30.10.2018
Payback, GMX und Zalando fallen durch
Viele beliebte Webdienste unterstützen keine 2FA
Autor: Alexandra Lindner
Korosi Francois-Zoltan / shutterstock,com
Dashlane fällt ein vernichtendes Urteil über Dutzende Webseiten aus Deutschland und den USA: Nur wenige Anbietern unterstützen die Anmeldung via 2-Faktor-Authentifizierung in vollem Umfang.
Die Login-Experten von Dashlane haben überprüft, welche Webseiten die Anmeldung zu Online-Konten via 2-Faktor-Authentifizierung (2FA) unterstützen. Über drei Viertel (77 Prozent) der untersuchten Webseiten fallen bei dem Test durch, darunter namhafte Unternehmen wie Payback, GMX oder Zalando.
Die insgesamt 43 Webseiten (national wie international) wurden nach drei wesentlichen 2FA-Kriterien untersucht. Je nach zur Verfügung stehenden 2FA-Optionen vergaben die Experten entsprechend viele Punkte. Für die Identifikation via SMS oder E-Mail sowie für die Authentifizierung per Software-Token gab es einen Zähler. Drei Punkte wurden hingegen für Hardware-Token wie zum Beispiel YubiKey oder die U2F-Auththentifizierung gezählt. Im Optimalfall unterstützen Anbieter sämtliche 2FA-Optionen und erreichen damit eine Maximalpunktzahl von fünf Zählern.
Das Ergebnis von Dashlane fiel durchaus unbefriedigend aus: Lediglich zehn (23 Prozent) der 43 getesteten Anbieter bekamen die Bestnote verliehen: Bank of America, Bitcoin.de, Dropbox, E*Trade, Facebook, Google, Posteo, Stripe, Twitter sowie Wells Fargo.
Viele deutsche Webseiten ohne 2FA-Support
Am unteren Ende des Rankings befinden sich zahlreiche bekannte deutsche Marken wie etwa dm, GMX, Notebooksbilliger.de, Otto, Payback, Web.de oder Zalando. Aus den Staaten bekamen Best Buy, NextDoor, TaskRabbit und ZocDoc keinen einzigen Punkt zugesprochen. All diese Anbieter stellen den Nutzern keinerlei 2FA-Optionen auf ihren Webseiten zur Verfügung.
Aber auch Webseiten, die 2FA anbieten, kommunizieren die Funktion oft nicht ausdrücklich. "Aufgrund dieser mangelnden Transparenz auf Seiten der Anbieter ist davon auszugehen, dass viele Verbraucher die ihnen zur Verfügung stehenden Sicherheitsmöglichkeiten zum Schutz ihrer Identität im Netz gar nicht voll ausschöpfen können", so Emmanuel Schalit, CEO von Dashlane.
Diese Aussage scheint gerade in Anbetracht der jüngsten Datenskandale durchaus den Tatsachen zu entsprechen. Facebook etwa verfügt zwar über alle üblichen 2FA-Optionen und bekam deshalb die volle Punktzahl verliehen. Würden jedoch alle Nutzer wenigstens eine Variante davon verwenden, wären nicht rund 30 Millionen Profile des Sozialen Netzwerks von Hackern geknackt worden.
Eine 2FA-Option erschwert Angreifern einen unberechtigten Login in Online-Konten. Entsprechend sollte die Funktionalität von allen Seitenbetreibern mit Nutzerkonten angeboten werden. Diese Schutzmaßnahme ist allerdings nur dann sinnvoll, wenn die Nutzer davon auch wissen und diese verhältnismäßig einfach anwenden können.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>