Einfach ist nicht gleich sicher

Zwei-Faktor-Authentifizierung verschafft E-Banking-Portalen, Online-Shops und Social-Media-Plattformen eine dringend nötige Atempause im Kampf gegen Cyberkriminalität. Doch das Konzept „Netz mit doppeltem Boden“ ist nicht perfekt.

Die Zwei-Faktor-Authentifizierung (2FA) hat sich als erfolgreiches Mittel etabliert, Hacker von E-Mail-Konten und Online-Diensten auszusperren und sensible Daten zu schützen. 2FA gibt es in zahlreichen Varianten. So läuft das Login über eine neue Kombination zweier Faktoren ab oder das ursprüngliche Passwort wird um einen zweiten Faktor wie One Time Password (OTP) oder biometrische Eigenschaft ergänzt. Ein hohes Maß an Sicherheit bieten dabei vor allem hardwaregestützte Verfahren. Doch wie so oft bei der Einführung von Sicherheitsmaßnahmen ist oft die größte Herausforderung die Akzeptanz der Nutzer. Das gilt auch für 2FA.

Zwar helfen die Mechanismen Kontoübernahmen und Identitätsdiebstahl zu verhindern, doch die Nutzung von 2FA scheint vielen Anwendern als zu umständlich für die Praxis. Auf der Enigma Sicherheitskonferenz 2018 präsentierte Google konkrete Zahlen: Weniger als zehn Prozent der Google-Nutzer schützen ihr Konto mit einer Zwei-Faktor-Authentifizierung. Auch auf Seite der Unternehmen gibt es berechtigte Einwände: Die Implementierung gilt als kompliziert, langwierig und kostspielig. Neue Technologien wie U2F-Token sind zwar benutzerfreundlicher, doch die zusätzliche Sicherheitsbarriere für Remote-Access-Zugänge einzuführen und durchzusetzen, ist und bleibt ein Prozess.  

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Einfach ist nicht gleich sicher
2. Sie haben Post: SMS-Token
3. SS7-Hijacking zum Abfangen von SMS-Nachrichten

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler