Schon mehrfach haben wir im Newsletter über die sogenannte Zwei-Faktor-Authentifizierung oder „Bestätigung in zwei Schritten“ gesprochen.
Die Zwei-Faktor-Authentifizierung (oft auch als „2FA“ abgekürzt) ist ein Sicherheitsverfahren, bei dem man sich nicht nur mit einem Passwort anmeldet, sondern auch einen zweiten Bestätigungsschritt durchführt, z.B. mit einem Code, der auf das Handy geschickt wird. Dieser zweite Schritt erfolgt immer über einen zweiten „Kommmunikationskanal“, der ein anderer Kanal ist, als der Kanal, auf dem das eigentliche Passwort eingegeben wurde. Es gibt verschiedene Kanäle, zum Beispiel: E-Mail, SMS, Anruf, App, Browser, Briefpost. Das macht es schwieriger für Unbefugte, auf unsere Benutzerkonten zuzugreifen, weil sie neben dem Passwort auch diesen zusätzlichen Code aus dem zweiten Kommunikationskanal benötigen. Das erhöht die Sicherheit von Online-Konten erheblich! Denn selbst wenn Hacker uns erfolgreich angreifen konnten, haben sie dann nur Zugriff auf einen dieser Kanäle (zum Beispiel: E-Mail-Adresse). Sobald die Zusatzabfrage des 2FA auf einem anderen zweiten Kanal erfolgt (zum Beispiel: SMS), werden die Hacker bloß gestellt. Hier können Sie unseren letzten Beitrag dazu im Archiv nachlesen.
Die Zwei-Faktor-Authentifizierung wird mittlerweile von vielen Online-Diensten eingesetzt, darunter Google, Facebook, Apple, PayPal, beim Online-Banking etc. Ein ganz klassisches Beispiel ist die TAN beim Online-Banking. Möchte man eine Überweisung tätigen, so schickt uns die Bank zunächst eine TAN, die entweder auf dem Smartphone oder mit einem speziellen TAN-Generator erstellt wird. Erst danach kann die Überweisung ausgeführt werden. Das bedeutet, selbst wenn Kriminelle das Passwort von unserem Online-Banking-Zugang kennen würden, könnten sie dennoch keine Überweisung durchführen, da sie dafür auch das Gerät brauchen, auf dem die TAN angezeigt.
Salopp könnte man sagen, der zweite Schritt der Bestätigung ist immer eine Rückversicherung. Und genau diese Rückversicherung lässt sich auch auf viele andere Szenarien im Alltag übertragen, um Betrugsversuche zu erkennen. Einige Beispiele:
1. Enkeltrick
Vor einiger Zeit haben wir über den Fall des Enkeltricks per WhatsApp und SMS berichtet. Betrüger melden sich per Textnachricht und geben sich als das eigene Kind aus. Sie schreiben: „Hallo Mama, ich habe eine neue Handynummer, bitte speichere die Nummer ab.“ Tut man dies, so entsteht eine Unterhaltung, in der schnell um Geld gebeten wird. Doch bevor man wirklich die Nummer abspeichert und anfängt zu schreiben, sollte der erste Schritt die Rückversicherung sein. Nämlich ein Anruf oder eine Nachricht an die alte, echte Nummer des eigenen Kindes. „Stimmt es, dass du eine neue Handynummer hast?“ So lässt sich der Betrug sofort enttarnen. Tipp: Lesen Sie hier unseren ausführlichen Beitrag zum Enkeltrick bei WhatsApp.
2. PayPal-Anruf
Ein anderes Beispiel: Es gibt zur Zeit Fälle von gefälschten Anrufen, die angeblich von PayPal stammen. Eine Computerstimme behauptet, es sei Geld von Unbefugten von Ihrem PayPal-Konto abgebucht worden. Man solle nun verschiedene Dinge tun um diese Abbuchung zu verhindern bzw. rückgängig zu machen. Statt diesen Anweisungen sofort zu folgen, sollte der erste Schritt der Rückversicherung immer sein: melden Sie sich in Ihrem PayPal-Konto an und kontrollieren Sie dort, ob es tatsächlich eine Abbuchung gegeben hat. Lesen Sie hier unseren ausführlichen Beitrag zu diesem Fall.
3. Stimmen-Imitation
Mit neuer Technologie ist es mittlerweile sogar möglich, Stimmen sehr gut nachzumachen. Auch das machen sich Betrüger zu Nutze. Es gibt bereits Fälle in denen Kriminelle mit der gefälschten Stimme der Kinder bei den Eltern anrufen und per Telefon eine Notsituation beschreiben, mit der dringenden Bitte um einen hohen Geldbetrag. Auch in solchen Fällen gilt: wenn Sie einen Anruf dieser Art erhalten, bleiben Sie besonnen und rufen Sie auf jeden Fall zuerst Ihre Kinder auf deren Telefonnummer zurück, bevor Sie handeln.
4. Mail der Bank
Natürlich sind auch noch ganz klassische Spam-E-Mails im Umlauf, wie man sie seit Jahren kennt. Diese Arbeiten meist mit so genannten Phishing-Versuchen. Das heißt, in der E-Mail, die aussieht, als sei sie von Ihrer Bank, wird behauptet, es gäbe ein Problem mit Ihrem Zugang und Sie müssten sich daher erneut anmelden. In der Regel sind solche E-Mails immer ein Betrugsversuch, da die Bank niemals solche E-Mails verschickt. Wenn Sie sich trotzdem unsicher sind, so kontaktieren Sie immer zuerst den Kundenberater Ihrer Bank, bevor Sie tätig werden und irgendwo Ihr Passwort eingeben.
Tipp: Familienkennwort
Einige Experten raten übrigens dazu, ein eigenes internes geheimes „Familienkennwort“ einzuführen. Das ist ein Geheimwort, das nur die eigene Familie kennt. Dieses Geheimwort ist kein klassisches Passwort, das irgendwo eingetragen wird, sondern es ist ein Passwort, das alle Familienmitglieder im Gedächtnis haben und dadurch im Gespräch die eigene Identität bestätigen können. Bei zweifelhaften Anrufen, SMS oder WhatsApp-Nachrichten können Sie dieses Kennwort in der Unterhaltung quasi zwischen den Zeilen abfragen, um ganz sicher zu gehen, dass Sie es tatsächlich mit Ihren Familienmitgliedern zu tun haben.
Hat Ihnen dieser Beitrag von Levato gefallen?
Die Levato-Mitgliedschaft bietet über 900 hilfreiche Erklärfilme zu Computer, Internet und Smartphone.
Hier erhalten Sie einen Gutschein, um die Mitgliedschaft einen Monat lang kostenfrei zu testen – ohne Abonnement, ohne Risiko.
In einer Zusammenarbeit zwischen diesem Magazin und Levato verfassen Andreas Dautermann und Kristoffer Braun regelmäßig Beiträge für diesen Blog. Ihre Themen: Computer, Internet und Smartphone. Auf www.levato.de helfen sie älteren Menschen beim Umgang mit neuen Medien und Technologien. Dafür wurden sie bereits mehrfach ausgezeichnet. Weitere Hilfestellungen zu Computer, Internet und Smartphone gibt es auf www.levato.de.
Dieser Beitrag stammt von:
Um ihnen ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn sie ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Schon mehrfach haben wir im Newsletter über die sogenannte Zwei-Faktor-Authentifizierung oder „Bestätigung in zwei Schritten“ gesprochen.
Die Zwei-Faktor-Authentifizierung (oft auch als „2FA“ abgekürzt) ist ein Sicherheitsverfahren, bei dem man sich nicht nur mit einem Passwort anmeldet, sondern auch einen zweiten Bestätigungsschritt durchführt, z.B. mit einem Code, der auf das Handy geschickt wird. Dieser zweite Schritt erfolgt immer über einen zweiten „Kommmunikationskanal“, der ein anderer Kanal ist, als der Kanal, auf dem das eigentliche Passwort eingegeben wurde. Es gibt verschiedene Kanäle, zum Beispiel: E-Mail, SMS, Anruf, App, Browser, Briefpost. Das macht es schwieriger für Unbefugte, auf unsere Benutzerkonten zuzugreifen, weil sie neben dem Passwort auch diesen zusätzlichen Code aus dem zweiten Kommunikationskanal benötigen. Das erhöht die Sicherheit von Online-Konten erheblich! Denn selbst wenn Hacker uns erfolgreich angreifen konnten, haben sie dann nur Zugriff auf einen dieser Kanäle (zum Beispiel: E-Mail-Adresse). Sobald die Zusatzabfrage des 2FA auf einem anderen zweiten Kanal erfolgt (zum Beispiel: SMS), werden die Hacker bloß gestellt. Hier können Sie unseren letzten Beitrag dazu im Archiv nachlesen.
Die Zwei-Faktor-Authentifizierung wird mittlerweile von vielen Online-Diensten eingesetzt, darunter Google, Facebook, Apple, PayPal, beim Online-Banking etc. Ein ganz klassisches Beispiel ist die TAN beim Online-Banking. Möchte man eine Überweisung tätigen, so schickt uns die Bank zunächst eine TAN, die entweder auf dem Smartphone oder mit einem speziellen TAN-Generator erstellt wird. Erst danach kann die Überweisung ausgeführt werden. Das bedeutet, selbst wenn Kriminelle das Passwort von unserem Online-Banking-Zugang kennen würden, könnten sie dennoch keine Überweisung durchführen, da sie dafür auch das Gerät brauchen, auf dem die TAN angezeigt.
Salopp könnte man sagen, der zweite Schritt der Bestätigung ist immer eine Rückversicherung. Und genau diese Rückversicherung lässt sich auch auf viele andere Szenarien im Alltag übertragen, um Betrugsversuche zu erkennen. Einige Beispiele:
