2FA: Lebensretter fuer Konten

Zwei-Faktor-Authentifizierung fuegt nach dem Passwort eine zweite Pruefung hinzu. Wird das Passwort gestohlen, braucht der Angreifer noch den zweiten Faktor. Nutzen Sie 2FA fuer Bank, E-Mail, Apple ID, Google-Konto, Facebook und WhatsApp. E-Mail zuerst, weil damit viele Konten zurueckgesetzt werden. Das NCSC zeigt, wie auch ein scheinbar kleiner Dienst gefaehrlich wird, wenn Passwort und Verifikation zusammen gestohlen werden.

SMS-Codes helfen, sind aber durch SIM-Swap umgehbar. Jemand kann Ihre Nummer auf eine andere SIM oder eSIM verschieben und dann Codes empfangen. Die Polizia Postale warnt vor diesem Risiko, wenn ein Telefon ploetzlich nicht mehr telefonieren kann. Wenn ein Dienst nur SMS bietet, nutzen Sie es. Fuer wichtige Konten besser App oder Hardware-Schluessel.

Google Authenticator und Microsoft Authenticator erzeugen Codes auf dem Telefon ohne SMS. Sie eignen sich fuer E-Mail, Social, Cloud und Arbeit. FIDO2-Hardware-Schluessel wie YubiKey oder Solo Key sind staerker, weil sie Phishing besser widerstehen: Eine falsche Domain bekommt nicht einfach die Bestaetigung. Bei Hardware-Schluesseln immer einen Backup-Schluessel sicher lagern.

Recovery-Codes sind der Notausgang, wenn Telefon oder Schluessel weg sind. Drucken oder auf Papier schreiben und sicher aufbewahren. Nicht nur auf demselben Telefon speichern. Geben Sie 2FA- oder Recovery-Codes nie am Telefon weiter. Das FBI warnt, dass falscher Finanzsupport gezielt MFA- oder OTP-Codes erfragt.