Sicherheit beim Online-Banking: Diese Methode sollten Verbraucher lieber nicht nutzen

microsoft, sicherheit beim online-banking: diese methode sollten verbraucher lieber nicht nutzen

Sicherheit beim Online-Banking: Diese Methode sollten Verbraucher lieber nicht nutzen

Digitale Bedrohungen nehmen zu. Ein zweiter Faktor kann die Sicherheit im Netz erhöhen. Aber Vorsicht: Eine Methode ist unsicherer, als viele glauben.

Sich an einem neuen Computer in sein E-Mail-Postfach einzuloggen, kann mit einigem Aufwand verbunden sein. Oft müssen Nutzer nicht nur ihre E-Mail-Adresse plus Passwort, sondern auch noch einen Code, der per Authenticator-App generiert wird, eingeben.

Das Ganze nennt sich 2-Faktor-Authentifizierung (2FA) und soll den Login-Prozess sicherer gestalten. Angreifer, die über Social Engineering oder Datenleaks an Nutzername und Passwort gelangt sind, können das betreffende Online-Konto ohne den 2FA-Code nicht einfach übernehmen.

Klar ist: Das Werkzeug hilft, um sich vor Account-Diebstahl zu schützen. Allerdings stimmt nicht alles, was über den “zweiten Schritt” berichtet wird. Das Tech-Portal “Wired” skizzierte bereits 2013 mehrere Mythen, von denen viele auch heute noch aktuell sind.

Mythos 1: 2FA ist nicht anfällig für gewöhnliche Bedrohungen

microsoft, sicherheit beim online-banking: diese methode sollten verbraucher lieber nicht nutzen

2FA verbessert zwar die Sicherheit von Online-Konten. Wasserdicht ist das System aber nicht. Das liegt an den verschiedenen Anmelde-Bausteinen. Meist ist “Wissen” der erste Authentifizierungsfaktor.

Der Nutzer muss ein Passwort, eine PIN oder die Antwort auf eine Sicherheitsfrage eintragen, um den Login-Prozess zu starten. Im zweiten Schritt ist häufig ein Gegenstand nötig, den er besitzt. Zum Beispiel eine Chipkarte (Hardwaretoken) oder ein Smartphone, das per App oder SMS einen Zahlencode empfängt.

Letzteres ist allerdings nicht so sicher, wie viele Nutzer vielleicht denken. SMS sind unverschlüsselt und lassen sich einfach manipulieren. Und: 2FA schützt nicht vor Phishing- oder Social-Engineering-Angriffen, also Versuchen, Nutzer zu täuschen, um an persönliche Daten zu gelangen.

“Dabei ist das eines der häufigsten Bedrohungsszenarien im Internet'”, sagt Sicherheitsforscherin Anna Lena Fehlhaber im Gespräch mit CHIP. Sie gibt als Dozentin im Bereich “Human Factors in Cybersecurity” Seminare an der Leibniz Universität Hannover.

Klassisches Beispiel: Jemand versucht, den Microsoft-Account einer anderen Person zu übernehmen. Er kennt ihre E-Mail-Adresse und ihr Passwort durch ein Datenleck. Der Angreifer stellt also Kontakt zum Opfer her und gibt vor, ein Microsoft-Mitarbeiter zu sein.

Er versucht, sich in dessen Konto einzuloggen und bittet das Opfer, den Code, den eine Authentifizierungs-App generiert hat, durchzugeben. Folgt es der Aufforderung, ist der Account kompromittiert – trotz 2FA.

Mythos 2: 2-Faktor-Authentifizierung setzt ein zweites Gerät voraus

microsoft, sicherheit beim online-banking: diese methode sollten verbraucher lieber nicht nutzen

Auch, dass die 2-Wege-Authentifizierung ausschließlich mit zwei Geräten funktioniert, stimmt nicht. Denn es ist es möglich, das Smartphone für beide Schritte des Login-Prozesses zu verwenden.

Ein Nutzer kann zum Beispiel sein Passwort für einen E-Mai-Dienst eingeben und den Login-Versuch anschließend per Fingerabdruck bestätigen. Der erste Faktor ist somit “Wissen”, der zweite “Biometrie”. Alles funktioniert über dasselbe Gerät.

Denkbar sind aber auch andere Szenarien. Zum Beispiel, dass ein Nutzer zur Anmeldung auf einer Social-Media-Plattform seine Login-Daten einträgt und dann einen per Authentifizierungs-App generierten Code einträgt, um seinen Anmelde-Versuch zu bestätigen.

Auch in so einem Fall spielt sich alles auf demselben Gerät ab. Um “echte” 2-Faktor-Authentifizierung handelt es sich allerdings nur, wenn die Authenticator-App gerätegebunden ist, merkt Fehlhaber an.

Das ist übrigens der Grund, warum viele Sicherheitsexperten die SMS-basierte 2FA kritisieren. Fehlhaber sagt: “Streng genommen handelt es sich dabei nicht um eine echte 2-Faktor-Authentifizierung. SMS können umgeleitet werden. Man muss nicht im Besitz des Smartphones sein, um sie zu empfangen.”

Mythos 3: 2FA ist nervig und bringt Nutzern nur wenig

microsoft, sicherheit beim online-banking: diese methode sollten verbraucher lieber nicht nutzen

Natürlich macht 2-Faktor-Authentifizierung den Anmeldeprozess komplizierter. Nutzer müssen mehr als nur ihr Passwort oder ihre PIN eingeben, um sich in einen Account einzuwählen. Aber der Mehraufwand lohnt sich.

Denn auch potenzielle Angreifer können sich nicht mehr so leicht in fremde Konten einloggen. Zahlungsdienstleister sind in Deutschland seit Januar 2021 zur 2FA verpflichtet. Auch große Unternehmen wie Microsoft, Samsung oder Google versuchen, ihre Nutzer zur 2-Faktor-Authentifizierung zu bewegen.

“Richtig umgesetzt schützt 2FA vor Account- oder Ressourcendiebstahl”, sagt Sicherheitsforscherin Fehlhaber. Dass jemand an beide Faktoren eines Kontos kommt und weiß, dass sie zusammengehören, hält sie für ein eher unwahrscheinliches Szenario.

Insgesamt gilt also: Die 2-Faktor-Authentifizierung ist ein Instrument, um Online-Konten vor Fremdzugriff zu schützen. Dafür muss sie allerdings richtig umgesetzt werden.

Andere Leser interessiert auch:

Dieser Artikel kann Partnerlinks enthalten, von denen Microsoft und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.

News Related

OTHER NEWS

Live-Panne bei „The Masked Singer“: Kandidat versehentlich enttarnt

Der Kiwi ist ein Teilnehmer von „The Masked Singer“ – doch bei seiner Performance am 26. November 2023 ging etwas schief. Die Maske verrutschte und der Promi darunter wurde enttarnt. ... Read more »

Fünf Tote nach Unwetter in Region Odessa - Die Nacht im Überblick

Infolge eines schweren Unwetters sind in der südukrainischen Region Odessa mindestens fünf Menschen ums Leben gekommen. Weitere 19 Anwohner seien durch den Sturm verletzt worden, sagte der ukrainische Präsident Wolodymyr ... Read more »

Die Verkäuferin, die den Dieb in die Flucht trieb

Ein Räuber versuchte sein Glück in einer Bäckerei, nicht ahnend, dass er leer ausgehen würde. Die Verkäuferin trieb den Täter nämlich mit einem lauten Schrei in die Flucht. Nun hat die ... Read more »

In Beaver Creek begann die «Odi-Mania»: Odermatt hat sogar King Roger den Rang abgelaufen

Vier Jahre nach seinem ersten grossen Triumph in Beaver Creek hat Marco Odermatt als Skirennfahrer alles gewonnen. Und gemäss einer Studie hat der Buochser im letzten Frühling sogar «King» Roger ... Read more »

Die Katze von Taylor Swift ist das drittreichste Haustier der Welt mit einem Vermögen von 474 Millionen R$.

Veröffentlichung Olivia Benson, die Katze von Taylor Swift, hat nicht nur das Herz der Sängerin erobert, sondern zeichnet sich auch als eines der reichsten Haustiere der Welt aus, mit einem ... Read more »

Kurz zuvor sagte er noch «Ja, ich will»: Bräutigam erschiesst an Hochzeit Braut und drei Gäste

Bei einer Hochzeit in Thailand werden die Braut und drei Gäste erschossen. Der Täter: Bräutigam Chatorung S. Er richtete sich nach dem Blutbad selbst. Bräutigam erschiesst an Hochzeit Braut und ... Read more »

Bundesratswahl am 13. Dezember: FDP fürchtet Geheimplan gegen Cassis

Die FDP befürchtet bei den Bundesratswahlen ein politisches Manöver gegen ihren Magistraten Ignazio Cassis. Dabei würde der Partei ein Bundesratssitz weggenommen und dafür der Kanzlerposten zugeschanzt. FDP fürchtet Geheimplan gegen ... Read more »
Top List in the World