Modertion & Redaktion: Julia Sorrentino
Moderation: Maurício Martins Rodriguez
Wie sicher ist die digitale Welt und wie schützt man sich am Besten von einem Trojaner. Als aller Erstes ist ein sicherer Login das Wichtigste. Dazu helfen Techniken, wie die Zwei-Faktor-Authentifizierung (2FA) In diesem Beitrag erfärst du warum diese so nützlich ist und wie sie funktioniert.
Ein Passwort lässt sich durch Phishing oder Brute-Force-Angriffe (automatisches Ausprobieren) knacken. Die Zwei-Faktor-Authentifizierung (2FA) verhindert den Zugriff, selbst wenn dein Passwort gestohlen wurde. Das Prinzip ist einfach: Wissen (Passwort) kombiniert mit Besitz (Smartphone/Token).
Die Empfehlungen des Bundes (BIT)
Für Bundes-Services wie das CH-Login ist 2FA bereits obligatorisch. Das Bundesamt für Informatik und Telekommunikation (BIT) empfiehlt offiziell folgende Tools:
Authenticator Apps: Microsoft Authenticator, Google Authenticator oder Twilio Authy. Diese generieren Code, wo nach e paar Sekunde nümme funktioniert (TOTP).
Hardware-Tokens: Geräte wie der YubiKey sind physische Schlüssel, die per USB oder NFC funktionieren. Sie gelten als die sicherste Methode, da sie immun gegen Online-Angriffe sind.
Desktop-Alternativen: Für alle ohne Smartphone gibt es Programme wie WinAuth.
SMS-Codes: Neues Sicherheitsrisiko?
Obwohl SMS-Codes weit verbreitet sind, gelten sie als weniger sicher. Angreifer können durch SIM-Swapping deine Mobilnummer übernehmen oder Sicherheitslücken im Mobilfunknetz ausnutzen. Zudem funktionieren SMS nur bei Netzempfang. Eine App oder ein Hardware-Token arbeitet hingegen oft komplett offline.
Was tun im Notfall?
Der grösste Nachteil von 2FA ist die Gefahr, sich selbst auszusperren. Wenn das Handy verloren geht, ist der Zugang blockiert.
Backup-Codes: Drucke die Notfall-Codes aus, die dir der Dienst bei der Einrichtung gibt. Bewahre sie an einem sicheren Ort auf (nicht digital auf dem Handy!).
Sicherheitsfragen: Beim CH-Login musst du drei Sicherheitsfragen definieren, um dein Konto im Notfall wiederherzustellen.
Fazit: Identitätsdiebstahl kann finanzielle Folgen haben und deinen Ruf schädigen. 2FA ist der einfachste und effektivste Schutz dagegen. Nutze es konsequent für deine E-Mails, Social Media und alle Bundes-Dienstleistungen!
