2FA wehrt die meisten Attacken ab laut Google-Studie zur Account-Sicherheit

Wer für seine Accounts eine Zwei-Faktor-Authentifizierung nutzt, kann sich laut Google vor fast allen Hacking-Angriffen schützen.

von Sara Petzold,
23.05.2019 20:03 Uhr

Wer seine Online-Konten schützen möchte, greift am besten auf 2FA zurück.Wer seine Online-Konten schützen möchte, greift am besten auf 2FA zurück.

Mails, Social-Media und Spiele-Bibliotheken – nur ein kleiner Auszug, um zu verdeutlichen, dass unser Leben zunehmend digitaler wird. Individuelle Passwörter sollen vor unbefugtem Zugang schützen, doch Internetnutzer sollten eine weitere Maßnahme ergreifen, um ihre Accounts abzusichern.

In den letzten Jahren hat sich zusätzlich zum Passwort die sogenannte Zwei-Faktor-Authentifizierung (2FA) etabliert – und die ist selbst in ihrer einfachsten Variante erstaunlich sicher.

Was ist die Zwei-Faktor-Authentifizierung?
Die 2FA fordert für den Account-Login neben dem Kennwort (etwas, das man weiß) einen zweiten Faktor (etwas, das man besitzt). Das ist meist eine Nummer, die per SMS, E-Mail oder über eine Generator-App am Smartphone erstellt wird. Prominente Beispiele einer 2FA sind etwa der Steam Guard Code oder der Blizzard Authenticator.

Security-Tipps für Spieler - Accounts und System schützen

Wie Google im Rahmen einer Untersuchung in Kooperation mit Forschern der New York University und der University of California herausgefunden hat, reicht bereits das Hinzufügen einer Telefonnummer für die Wiederherstellung aus, um den eigenen Google Account signifikant sicherer zu machen.

Die Webseite TwoFactorAuth verrät euch, ob eine bestimmte Webseite 2FA unterstützt.Die Webseite TwoFactorAuth verrät euch, ob eine bestimmte Webseite 2FA unterstützt.

Dabei schützt 2FA laut Google sowohl vor Bot- als auch Phishing-Angriffen und in gewissem Maß auch vor zielgerichteten Hacking-Attacken:

"Wir haben festgestellt, dass ein an eine Recovery-Telefonnummer gesendeter SMS-Code 100 Prozent automatisierte Bots, 96 Prozent der Sammel-Phishing-Attacken und 76 Prozent zielgerichteter Angriffe abwehrt. Anmelde-Aufforderungen auf dem Gerät [...] verhinderten 100 Prozent der Bot-Attacken, 99 Prozent Phishing-Attacken und 90 Prozent zielgerichtete Angriffe. "

Bei den sogenannten zielgerichteten Hacking-Angriffen handelt es sich um Attacken bezahlter Krimineller, die versuchen, bestimmte Einzelpersonen gezielt mithilfe von Phishing zur Kompromittierung ihres Accounts zu bewegen. Google glaubt aber, dass von den eigenen Nutzern lediglich einer in einer Million von derartigen Angriffen gefährdet sei.

Das Darknet - Mehr als nur illegaler Schwarzmarkt

Wer sich selbst und seine Online-Konten besser gegen Hacking-Angriffe schützen möchte, kann mittlerweile fast überall auf eine entsprechende 2FA-Funktion zurückgreifen. Um herauszufinden, welche Webseiten 2FA unterstützen, genügt übrigens ein Blick auf die Webseite Twofactorauth.org.


Kommentare(24)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen