AVG Signal-Blog Privatsphäre Passwörter Was ist die Zwei-Faktor-Authentifizierung (2FA)?
What_is_Two-Factor_Authentication-Hero

Wie funktioniert die 2FA?

Bei der Zwei-Faktor-Authentifizierung wird Ihrem Konto eine zusätzliche Schutzebene hinzugefügt – ein zusätzlicher Anmeldeschritt – damit sich niemand ausschließlich mit Ihrem Passwort anmelden kann.

Wenn Sie sich bei einem Ihrer Online-Konten anmelden, brauchen Sie normalerweise nur Ihr Passwort einzugeben, um sich anzumelden – und das ist genau ein Schritt, mit dem Sie Ihre Identität verifizieren. Mit der 2FA wird eine zweite Information (oder eine zweite Ebene) angefordert, die angegeben werden muss, bevor jemand auf Ihr Konto zugreifen darf.

Dieser Artikel enthält:

    So funktioniert die 2FA im Detail

    Wie bereits erwähnt, wird bei der 2FA eine zweite Information zusätzlich zu Ihrem Passwort angefordert. Welche zweite Information das ist, hängt vom jeweiligen Online-Dienst ab. Bei der 2FA für Ihr Gmail-Konto können Sie zum Beispiel Folgendes nutzen:

    • Einen physischen Sicherheitsschlüssel: Dieser funktioniert ähnlich wie ein richtiger Schlüssel, und Sie müssen für den Kauf eines solchen Schlüsselsatzes mindestens 25 US-Dollar investieren.

    • Die Google Authenticator-App: Sie installieren die App auf Ihrem Smartphone, und wenn Sie sich dann in Ihrem E-Mail-Konto anmelden, müssen Sie durch Tippen bestätigen, dass wirklich Sie es sind, der oder die sich anmelden möchte.

    • Verifizierungscode: Bei dieser Option wird Ihnen ein einmaliger Zahlencode entweder per SMS oder Sprachanruf übermittelt, den Sie zur Verifizierung Ihrer Identität eingeben müssen.

    So läuft die 2FA also ab, wenn Sie auf Ihr Konto zugreifen möchten: Sie geben Ihren Benutzernamen und Ihr Passwort ein und klicken auf „Senden“. Der Online-Dienst sendet dann eine automatische Anfrage für die zweite Information – eine SMS mit einem Verifizierungscode, eine Google Authenticator-Aufforderung oder etwas anderes, das Sie festgelegt haben. Erst wenn Sie Ihre Identität mit dieser zweiten Information bestätigt haben, erhalten Sie Zugang zu Ihrem Online-Konto.

    Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene für Ihr KontoDie Zwei-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene für Ihr Konto.

    Selbst wenn Hacker Ihr Passwort also tatsächlich haben, können sie ohne diese zweite Information nicht in Ihr Konto eindringen.

    Die Zwei-Faktor-Authentifizierung genauer erklärt

    Mehr über die 2FA und ihren Beitrag zum Schutz Ihrer digitalen Identität erfahren Sie im Video unseres Mitarbeiters Michael McKinnon, in dem er die Zwei-Faktor-Authentifizierung, den Passwortschutz und die Bedeutung dieser Aspekte für Ihre Online-Sicherheit ausführlich erklärt.

    Grundlagen: die drei Authentifizierungsfaktoren

    Die zusätzliche Authentifizierungsschicht entspricht in der Regel einem der drei folgenden Faktoren: etwas, das Sie wissen/kennen, etwas, das Sie besitzen, oder etwas, das Sie sind. Und das sind Beispiele für diese drei Authentifizierungskategorien:

    • Etwas, das Sie kennen/wissen: Das kann ein PIN-Code, die Antworten auf Ihre Sicherheitsfragen und natürlich Ihr Passwort sein.

    • Etwas, das Sie besitzen: Dies bezieht sich in der Regel auf ein physisches Objekt, wie z. B. einen Sicherheits-Token (ein kleines Hardware-Gerät) oder ein Ausweisdokument. Das kann aber auch Ihr Smartphone sein, dessen Besitz Sie mit einer speziellen App wie Google Authenticator oder einem SMS-Code bestätigen können.

    • Etwas, das Sie sind: Dies bezieht sich auf biometrische Daten, die in der Regel durch einen Fingerabdruck, einen Gesichtsscan – wie bei der Touch ID oder Face ID von Apple – oder einen Retina-Augenscan übermittelt werden.

    Ein klassisches Beispiel für die 2FA im Alltag ist das Geldabheben am Geldautomaten: Sie benötigen dazu etwas, das Sie besitzen (Ihre EC-Karte), und etwas, das Sie kennen (Ihre PIN). Aber wenn Sie sich mit Ihrem Benutzernamen und Passwort bei einem Online-Konto anmelden, erfüllen diese beiden Informationen nicht die Kriterien für die 2FA, denn beides sind Faktoren, die Sie kennen. Zum Glück können Sie bei den meisten E-Mail-Konten einen zusätzlichen Faktor nutzen. Dazu kommen wir gleich.

    Warum Passwörter nicht ausreichen

    Sie fragen sich vielleicht, wieso Sie die 2FA überhaupt nutzen sollten. Reicht ein Passwort nicht aus, um Ihre Online-Konten zu schützen? Da stellt sich zuerst die Frage: Ist Ihr Passwort sicher genug? Hacker können schwache, unsichere Passwörter leicht mit Brute-Force-Angriffen oder dem sogenannten „Password Spraying“ (Ausprobieren der gängigsten Passwörter) knacken. Sie sollten daher z. B. keine Wörter verwenden, die im Wörterbuch stehen.

    Aber selbst, wenn Sie ein hochkomplexes Passwort haben, gibt es für schlaue Hacker immer noch verschiedene Möglichkeiten, es herauszufinden:

    • Datenlecks: Wenn ein Datenleck bei einem großen Unternehmen auftritt, können die Benutzernamen und Passwörter (und andere sensible Daten) von Millionen von Menschen im Darknet zum Verkauf angeboten werden. Cyberkriminelle können Listen mit diesen Benutzernamen und Passwörtern kaufen und sie dann im gesamten Web ausprobieren, um zu sehen, auf welche Konten sie zugreifen können. Deshalb sollten Sie niemals die gleichen Passwörter für mehrere Konten verwenden.

    • Spyware: Diese heimtückische Art der Malware kann Sie ausspionieren. Keylogging-Software zeichnet z. B. unbemerkt alles auf, was Sie eingeben – einschließlich Ihrer Benutzernamen und Passwörter – und sendet es an die Hacker, die die Malware heimlich, still und leise auf Ihrem Gerät installiert hatten.

    • Phishing: Phishing ist eine Betrugsmethode aus dem Bereich des Social Engineering, bei der Cyberkriminelle sich als geschäftlicher oder vertrauenswürdiger Kontakt ausgeben, um Sie dazu zu bringen, persönliche Informationen preiszugeben. Das kann z. B. eine gefälschte E-Mail sein, in der Sie aufgefordert werden, Ihren Benutzernamen und Ihr Passwort für einen von Ihnen genutzten Online-Dienst zu bestätigen – aber wenn Sie die Daten eingeben, werden sie direkt an den Betrüger gesendet.

    Wenn Ihr Passwort durch ein Leck offengelegt wird und in die Hände eines Hackers gelangt, kann dieser trotzdem nicht in Ihr Konto eindringen, sofern Sie die 2FA verwenden. Daher ist die 2FA eine so wirkungsvolle Sicherheitsmaßnahme.

    So richten Sie die Zwei-Faktor-Authentifizierung ein

    Bevor Sie die Zwei-Faktor-Authentifizierung einrichten, müssen Sie zunächst prüfen, ob der jeweilige Onlinedienst – Ihre E-Mail-, Bank- oder Social-Media-App – sie überhaupt anbietet (bei den meisten ist es der Fall). Unter diesem Link finden Sie eine detaillierte Anleitung zum Einrichten der 2FA in Ihrem Gmail-Konto.

    Als konkretes Beispiel zeigen wir hier die Einrichtung der 2FA für Ihr Facebook-Konto.

    1. Öffnen Sie Ihr Facebook-Konto.

    2. Klicken Sie auf das Dreieck in der oberen rechten Ecke und wählen Sie Einstellungen und Privatsphäre und dann „Einstellungen“.

      Öffnen der Einstellungen in Facebook auf dem Desktop.

    3. Wählen Sie links Sicherheit und Login aus und suchen Sie dann nach Zweistufige Authentifizierung verwenden. Klicken Sie auf Bearbeiten.

      Zugriff auf die Sicherheits- und Login-Einstellungen in Facebook auf dem Desktop.

    4. Facebook bietet zwei Möglichkeiten für die 2FA: per Authentifizierungs-App oder per SMS. Treffen Sie Ihre Wahl.

      Auswählen der Einstellungen für die Zwei-Faktor-Authentifizierung in Facebook auf dem Desktop.

    5. Wenn Sie Google Authenticator verwenden möchten und die App noch nicht haben, können Sie sie jetzt aus dem Google Play Store oder dem App Store von Apple herunterladen.

    6. Öffnen Sie Google Authenticator auf Ihrem Smartphone und scannen Sie den QR-Code auf dem Bildschirm.

      img_04-1

    7. Auf dem Smartphone wird angezeigt und bestätigt, dass Sie die 2FA für Ihr Facebook-Konto aktivieren möchten. Klicken Sie auf Ihrem Computerbildschirm auf Weiter.

    8. Facebook fordert Sie auf, einen Code von Google Authenticator einzugeben. Dieser Code ändert sich alle paar Sekunden, sodass nur Sie Ihn kennen können. Geben Sie die sechsstellige Nummer ein und klicken Sie auf Weiter.

      Eingabe der Nummer zur Bestätigung der 2FA-Einrichtung.

    9. Facebook bestätigt, dass die 2FA aktiviert ist. Das war‘s schon!

      Bestätigung der 2FA-Einrichtung auf Facebook.

    Sie sollten die 2FA für möglichst alle Konten aktivieren – insbesondere für das Online-Banking und andere sensible Konten.

    Aber ist die 2FA sicher oder kann sie auch gehackt werden?

    Obwohl die 2FA viel sicherer ist als die reine Verwendung eines Passworts, kann man hier auch nicht von 100%iger Sicherheit sprechen – das gilt leider für alles im Internet. Aber die meisten Hacker haben es nicht auf ganz bestimmte Personen abgesehen. Sie suchen ganz einfach Opfer mit schwachen Sicherheitsvorkehrungen. Und wenn sich ein Konto nicht leicht hacken lässt, ziehen sie weiter zum nächsten. Aus diesem Grund sind Sie mit der 2FA in fast allen Fällen gut geschützt.

    Wenn Hacker es aber speziell auf Sie abgesehen haben und viel Zeit und Ressourcen zur Verfügung haben, könnten sie einen Weg finden. Wie? Indem sie Malware auf Ihrem System installieren, die den Code aus Google Authenticator kopiert. Aber die Hacker hätten dann auch nur wenige Sekunden Zeit, den Code abzufangen und einzugeben, bevor Sie ihn selbst eingeben.

    Gewiefte Cyberkriminelle könnten es außerdem per Social Engineering versuchen: Sie müssten einen Mobilfunkbetreiber dazu bringen, Ihre Telefonnummer an sie zu übertragen. Wenn dann ein SMS-Code als zweite Verifizierungsinformation gesendet wird, geht er an die Hacker und nicht an Sie.

    Die meisten Hacker haben es nicht auf ganz bestimmte Personen abgesehen. Sie suchen ganz einfach Opfer mit schwachen Sicherheitsvorkehrungen. Und wenn sich ein Konto nicht leicht hacken lässt, ziehen sie weiter zum nächsten.

    Eine weitere Möglichkeit, wie Hacker die 2FA umgehen können: Sie schicken Ihnen eine Phishing-E-Mail, in der behauptet wird, dass Sie gleich einen SMS-Code erhalten werden. Gleichzeitig versuchen die Hacker, auf Ihr Konto zuzugreifen und dadurch eine echte Anfrage nach einem SMS-Code auszulösen. Wenn Sie den Code dann an die Hacker senden, können diese die 2FA knacken und auf Ihr Konto zuzugreifen.

    Sie werden bemerkt haben, dass die drei hier beschriebenen Szenarien jeweils einen sehr hohen Aufwand, ein einwandfreies Timing und ein besonderes Interesse erfordern, Sie persönlich zu schädigen. Den meisten Hackern ist es aber egal, wen sie betrügen, solange sie so viel Geld wie möglich machen können. Tatsächlich versuchen die meisten Cyberkriminellen, ihre Gewinne zu maximieren und nicht entdeckt zu werden, und es macht für sie wenig Sinn, viel Zeit und Mühe für den Angriff auf eine einzelne Person zu verwenden.

    Wenn Sie natürlich ein Prominenter oder Milliardär sind, sollten Sie Maßnahmen mit noch höherer Sicherheit ergreifen. Aber für den durchschnittlichen Benutzer bietet die 2FA ein robustes Maß an Sicherheit.

    Wie bereits erwähnt, bieten Hacker, die Zugang zu Ihren persönlichen Daten – wie Passwörter, Sozialversicherungsnummer oder Bankdaten – erlangt haben, diese oft im Darknet zum Verkauf an. Wenn Sie das Internet bisher ohne die 2FA genutzt haben, sollten Sie am besten einen Darknet-Scan durchführen, um zu prüfen, ob aktuelle oder frühere Daten ins Darknet durchgesickert sind.

    Aber die ständige Überwachung des Darknets ist eine Sisyphos-Aufgabe. Zum Glück kann ein Service wie AVG BreachGuard das für Sie übernehmen. Profitieren Sie von einer Rund-um-die-Uhr-Überwachung des Darknets, Benachrichtigungen über Datenlecks und Tipps und Ratschlägen, wie Sie Ihre Privatsphäre schützen und Ihre Sicherheit erhöhen können.

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Und was ist die Multi-Faktor-Authentifizierung (MFA)?

    Die Zwei-Faktor-Authentifizierung ist quasi eine Untergruppe der Multi-Faktor-Authentifizierung (MFA). Bei der MFA können zwei oder drei Authentifizierungsfaktoren eine Rolle spielen. Jedes Mal, wenn Sie die 2FA verwenden, verwenden Sie also auch eine MFA.

    Bei Einrichtungen oder Anlagen, die strenge Sicherheitsvorkehrungen erfordern, wie z. B. Regierungseinrichtungen mit streng geheimen Informationen, wird aber manchmal eine Multi-Faktor-Authentifizierung eingesetzt, die über die 2FA hinausgeht. Für den Zugang kann hier ein PIN-Code (etwas, das Sie kennen), ein Identitätsnachweis (etwas, das Sie besitzen) und ein Fingerabdruck-Scan (etwas, das Sie sind) erforderlich sein.

    Technologieunternehmen, Banken oder andere Unternehmen mit sehr hohen Sicherheitsanforderungen können möglicherweise ebenfalls eine dreistufige Authentifizierung für den Zugriff auf Online-Konten verlangen. Aber für die meisten Durchschnittsbenutzer ist die 2FA ausreichend für die Absicherung ihrer persönlichen Konten.

    Wurden Ihre Anmeldedaten bereits gehackt?

    Die Aktivierung der 2FA für alle Online-Konten ist einer der wichtigsten Schritte, die Sie jetzt unternehmen können, um Ihre Online-Sicherheit erheblich zu verbessern. Aber was ist in all den Jahren passiert, in denen Sie das Internet und Ihre persönlichen Konten ohne die 2FA genutzt haben? Wenn Ihre Passwörter bereits gehackt wurden, wissen Sie vielleicht gar nichts davon. Was können Sie also tun? Sie können einen Service für die Privatsphäre-Überwachung damit beauftragen, genau das herauszufinden.

    Mit einer Überwachung der Privatsphäre-Bedrohungen, einschließlich der Rund-um-die-Uhr-Überwachung des Darknets, hilft Ihnen AVG BreachGuard, Ihre privaten Daten zu schützen. Sollten es zu einem Datenleck kommen, bei dem Ihre persönlichen Daten betroffen sind, erhalten Sie von AVG Benachrichtigungen und Tipps für geeignete Maßnahmen.

    Und Sie erhalten noch eine Sicherheitsprüfung, bei der Ihre aktuellen Sicherheitsprotokolle bewertet werden und Ihnen Vorschläge zur Verbesserung Ihrer Passwörter und zur Optimierung Ihrer Sicherheitseinstellungen gemacht werden. Im Kampf gegen Hacker ist AVG BreachGuard die richtige Waffe zur Abwehr. Fangen Sie noch heute an, Ihre sensiblen persönlichen Daten zu schützen.

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Stellen Sie über Ihr Android-Gerät anonyme Verbindungen her mit AVG Secure VPN

    Kostenlose Testversion

    Stellen Sie über Ihr iPhone anonyme Verbindungen her mit AVG Secure VPN

    Kostenlose Testversion