1759538

Hacker von Facebook, Google und Dropbox aussperren (Update)

23.05.2013 | 13:01 Uhr |

Eine Zwei-Wege-Authentifizierung erhöht die Sicherheit des eigenen Accounts bei Facebook, Google oder Microsoft ungemein. Wir erklären Ihnen, wie Sie vom zusätzlichen Schutz profitieren können.

Erst vor Kurzem hat Microsoft damit begonnen, die zur zusätzlichen Überprüfung der Identität gedachte Zwei-Wege-Authentifizierung für seine 700 Millionen Account-Inhaber anzubieten. Die Zwei-Wege-Authentifizierung ist eine Sicherheitsmaßnahme, die Hacker wirksam abhalten kann und Internetaccounts zuverlässig schützt. Entsprechend sollte das Verfahren von Nutzern eingesetzt werden, sobald es beim betreffenden Dienst angeboten wird.

Besitzer eines Google-Accounts sollten die Zwei-Wege-Authentifizierung über das Mobiltelefon unbedingt aktivieren.
Vergrößern Besitzer eines Google-Accounts sollten die Zwei-Wege-Authentifizierung über das Mobiltelefon unbedingt aktivieren.
© Google

Doch wie funktioniert die Zwei-Wege-Authentifizierung? Kurz gefasst sind bei diesem Verfahren zwei vertrauliche Informationen nötig, um den Zugang zu einem Online-Account zu ermöglichen. Gelangt der Hacker beispielsweise in den Besitz eines Google-Accounts, so kann er zwar die E-Mail-Adresse und vielleicht sogar das zugehörige Passwort erbeuten, das zweite Element des Authentifizierungsverfahrens fehlt im jedoch. Google setzt bei der Absicherung seiner Konten auf einen einmalig gültigen Sicherheitscode, der in Form einer SMS an das Mobiltelefon des Account-Inhabers geschickt wird.

Zusammenfassend lässt sich sagen, dass die Zwei-Wege-Authentifizierung einmal auf eine vom Nutzer im Kopf gespeicherte Information (beispielsweise ein Passwort) setzt, den Account-Inhaber aber zusätzlich über einen zweiten Weg erkennt (zum Beispiel über sein Smartphone).

Gegen Hacking-Tricks - Das bessere Passwort

Leider wird die Zwei-Wege-Authentifizierung von vielen Nutzern als lästig angesehen. Die zusätzliche Bestätigung der eigenen Identität, die vor dem Einloggen mit einem neuen Gerät gefordert wird, macht das Leben tatsächlich nicht gerade leichter. Auf der anderen Seite erschwert das Verfahren Hackern den Zugang zu einem geschützten Konto jedoch immens.

Wer vom Schutz der Zwei-Wege-Authentifizierung profitieren möchte, muss zudem meist selbst aktiv werden. Viele Online-Dienste sehen im Verfahren nur eine optionale Schutzmöglichkeit. Entsprechend müssen die Websites oft nach den entsprechenden Einstellungen durchforstet werden.

Google und Facebook bieten die Zwei-Wege-Authentifizierung bereits seit 2011 an. Dropbox zog im vergangenen Jahr nach. Auch Apples iCloud kann seit März über das Verfahren abgesichert werden. Etwas verspätet stieß Microsoft hinzu. Übrigens bietet auch Steam die Option an.

Wir erklären Ihnen an dieser Stelle, wie Sie die Zwei-Wege-Authentifizierung für die Dienste von Google, Facebook und Microsoft aktivieren. Die Vorgehensweise ist jedoch meist ähnlich, so dass Sie mit diesen Tipps auch andere Konten, die das Verfahren anbieten, zuverlässig schützen können.

Update: Zwei-Wege-Authentifizierung bei Twitter

Auch Twitter bietet ab sofort den Zusatzschutz. Sie finden die Einstellung in den Optionen unter https://twitter.com/settings/account . Aktivieren Sie das Kästchen zwischen "Account-Sicherheit" und "Einen Verifizierungscode bei der Anmeldung verlangen". Zuvor müssen Sie Twitter aber Ihre Handy-Nummer verraten - das geht über den blauen Link unter der Option namens "ein Telefon zu Deinem Twitter Account hinzufügen". An die dort eingegebene Handy-Nummer schickt Twitter bei Logins einen sechsstelligen Zahlencode, den Sie zusätzlich zum Passwort eintippen müssen.

Zwei-Wege-Authentifizierung bei Google

Der Suchmaschinenriese gestaltet die Aktivierung der Zwei-Wege-Authentifizierung zwar relativ leicht, trotzdem kann es durch die Vielzahl an Geräten, die auf die Dienste des Anbieters zugreifen, schnell zu frustrierenden Situationen kommen. Zu Beginn sollte der Menüpunkt „Sicherheit“ in den Einstellungen des Kontos angesteuert werden.

Google führt mit einer detaillierten Schritt-für-Schritt-Anleitung durch den Aktivierungsprozess der Zwei-Wege-Authentifizierung.
Vergrößern Google führt mit einer detaillierten Schritt-für-Schritt-Anleitung durch den Aktivierungsprozess der Zwei-Wege-Authentifizierung.
© Google

Dort findet sich unter dem Oberpunkt „Bestätigung in zwei Schritten“ eine Schaltfläche namens „Einstellungen“. Nach einem Klick führt Google mit einer Schritt-für-Schritt-Anleitung durch den Prozess, bei dem der Account mit einer Handy- oder Festnetznummer verbunden wird. Sobald später ein bislang nicht registriertes Gerät auf den Account zugreifen möchte, wird ein sechsstelliger Code gefordert, der wahlweise als SMS oder über einen automatisierten Anruf übermittelt wird. Daher sollte sichergestellt werden, dass die verwendete Nummer auch in Zukunft noch zur Verfügung stehen wird.

Für Momente, in denen der Handyempfang eingeschränkt ist, bietet Google darüber hinaus einen einmal gültigen Code an, der auch dann zur Anmeldung genutzt werden kann. Für derartige Notfälle empfiehlt es sich also, zwischen fünf und zehn dieser Codes zu generieren und im Portemonnaie aufzubewahren. Für Besitzer von Smartphones mit iOS oder Android bietet Google zudem die App Authentificator an, die eine sichere Erkennung auch ohne SMS-Empfang ermöglicht.

Die Anwendung ist einfach zu bedienen und erlaubt die Erstellung von Authentifizierungscodes für Dienste, die auf das TOTP-Verfahren (Time-based One-Time Password) setzen. Entsprechend kann die App auch für Facebook oder Dropbox genutzt werden. Es sollte jedoch bedacht werden, dass der Zugang zu den unterschiedlichen Diensten im Falle eines Handy-Diebstahls nur noch schwer möglich ist. Auch das versehentliche Löschen der App erfordert eine erneute Authentifizierung bei allen verwendeten Diensten.

Zwei-Wege-Authentifizierung bei Facebook

Facebook hat die Zwei-Wege-Authentifizierung zwar später als die Konkurrenz eingeführt. Die zusätzliche Zeit wurde jedoch dafür genutzt, den Setup-Prozess zu vereinfachen. Die Zwei-Wege-Authentifizierung für Ihren Facebook-Account zu aktivieren, ist ein Kinderspiel. Loggen Sie sich dafür einfach auf der Website ein und klicken Sie auf das kleine Zahnrad-Icon in der rechten oberen Ecke, anschließend wählen Sie das Kontoeinstellungs-Menü aus.

Auch bei Facebook funktioniert die zusätzliche Sicherheitsabfrage meist zuverlässig.
Vergrößern Auch bei Facebook funktioniert die zusätzliche Sicherheitsabfrage meist zuverlässig.
© Facebook

Hier navigieren Sie schließlich über den Menüpunkt „Sicherheit“ am linken Bildschirmrand zur so genannten Anmeldebestätigung (diese Bezeichnung nutzt Facebook für die Zwei-Wege-Authentifizierung). Über einen Klick auf „Bearbeiten“ können Sie die entsprechende Checkbox aktivieren. Facebook begleitet Sie nun durch den gesamten Authentifizierungsprozess und erklärt, wie Sie alphanumerische Sicherheitscodes generieren können, falls Sie von einem unbekannten Gerät oder Browser auf Ihren Account zugreifen wollen.

Die 10 häufigsten Sicherheitsfragen – und die Antworten

Um die Sicherheitscodes zu bekommen, können Sie entweder eine mobile Codegenerator-App herunterladen oder Ihre Handy-Nummer bei Facebook hinterlegen. Die entsprechenden Codes werden dann per SMS versendet. Ungeduldigen Nutzern sei die Codegenerator-App empfohlen. Die Anwendung ist einfach zu bedienen und Sie sind nicht auf die Facebook-Server angewiesen, um Ihren Code zu bekommen. Sollte die App einmal ausfallen, kann als zusätzliche Sicherheitsmaßnahme die Handy-Nummer hinterlegt werden.

Auch andere Anwendungen, die auf TOTP setzen, können für die sichere Anmeldung genutzt werden.
Vergrößern Auch andere Anwendungen, die auf TOTP setzen, können für die sichere Anmeldung genutzt werden.
© Facebook

In seiner App für Smartphones und Tablet-PCs hat Facebook bereits einen Codegenerator integriert, der TOTP-Codes für Ihren Account liefert. Wer den Facebook-Setup-Vorgang umgehen will, kann auch TOTP-Code-Apps von Drittanbietern verwenden. Hier bietet sich beispielsweise die Codegenerator-App Google Authenticator an, die auch mit Facebook genutzt werden kann.

Um den Generator zu synchronisieren, klicken sie einfach auf den Codegenerator-Link in den Facebook-Sicherheitseinstellungen. Im Fenster, das sich anschließend öffnet, wählen Sie „Du hast Probleme?“ in der linken unteren Ecke. Facebook liefert nun einen Sicherheitsschlüssel mit 16 Zeichen, der sich in jeder beliebigen Codegenerator-App eingeben lässt. Die App und das soziale Netzwerk sind nun gekoppelt.

Microsoft holt endlich auf

Wird der QR-Code über die Authentificator-App eingescannt, lassen sich Freischaltcodes künftig auch ohne Handyempfang erstellen.
Vergrößern Wird der QR-Code über die Authentificator-App eingescannt, lassen sich Freischaltcodes künftig auch ohne Handyempfang erstellen.
© Microsoft

Ihr Microsoft-Account deckt den Outlook-Posteingang, das Xbox-Live-Profil, das mobile Windows-Phone-Gerät und vieles mehr ab. Mit der Aktivierung der Zwei-Wege-Authentifizierung (bei Microsoft „Prüfung in zwei Schritten“ genannt) können Sie sich bei der Nutzung dieser unterschiedlichen Angebote zusätzlich absichern. Aktivieren lässt sich die Funktion über den Sicherheitsbereich auf der Zusammenfassungsseite für Ihren Microsoft-Account. Auf Wunsch schickt Microsoft dann Authentifizierungscodes an eine alternative Mail-Adresse oder per SMS an Ihr Smartphone. Weiterhin steht auch bei Microsoft der Download einer Codegenerator-App zur Verfügung. Windows-Phone-Nutzer greifen über den Windows Store auf Microsofts hauseigene Codegenerator-Anwendung zurück. Alternativ ist die Nutzung anderer Tools von Drittanbietern möglich, die den One-Time-Passwort-Algorithmus unterstützen. Im Menüpunkt „Sicherheitsinfos“ können Sie zudem vertrauenswürdige Geräte festlegen, bei deren Anmeldung kein Sicherheitscode erforderlich ist.

Aus Gründen der Einfachheit empfehlen wir die Nutzung der Google Authenticator App für iOS und Android. Nutzen Sie die Anwendung, um den Barcode zu scannen, den Microsoft Ihnen nach der Zwei-Wege-Authentifizierung bereitstellt. Auf diese Weise kann das Tool auch als Codegenerator für Ihren Microsoft-Account genutzt werden.

Neben Microsoft, Google und Facebook setzen immer mehr Unternehmen auf die Zwei-Wege-Authentifizierung. Bereits verfügbar ist das System unter anderem bei Dropbox, LastPass und den Amazon Web Services. Auch viele Online-Banking-Dienste nutzen das Zwei-Wege-Authentifizierungsverfahren. Auf diese Weise können Sie Ihr digitales Leben zusätzlich absichern und benötigen für den Zugriff lediglich das Smartphone in Ihrer Tasche.

0 Kommentare zu diesem Artikel
1759538