einfach mit einer aktiven Firewall, die optimal auf die eingehenden und ausgehenden Anfragen des Computers, Netzwerks oder Serves abgestimmt ist.
Schließlich müssen auch die Nutzer des jeweiligen Systems mit den Anforderungen an eine hohe Sicherheit vertraut sein. Dazu gehört unter anderem, dass Freigaben auf Dateien oder Ordner nicht unbedacht erstellt werden und nach einiger Zeit wieder ablaufen sollten. Zudem sollte jeder ein starkes Kennwort und möglichst noch einen zweiten Faktor zur Authentifizierung nutzen.
Wer seinen Online-Account besonders gut schützen will, fordert einen zusätzlichen Code an, der beim Anmelden an ein bekanntes Gerät gesendet wird. So haben Hacker keine Chance. Alte iOS-Versionen unterstützen diese zweistufige Anmeldung allerdings nicht. Doch für diesen Fall gibt es einen besonderen Trick.
Ist für eine Apple-ID die Zwei-Faktor-Authentifizierung eingeschaltet, erscheint bei modernen Geräten, etwa am Mac, nach der Eingabe der eMail-Adresse und des Passworts noch ein Feld für den 6-stelligen Einweg-Code. Fehlt dieses Feld, tippt man den empfangenen Code einfach direkt hinter das normale Passwort ein.
Lautet das normale Passwort der Apple-ID etwa „supergeheim“ und der empfangene Code zur Anmeldung ist „135 246“, nutzt man bei älteren iOS-Geräten einfach das zusammengesetzte Passwort „supergeheim135246“, ohne Leerzeichen. Und schon klappt die Anmeldung auch hier.
Es vergeht kaum mehr ein einziger Tag, an dem in den Medien nicht über eine andere Website berichtet wird, deren Daten gehackt wurden. Online kann man nur sicher sein, wenn man sich den 5×2-Plan für mehr Sicherheit angewöhnt.
Der 5×2-Plan folgt einer einfachen Faustregel, mit der sich die eigenen Online-Konten effektiv absichern lassen:
Der erste Punkt lässt sich bei allen großen Web-Diensten leicht umsetzen, indem die Zwei-Faktor-Authentifizierung aktiviert wird. Dann ist zum Login zusätzlich noch die Bestätigung per mobilem Gerät nötig.
Der zweite Punkt erfordert mehr Disziplin. Am einfachsten geht’s, wenn man seine Kennwörter an festgelegten Daten ändert, z. B. immer Anfang März und Anfang September.
Zu den wichtigsten Accounts können etwa Konten bei Amazon, eBay, Gmail, Microsoft, Dropbox, LastPass, Netflix und weiteren häufig genutzten Anbietern gehören.
