Deutsche Online-Services hinken bei Kontosicherheit hinterher

In einer kürzlich durch Stiftung Warentest durchgeführten Untersuchung wurde die Kontosicherheit bei deutschen Online-Services untersucht – mit frappierendem Ergebnis. Demnach bieten immer noch zu wenige Anbieter zumindest ein zweistufiges Authentifizierungsverfahren für die Nutzer an. Ein solches Verfahren dient dem Schutz des Nutzerkontos vor unbefugten Zugriffen, die beispielsweise durch Passwort-Phishing oder ähnliche kriminelle Aktivitäten täglich passieren.

Rückstand in Sachen Kontosicherheit bei deutschen Online-Anbietern

In Sachen Kontosicherheit hinken viele deutsche Online-Services noch zu stark hinterher. Zu diesem Ergebnis kommt Stiftung Warentest in einer neuen Untersuchung. Gerade im Vergleich mit nicht deutschen Anbietern im Netz ergeben sich ein zu geringes Sicherheitsniveau aufgrund der Obsoleszenz einer mehrstufigen Authentifizierung. Dies ist kritisch, denn gerade Online-Shops gibt es immer mehr und es kann inzwischen alles Mögliche online gekauft werden. So können mittlerweile beispielsweise sogar wertvolle Cannabisöl-Produkte online erworben werden, die auch unter der Zeichnung CBD Öl firmieren. Die Umsätze mit derartigen Produkten sind enorm. Gerade deshalb ist es auch unter Gesichtspunkten der Wirtschaftskriminalität problematisch, wenn die Konten der Nutzer nicht ausreichend gesichert sind. Bei denjenigen deutschen Diensten, die keine zweistufige Authentifizierung – kurz 2FA – offerieren, sind durchaus prominente Namen vertreten:

Anbieter

• GMX: 1997 gegründet, gehört der 1&1 Mail & Media GmbH

• T-Online: 1995 erschienen, Eigentümer ist die Ströer Content Group

• Web.de: ebenfalls 1995 veröffentlicht, Eigentümer ist auch hier die 1&1 Mail & Media GmbH

Darüber hinaus haben zum Beispiel auch die bekannten Online-Shops von Zalando oder Otto keine 2FA-Option. Werden sicherheitsrelevante Daten und Passwörter durch Phishing von Kriminellen abgegriffen, ist der Schaden oft hoch. Alleine im Dezember des letzten Jahres wurden 45.794 Phishing-Seiten im Internet entdeckt. Bei 63,3 Millionen Internetnutzern in Deutschland ein riesiges Problem.

Zweistufiges Authentifizierungsverfahren erhöht Sicherheit massiv

Wirksam schützen können sich Nutzer auf einfachem Wege zum Beispiel auch gegen einen Hack ihres Nutzerkontos bisher auf Seiten wie den nachstehenden:

• Facebook

• Instagram

• YouTube

• Twitter

• Gmail

• Amazon Pay

All diese Anbieter haben eines gemeinsam: Sie bieten das erwähnte 2FA-Verfahren an, bei dem der Nutzer nicht nur sein Passwort für einen erfolgreichen Kontozugriff eingeben muss, sondern im Anschluss zum Beispiel noch einen Bestätigungs-Code auf das Handy gesendet bekommt. Doch es gibt auch noch weitere Möglichkeiten einer Zwei-Wege-Authentifizierung, bei denen der Nutzer eine zusätzliche Mail oder auch einen Anruf vom Dienstleister erhält, um sich zu verifizieren. Erst dann erfolgt der tatsächliche Login in das Konto.

Die Verwendung eines sicheren Passwortes im Internet ist elementar

Da die Nutzung eines Online-Dienstes ohne mehrstufige Authentifizierung somit immer ein gewisses Sicherheitsrisiko darstellt, können Nutzer auch selbst etwas für ihre Kontosicherheit tun:

1. Unseriös wirkende Mails oder Webseiten meiden, damit diese nicht ungewollt Daten stehlen können

2. Ein sicheres Passwort auswählen und für jede Seite ein eigenes Passwort vergeben

3. Das Passwort an niemanden weitergeben und dieses an einem sicheren Ort aufbewahren

Sichere Passwörter inkludieren eine zufällig generierte Abfolge von Zahlen und Buchstaben ohne sinnhaften Zusammenhang. Solche Passwörter sind selbst von professionell agierenden Kriminellen nur schwerlich und mit viel Aufwand zu knacken. Inzwischen gibt es für derartige Passwörter auch Generatoren im Netz und für die Aufbewahrung der selbigen spezielle Schlüsselbunde oder eigenständige Passwort-Manager.