Was ist eine Zwei-Faktor-Authentifizierung (2fA) und wie richtet man sie ein?
Im Internet ist der Schutz deiner persönlichen Daten von größter Bedeutung. Neben einem starken Passwort unterstützt dich dabei auch die Zwei-Faktor-Authentifizierung (2fA). Sie greift auf zwei verschiedene Quellen zurück, mit denen du deine Identität bestätigen musst. So können sich Cyberkriminelle auch dann nicht in deinen Account einloggen, wenn sie dein Passwort kennen.
Die Zwei-Faktor-Authentifizierung (2fA): Das Wichtigste im Überblick
Durch den Einbezug eines zweiten Faktors schützt dich die Zwei-Faktor-Authentifizierung vor Internet-Angreifern, die dein Passwort kennen.
Die 2fA funktioniert beispielsweise über ein Einmalkennwort, das von einer App generiert wird, oder ein biometrisches System.
Am wichtigsten ist die 2fA für sensible Zugänge wie dein Online-Banking oder den E-Mail-Account.
Was ist eine Zwei-Faktor-Authentifizierung?
Auch wenn du ein starkes Passwort nutzt, kann dieses in die falschen Hände fallen. Durch Phishing oder gehackte Server können sich Cyberkriminelle Zugang zu einzelnen Passwörtern oder ganzen Kennwortlisten verschaffen. Dann können sie sich in deinen Account einloggen und Identitätsdiebstahl betreiben, indem sie beispielsweise von deinem Konto aus online einkaufen.
Die sogenannte Zwei-Faktor-Authentifizierung (2fA) ermöglicht es dir, dieser Gefahr vorzubeugen. Sie verlangt, dass du deine Identität durch zwei verschiedene Faktoren bestätigst. Ein bekanntes Beispiel für ein System aus zwei Sicherheitskomponenten ist die Bankkarte: Möchtest du bezahlen, musst du nicht nur die Karte mit dem Chip besitzen, sondern auch die passende PIN kennen.
Im Internet ist der erste Faktor meist eine Kombination aus Benutzername oder E-Mail-Adresse und deinem Passwort. Hast du diese korrekt eingegeben, wirst du allerdings nicht sofort zu deinem Account weitergeleitet. Stattdessen fordert der Anbieter, dass du dich auf einem zweiten Weg identifizierst. So stellt er sicher, dass sich Personen nicht in deinen Account einloggen können, die zwar deine Anmeldedaten kennen, jedoch nicht du sind. Denn auf beide Faktoren zugreifen zu können, ist für Hacker deutlich schwieriger.
Zwei-Faktor-Authentisierung
Die Zwei-Faktor-Authentifizierung kann auch als Zwei-Faktor-Authentisierung bezeichnet werden. Genau genommen beschreibt die Authentisierung deinen Anmeldevorgang, während dem du deine Daten eingibst. Die Authentifizierung ist der Prozess, in dem das jeweilige System deine Daten prüft und als korrekt erkennt. Meist werden die Wörter jedoch synonym benutzt und bezeichnen dasselbe Konzept.
Die bekanntesten Formen der Zwei-Faktor-Authentifizierung
Es gibt zahlreiche Formen der Zwei-Faktor-Authentifizierung. Dabei werden nicht alle Möglichkeiten von jedem Online-Dienst angeboten. Die bekannteste Form der 2fA ist das TAN-System. Hier wird zeit- oder ereignisbasiert regelmäßig ein neues Einmalkennwort generiert. Die TAN kannst du auf verschiedenen Wegen erhalten:
Hardware-Tokens sind kleine Gegenstände wie USB-Sticks oder Plastikkarten. Schließt du diesen Token an deinen Computer an, generiert er eine TAN.
Authentificator Apps kannst du auf deinem Gerät installieren. Es handelt sich um eine Software, die ebenso eine TAN generiert wie das Hardware-Token. Im Vergleich zu diesem geht sie seltener verloren, ist dafür aber unsicherer.
Die TAN kann dir auch per SMS oder E-Mail übermittelt werden. Nachteilig ist hierbei, dass du dem Anbieter deine Telefonnummer oder Mailadresse geben musst. Das Verfahren ist zudem unsicherer als die 2fA über ein Hardware-Token oder eine App.
Neben dem TAN-Generator gibt es auch sogenannte kryptographische Schlüssel. Dieses System ist vielen Menschen beispielsweise von der Steuererklärung mithilfe von ELSTER bekannt. Hierbei speicherst du den Schlüssel als Software-Zertifikat auf deinem Endgerät. Sicherer sind jedoch Schlüssel, die auf einem USB-Stick oder einer Chipkarte gespeichert werden.
Zuletzt weist du dich in einem biometrischen System mit deinem eigenen Körper aus. Das System prüft hierbei ein Merkmal wie deinen Fingerabdruck, deine Retina oder dein Gesicht. Nutzt du die Gesichtserkennung, ist es wichtig, dass das System eine Lebenderkennung verwendet. Andernfalls könnten Kriminelle es mit einem Foto von dir überlisten.
TAN
TAN ist die Abkürzung für Transaktionsnummer. Hierbei handelt es sich um ein Kennwort, das ausschließlich aus Ziffern besteht. Es wird automatisch generiert und kann nur einmal benutzt werden.
Wie sicher ist die Zwei-Faktor-Authentifizierung?
Hardwaregestützte Verfahren gelten als sicherste Form der 2fA. Nutze sie ergänzend zu einem sicheren, komplexen Passwort. Im Gegensatz dazu sind per SMS oder E-Mail versandte TAN die unsichersten unter den zweiten Faktoren. Allerdings sind auch sie noch immer sicherer als der völlige Verzicht auf die Zwei-Faktor-Authentifizierung.
Achtung!
Cyberkriminelle können die SMS-Nachrichten oder E-Mails abfangen oder umleiten, die dir zur Authentifizierung geschickt werden. Auf diese Weise können sie deine TAN erfahren und für einen Identitätsdiebstahl missbrauchen.
Beachte beim Einrichten deiner 2fA, dass die Faktoren verschiedene Kategorien abdecken. So kann es beispielsweise einen Faktor geben, der Wissen erfordert, beispielsweise ein Passwort oder eine PIN. Der andere Faktor erfordert den Besitz eines Gegenstandes, wie beispielsweise einer Chipkarte oder eines körperlichen Merkmals.
Du kannst die 2fA noch sicherer gestalten, indem du die Faktoren auf unterschiedlichen Geräten ablaufen lässt. Beispielsweise loggst du dich auf dem Handy in dein Online-Banking ein, generierst die zugehörige TAN aber auf deinem Computer.
"Zwei Geräte, starke Passwörter und Zwei-Faktor-Authentifizierung – diese Kombi verspricht viel Sicherheit."
Quelle: Stiftung Warentest
Hat die 2fA auch Nachteile?
Es ist möglich, dass du den Zugriff auf deine Zwei-Faktor-Authentifizierung verlierst. So können beispielsweise TAN-Generatoren kaputt oder verloren gehen. Wenn du dich an der Hand verbrennst, funktioniert möglicherweise die Erkennung deines Fingerabdruckes nicht mehr, bis die Wunde verheilt ist. Für solche Fälle kannst du vorsorgen, indem du mehrere Quellen hinterlegst, die du als zweiten Faktor nutzen kannst.
Im Allgemeinen gibt es kein System, das dir einen hundertprozentigen Schutz vor Cyberkriminalität bietet. Auch die Zwei-Faktor-Authentifizierung kann von Cyberkriminellen abgefangen werden. Mit dem Internet-Rechtsschutz von SaferYou kannst du dich für den Fall eines Identitätsmissbrauchs bestmöglich absichern. Wenn jemand deine 2fA überwindet und Zugang zu deinen Accounts erhält, bekommst du im Schadensfall die entstandenen Kosten erstattet. Außerdem helfen wir dir dabei, Strafanzeige zu erstatten.
Phishing-Mail
Mithilfe einer Phishing-Mail können Hacker dich auf eine gefälschte Website locken, die der Website deines Online-Anbieters täuschend ähnlich sieht. Gibst du hier deine Logindaten ein, kann der Angreifer sie auf die echte Website übertragen. Diese fragt daraufhin deinen zweiten Faktor ab, den du bestätigst, da du die Phishing-Mail für echt hältst. Auf diese Weise kann ein Hacker trotz 2fA in deinen Online-Zugang gelangen.
Wie richte ich die 2fA ein?
Die 2fA kannst du für gewöhnlich in den Sicherheitseinstellungen deines Endgeräts einrichten. Abhängig vom Betriebssystem gibt es verschiedene Apps wie Google Authenticator oder Twilio. Diese werden von vielen großen Online-Anbietern wie sozialen Netzwerken unterstützt. Einige Dienste stellen eine eigene 2fA-App bereit, so beispielsweise die Sparkassen. Auch deutsche Behörden haben mit ELSTER und der Online-Ausweisfunktion des Personalausweises eigene 2fA-Systeme entwickelt.
Sowohl die Verbraucherzentrale als auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfehlen, 2fA einzusetzen, wann immer dies angeboten wird. Besonders wichtig ist die Zwei-Faktor-Authentifizierung bei sensiblen Zugängen wie deinem Online-Banking, dem Online-Shopping, dem E-Mail-Postfach und den sozialen Medien.
FAQ
Was bedeutet 2fA?
2fA ist die Abkürzung für "Zwei-Faktor-Authentifizierung". Das bedeutet, dass ein Passwort nicht ausreichend ist, um sich bei einem Online-Dienst anzumelden. Stattdessen wird ein zweiter Faktor zwischengeschaltet.
Warum sollte ich eine Zwei-Faktor-Authentifizierung einrichten?
Die 2fA schützt dich davor, dass Cyberkriminelle deine Accounts nutzen können, weil sie an dein Passwort gelangt sind. Auf diese Weise ermöglicht sie einen sichereren Umgang im Internet.
Bei welchen Diensten benötige ich die 2fA?
Bei sensiblen Diensten wie Online-Banking, Online-Shopping und E-Mail ist ein zweiter Faktor besonders wichtig. Doch auch sonst solltest du ihn überall einsetzen, wo der Anbieter es ermöglicht.
Hat die Zwei-Faktor-Authentifizierung auch Nachteile?
Es ist möglich, dass du die Quelle deines zweiten Faktors verlierst oder aus anderen Gründen nicht mehr nutzen kannst. Auf diese Weise kann die 2fA nicht nur Kriminellen, sondern auch dir selbst den Zugang zu einem Account erschweren.
Was ist die sicherste Form der 2fA?
Die hardwaregestützte 2fA ist die sicherste Variante. Von SMS- oder E-Mail-TAN raten wir ab. Allerdings bieten diese immer noch mehr Sicherheit als der Login mit einem einzelnen Faktor.