05.06.2019
2-Faktor-Authentifizierung
Mailanbieter GMX führt 2FA-Anmeldung ein
Autor: dpa, Stefan Bordel
vladwel / Shutterstock.com
Mit GMX setzt nun einer der größten deutschen Mailanbieter auf eine 2FA-Absicherung beim Anmelden. So können Nutzer ihre Konten besser vor unberechtigten Zugriff schützen.
Mailanbieter GMX führt die sichere Anmeldung mit zweitem Faktor (2FA) ein. Die rund 18 Millionen Nutzer können ihre Konten ab dem 5. Juni über einen zusätzlichen Sicherheitscode vor unerwünschtem Zugriff schützen. Im Laufe des Juni sollen auch die rund 15 Millionen Nutzer von Web.de den Zusatzschutz erhalten.
Der Schutz durch 2FA lässt sich über die Kontoeinstellungen unter "Mein Account" und "Sicherheit" aktivieren. Ein Einrichtungsassistent führt in einfachen Schritten zum Ziel. Dazu braucht man noch eine Möglichkeit, sogenannte TOTP-Codes per Smartphone zu erzeugen.
Das geht etwa über Apps wie Google Authenticator, Microsoft Authenticator oder Authy. Sind sie mit dem GMX-Konto verknüpft, empfangen sie alle 30 Sekunden einen sechsstelligen Nummerncode. Er wird nach Eingabe des Passworts abgefragt und soll Dritte von den eigenen Mails fernhalten - selbst wenn sie im Besitz des Passworts sind.
Der Schutz durch 2FA lässt sich über die Kontoeinstellungen unter "Mein Account" und "Sicherheit" aktivieren. Ein Einrichtungsassistent führt in einfachen Schritten zum Ziel. Dazu braucht man noch eine Möglichkeit, sogenannte TOTP-Codes per Smartphone zu erzeugen.
Das geht etwa über Apps wie Google Authenticator, Microsoft Authenticator oder Authy. Sind sie mit dem GMX-Konto verknüpft, empfangen sie alle 30 Sekunden einen sechsstelligen Nummerncode. Er wird nach Eingabe des Passworts abgefragt und soll Dritte von den eigenen Mails fernhalten - selbst wenn sie im Besitz des Passworts sind.
Bei Verlust des Smartphones
Damit Nutzer bei Verlust oder Defekt des Smartphones nicht ausgesperrt sind, fragt GMX bei der Einrichtung der 2FA eine Mobilnummer ab. Außerdem wird ein Sicherheitsschlüssel zum Zurücksetzen der Sperre erstellt, den man auf Papier verwahren sollte. Wer GMX seinen korrekten Namen und die korrekte Postanschrift mitteilt, kann notfalls auch auf dem Postweg wieder Zugriff auf seine Mails erhalten. Hierfür muss man sich gegenüber dem Kundendienst zweifelsfrei als Kontoinhaber ausweisen.
Der Schutz von digitalen Konten durch Zweifaktor-Authentisierung wird von Sicherheitsexperten und -behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen. Auf diese Weise sind Konten auch dann geschützt, wenn Hacker etwa durch großen Datenlecks in den Besitz von Zugangsdaten kommen.
Auch Einbrüche ins Konto durch Kriminelle oder rachsüchtige Ex-Partner lassen sich so wirkungsvoll verhindern. Anbieter wie Apple, Google und Facebook bieten diese Möglichkeit bereits seit einiger Zeit.
Auch Einbrüche ins Konto durch Kriminelle oder rachsüchtige Ex-Partner lassen sich so wirkungsvoll verhindern. Anbieter wie Apple, Google und Facebook bieten diese Möglichkeit bereits seit einiger Zeit.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>