Zwei-Faktor-Authentisierung: Nachholbedarf bei Schutz von Online-Konten
Die Zwei-Faktor-Authentisierung stellt als mehrschrittiges Anmeldeverfahren einen wichtigen Baustein für den digitalen Verbraucherschutz dar. Das BSI empfiehlt Verbraucherinnen und Verbrauchern aufgrund der allgemeinen Gefährdungslage, die 2FA immer einzusetzen, wenn der jeweilige Online-Dienst dies ermöglicht.
Wie verbreitet die 2FA bei Online-Diensten ist, hat der Verbraucherzentrale Bundesverband e. V. (vzbv) in einer Marktübersicht zusammengefasst, bei der über 200 digitale Dienste aus 16 Branchen untersucht wurden. Das Ergebnis: Lediglich in wenigen branchenspezifischen Bereichen, die bereits reguliert sind, werden flächendeckend Möglichkeiten zur Zwei-Faktor-Authentisierung angeboten. Hier besteht auch aus Sicht des BSI noch Nachholbedarf, um die Sicherheit der Nutzerinnen und Nutzer im Sinne des digitalen Verbraucherschutzes zu erhöhen.
Wie sicher die angebotenen Verfahren zur Zwei-Faktor-Authentisierung sind und worauf Verbraucherinnen und Verbraucher bei der Anwendung achten sollten, hat das BSI auf seiner Webseite zusammengefasst. Die dort aufbereiteten Verfahrensbewertungen richten sich in erster Linie an Verbraucherinnen und Verbraucher, die bereits über Basiswissen zu den verschiedenen Möglichkeiten der Authentisierung verfügen. Weniger erfahrene Anwenderinnen und Anwender finden auf der BSI-Webseite auch grundlegende Informationen zur 2FA.
Als Fazit der BSI-Untersuchung lässt sich für Verbraucherinnen und Verbraucher folgende Handlungsempfehlung ableiten:
- Nutzen Sie 2FA-Verfahren, wo immer möglich
- Nutzen Sie auch zur Wiederherstellung (Recovery) ein sicheres Verfahren
- Scheuen Sie nicht die Verwendung eines für Sie noch unbekannten Verfahrens
- Nutzen Sie mehrere Geräte, z.B. die Push-TAN-App auf einem anderen Gerät als die Banking-Anwendung – nur so sind die Verfahren sicher anwendbar
- CrowdStrike: Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte - 5. Oktober 2024
- Cybersicherheitsmonitor 2024: Menschen zunehmend sorglos gegenüber Cyberkriminalität – Zahl der Betroffenen jedoch weiterhin hoch - 16. Juni 2024
- Schutz der Onlinekonten: Potenziale von Biometrie in der 2FA stärker nutzen - 21. April 2024