Die meisten Sicherheitsexperten empfehlen, eine Zwei-Faktor-Authentifizierung (2FA) – auch bezeichnet als Zwei-Faktor-Authentisierung – einzurichten. Und auch immer mehr digitale Unternehmen machen 2FA zu einer festen Voraussetzung. Doch was steckt eigentlich hinter der ominösen Bezeichnung, die Experten und Medien immer wieder in Zusammenhang Phishing-Angriffen, Datendiebstahl und Cyberkriminalität nennen?

Zwei-Faktor-Authentifizierung (2FA)

Unser gesamtes Leben läuft mittlerweile digital ab. Wir kaufen Waren über Amazon, teilen brisante Informationen über Facebook und überweisen Geld mittels PayPal – von Online-Banking ganz zu schweigen. Im Internet landet eine Unmenge an personenbezogenen Daten und digitalen Zugängen zu unseren Portemonnaies, über die sich Cyberkriminelle sehr freuen. Denn man muss nicht zwingend ein großer Hacker sein, um Sicherheitsvorkehrungen zu umgehen. Schließlich bestehen diese meistens aus einem Nutzernamen respektive einer E-Mail-Adresse sowie einem Passwort. Eine Phishing-Mail und ein unachtsamer Augenblick reichen bereits aus, und schon haben die Betrüger Zugang und können nach Herzenslust auf deine Kosten einkaufen, Identitätsdiebstahl begehen oder dich gar erpressen. Und genau hier kommt die Zwei-Faktor-Authentifizierung ins Spiel.

Bei 2FA handelt es sich grundsätzlich um eine zweite Sicherheitsvorkehrung, an die Kriminelle stoßen, sobald sie deine Zugangsdaten in Erfahrung gebracht haben. Diese kann zahlreiche unterschiedliche Formen annehmen – von einem Zugangscode, den die zuständigen Algorithmen per SMS an deine Telefonnummer schicken, bis hin zu speziellen Zwei-Faktor-Authentifizierungs-Apps, die ihrerseits einen entsprechenden Code vorzeigen. Dieser ist in der Regel mit einer Ablaufzeit ausgestattet und muss somit bei jedem Log-in neu angefordert werden.

Sofern verfügbar lässt sich 2FA oder gar eine Multi-Faktor-Authentifizierung in den Sicherheitseinstellungen von PayPal, Amazon und Co. einstellen. Doch bedenke: Der Sicherheitsmechanismus stellt lediglich eine zweite Hürde dar und ist nicht unüberwindlich. Daher empfiehlt es sich, im Internet stets eine gesunde Portion Misstrauen an den Tag zu legen.

Jetzt weiterlesen Brushing – So funktioniert die Betrugsmasche