Werbung

Schutz vor Hacks: Bei manchen Onlinediensten fehlt doppelte Sicherung

Schutz vor Hacks: Bei manchen
Onlinediensten fehlt doppelte Sicherung
Berlin. Doppelt hält bekanntlich besser. Deshalb empfiehlt Stiftung Warentest, wichtige Accounts per Zwei-Faktor-Authentifizierung – kurz 2FA – abzusichern. So komme ein Angreifer auch dann nicht in ein Onlinekonto, wenn er das zugehörige Passwort erbeutet – etwa durch einen Datenleak.
Die Verbraucherorganisation hat nun untersucht, welche Webdienste Zwei-
Faktor-Verfahren zur Kontensicherung anbieten und welche nicht. Ergebnis: 34 von 45 geprüften Diensten setzen auf den doppelten Schutz, darunter Instagram, Amazon oder Dropbox. Zum Vergleich: 2017 wurden die Tester nur in 15 von 42 Fällen fündig. „Bedauerlicherweise bieten aber viele große deutsche Onlinedienste wie GMX, T-Online, Web.de, Zalando und Otto ihren Kunden noch immer keine entsprechende Möglichkeit an“, teilte Stiftung Warentest im März mit. Einige Anbieter erklärten daraufhin, 2FA einführen zu wollen.
Beim herkömmlichen Login-Verfahren fragen die meisten Onlinedienste nur zwei Dinge ab: Das Passwort des Nutzers und den Login-Namen – oft ist das eine E-Mail-Adresse. Sie ist im Normalfall öffentlich, sprich: nicht geheim. Geheim ist nur das vom Nutzer gespeicherte Passwort. Gelangt dieses in die Hände eines unbefugten Dritten – etwa durch ein Datenleck beim Anbieter oder weil Nutzer es unbedacht an Fremde weitergegeben haben – erlangt dieser uneingeschränkten Zugriff auf dieses Konto und möglicherweise auf weitere Konten.
Trotz Warnung von Sicherheitsexperten verwenden viele Nutzer ein und dasselbe Passwort für mehrere Onlinedienste. Ein Angriff gefährdet dann die Online-Services. „Unsichere Passwörter sind ein willkommenes Einfallstor für Hacker“, meint Stiftung Warentest. Angreifer arbeiteten Listen beliebter Passwörter ab und könnten so im Handumdrehen etwa das E-Mail-Postfach, den Twitter-Account oder einen Bezahldienst knacken. Die Verbraucherorganisation em-pfiehlt: „Nutzen Sie für jeden Dienst ein eigenes, starkes Passwort. Meiden Sie simple Zeichenfolgen wie 0000 oder 12345678.“
Eine Übersicht der Stiftung Warentest, die auf den Februar 2019 datiert ist und alle getesteten 45 Onlinedienste nennt, kann unter test.de/2fa eingesehen werden. Hier gibt es auch weitere Tipps und Informationen zum Schutz.

www.test.de

„Unsichere Passwörter sind ein willkommenes Einfallstor für Hacker“,

meint Stiftung Warentest. Bild: Project Photos

Artikel teilen:
Weitere Tags zu diesem Thema: