Sorgen Sie dafür, dass Ihr digitales Leben nicht in fremde Hände gerät. Ist das übertrieben formuliert? Nicht unbedingt, denn ihr Google-Konto enthält mehr Informationen, als Sie denken und wahrscheinlich auch, als Sie möchten. Cyberkriminelle haben natürlich ein Interesse an den Daten und dem Zugang zu Ihrem Account. Das belegen die vielen Phishingversuche, die täglich stattfinden. Doch nicht nur online versuchen Betrüger Sie abzuzocken. Kriminelle rufen auch im Namen von Google an und versuchen kostenpflichtige Brancheneinträge zu verkaufen. Umso wichtiger ist es, dass Sie die größten Gefahren kennen und sich davor schützen.

Natürlich nutzt jeder Verbraucher das Google-Konto auf andere Weise und in unterschiedlichem Umfang. Wer ein Android-Smartphone besitzt, speichert in der Google-Cloud deutlich mehr Daten, als Nutzer eines iPhones. Dennoch sammeln sich eine Menge Daten an, wie beispielsweise:

• alle besuchten Webseiten und damit auch Ihre Interessen
• Orte, die Sie besucht haben und Routen die Sie berechnet haben
• Suchbegriffe, nach denen Sie im Internet gesucht haben
• Videos, die Sie sich angesehen haben
• Geräte, mit denen Sie Ihr Google-Konto nutzen
• Dienste im Internet, bei denen Sie sich mit Ihrem Google-Konto angemeldet haben
• Apps, Musik und Filme, die Sie über Google Play gekauft haben
• Ihren Kalender mit allen vergangenen und zukünftigen Terminen
• Ihre E-Mails, wenn Sie Gmail nutzen
• Zahlungsinformationen für den Einkauf mit Ihrem Google-Konto
• Alle in Google Drive gesicherten Daten wie private Fotos und Dokumente
• und viele weitere persönliche Daten

Standardmäßig sind all diese sehr vertraulichen und persönlichen Informationen nur mit einem sehr einfachen Zugriffsschutz gesichert. Genau genommen nur mit dem Passwort, da der Benutzername oft kein Geheimnis darstellt. Wird Ihr Kennwort durch Hacker oder falsche Freunde gestohlen, dann haben unbekannte Dritte vollen Zugriff auf Ihre Daten. Damit Cyberkriminelle mit dem erspähten Passwort nichts anfangen können, hat Google die optionale Bestätigung in zwei Schritten eingeführt. Zusätzlich sollten Sie Ihr Google-Konto mit einem sicheren Passwort schützen.

Wie funktioniert die Bestätigung in zwei Schritten

Haben Sie die Zwei-Faktor-Authentifizierung aktiviert, dann können Hacker sich auch dann nicht mit Ihrem Benutzernamen und Passwort einloggen, wenn sie diese Daten erspäht oder gestohlen haben. Für die Anmeldung benötigen Sie ein weiteres Sicherheitsmerkmal: Den Einmal-PIN. Dieser ist nur sehr kurze Zeit gültig und wird Ihnen per SMS, Anruf oder über eine App zugesandt. Es wird also eine zusätzliche Hürde eingebaut. Nur wer im Besitz Ihres Benutzernamens, des Kennwortes und des Einmal-Codes ist, kann sich einloggen. So funktioniert die Anmeldung mit dem Bestätigungscode:

1. Sie geben Ihren Benutzernamen ein.
2. Es wird Ihr Passwort abgefragt.
3. Sie müssen den einmaligen Bestätigungscode eingeben, den Sie per SMS, Anruf oder über eine App bekommen.

Vergleichbar ist der zusätzliche Einmalcode mit der TAN des PIN/TAN-Verfahrens beim Onlinebanking. Allerdings gibt es verschiedene Möglichkeiten, wie Sie den Einmal-PIN empfangen können. Sie sind also nicht auf die SMS festgelegt und können selbst entscheiden, auf welchem Weg Sie den Einmal-Code beziehen. Nachfolgend zeigen wir Ihnen, welche Möglichkeiten es gibt:

• SMS oder Sprachmitteilung auf eine Telefonnummer Ihrer Wahl. Auch die Einrichtung eines Ersatztelefons ist möglich, beispielsweise die Rufnummer Ihres Partners.
• Aufforderung von Google auf Ihrem Smartphone. Sie müssen dann die Anmelde-Anfrage mit einem Klick auf “Ja” bestätigen.
• Google Authenticator-App. Über die Gratis-App erhalten Sie die Codes ohne das Sie dafür eine Internet- oder Mobilfunkverbindung benötigen.
• Back-up-Codes. Dabei handelt es sich um eine Liste mit 10 Codes, die Sie ausdrucken und an einem sicheren Ort verwahren.
• USB-Stick mit dem Sicherheitsschlüssel. Diese Variante eignet sich nur für die Anmeldung an einem Computer, da Sie einen USB-Anschluss benötigen. Zudem funktioniert der Stick nur bei Verwendung des Chrome-Browsers.

Sie müssen sich nicht für eine Variante entscheiden, sondern können mehrere Wege einrichten und diese beim Log-in auswählen. Dadurch ist die Anmeldung auch dann sichergestellt, wenn Sie keine SMS empfangen können oder kein Handy verfügbar ist.

So richten Sie die Bestätigung in zwei Schritten ein

Grundsätzlich ist die Bestätigung in zwei Schritten innerhalb weniger Minuten aktiviert und schützt damit Ihre persönlichen Daten. Dennoch sollten Sie für die Einrichtung der zweistufigen Bestätigung etwas mehr Zeit einplanen. Nach der Aktivierung werden einige Apps auf Ihrem Smartphone nicht mehr funktionieren. Sie müssen sich dort neu anmelden und jedes Mal den zweiten Faktor der Authentifizierung eingeben, wofür Sie etwas Zeit benötigen.

1.

Loggen Sie sich auf google.com in Ihren Google – Account ein. Klicken Sie dann im Browser rechts oben auf Ihr Profilbild. Mit einem Klick auf die Schaltfläche „Google-Konto“ gelangen Sie in Ihren Account.

2.

Klicken Sie nun im Linken Bereich auf die Auswahl „Sicherheit“.

3.

In der Rubrik „Bei Google anmelden“ finden Sie „Bestätigung in zwei Schritten“. Klicken Sie darauf, um die Einrichtung zu starten.

4.

Im ersten Schritt wird Ihnen die Funktionsweise der Bestätigung in zwei Schritten erklärt. Klicken Sie hier auf „JETZT STARTEN“.

5.

Im folgenden Schritt müssen Sie sich mit Ihrem Passwort in Ihren Account einloggen.

6.

Jetzt geben Sie die Telefonnummer ein, an die der Code gesendet wird. Sie Suchen zudem aus, ob der Code als SMS oder als Telefonanruf übermittelt werden soll. Nach der Eingabe klicken Sie auf „WEITER“.

7.

Den übermittelten Code geben Sie im folgenden Schritt ein und klicken wieder auf „WEITER“. 

8.

War die Einrichtung erfolgreich, erhalten Sie die entsprechende Mitteilung. Schließen Sie den Vorgang mit einem Klick auf „Aktivieren“ ab.

9.

In der Übersicht sehen Sie dann auch die Telefonnummer, an die der Bestätigungscode zukünftig gesendet wird.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem

Warnungsticker

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.

Warnungsticker

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

App-Passwörter einrichten

Einige Apps auf dem Smartphone oder Software auf dem Computer unterstützen die Funktion Bestätigung in zwei Schritten nicht. Da nach der Aktivierung dieser Funktion ein Anmelden nicht möglich wäre, benötigen Sie ein App-Passwort. Dabei handelt es sich um einen 16-stelligen Anmeldecode, den Sie anstelle Ihres Passwortes für Ihr Konto eingeben. So erhalten Sie auch ohne Bestätigung in zwei Schritten den vollen Zugriff auf Ihr Konto. Wie Sie den Anmeldecode generieren, zeigen wir Ihnen in der folgenden Anleitung:

1.

Loggen Sie sich zunächst in Ihr Konto auf google.com ein. Wie Sie in Ihr Google-Konto und in den Bereich „Sicherheit“ gelangen, haben wir Ihnen bereits in der ersten Anleitung gezeigt. Auch hier begeben Sie sich zur Rubrik „Bei Google anmelden“. Klicken Sie hier auf „App-Passwörter“.

2.

Loggen Sie sich im folgenden Schritt mit Ihren Daten ein. Klicken Sie anschließend auf „Weiter“.

3.

In diesem Schritt legen Sie fest, mit welcher Anwendung auf welchem Gerät Sie das App-Passwort verwenden möchten. Klicken Sie dazu nacheinander auf die Pfeile hinter „App auswählen“ und Gerät auswählen“. Wenn Sie Ihre Wahl getroffen haben, klicken Sie auf „Gererieren“. 

4.

Im folgenden Fenster wird Ihnen der 16-stellige Code angezeigt. Dieser ist nur zu diesem Zeitpunkt sichtbar. Er kann nicht erneut abgerufen werden. Sie müssen dann immer wieder einen neuen Code generieren. Beenden Sie den Vorgang mit einem Klick auf „Fertig“

5.

Haben Sie das Fenster mit dem Code geschlossen, werden Ihnen in der Liste die Anwendungen und Geräte Gezeigt, für die Sie bereits einen Code generiert haben. Klicken Sie hinter dem Eintrag auf das „Mülltonnen-Symbol“, wird der generierte Code gelöscht und Sie müssen für diese App einen neuen erstellen.

App-Passwörter sind noch für ein weiteres Anwendungsgebiet interessant. Möchten Sie beispielsweise eine neue App eines unbekannten Entwicklers ausprobieren, ist ein App-Passwort empfehlenswert. Das Passwort ist nur für eine Anmeldung gültig und Sie müssen das echte Kennwort für Ihr Google-Konto in der App nicht eingeben. Das bedeutet, selbst wenn der App-Entwickler Ihr Passwort im Klartext mitschneidet oder das Kennwort beim Entwickler durch einen Hackerangriff entwendet wird, ist es wertlos. Es kann kein zweites Mal eingesetzt werden. Zudem ist es damit nicht möglich, sicherheitskritische Änderungen an Ihrem Google-Konto vorzunehmen.

In unserer Übersicht finden Sie weitere Onlinedienste bei denen Sie Ihre Daten mit der zweistufigen Authentifizierung sichern können.

Der Beitrag Google: Bestätigung in zwei Schritten aktivieren – Anleitung erschien zuerst auf Verbraucherschutz.com.

Bei Twitter heißt es Anmeldebestätigungen, Google nennt es Bestätigung in zwei Schritten und andere Onlinedienste bezeichnen mehr Sicherheit für Ihre Daten als Zwei-Faktor-Authentifizierung. Gemeint ist immer das Gleiche. Beim Log-in wird eine zusätzliche Hürde in Form eines Einmal-Codes oder einer Bestätigung eingebaut. Dadurch können Hacker mit gestohlenen Passwörtern nichts mehr anfangen.

Das Worst-Case-Szenario: Sie verlieren den Zugriff auf Ihre Daten

Häufig ist Ihr Kennwort der einzige Schutz für Ihr Onlinekonto, da der Benutzername nur selten ein Geheimnis ist. Schließlich wird dafür oft der Name oder die E-Mail-Adresse verwendet. Doch das geheime Passwort kann von Cyberkriminellen recht leicht gestohlen werden. Manchmal machen Sie es den Hackern sogar einfach, indem Sie:

• kein sicheres Passwort verwenden (Anleitung zur Erstellung eines sicheren Passwortes),
• das gleiche Kennwort auf mehreren Webseiten für verschiedene Onlinedienste nutzen,
• Links in E-Mails von unbekannten Absendern anklicken,
• Software unbekannter Entwickler von Webseiten herunterladen und sich so Schadsoftware installieren.

Besonders drastisch sind jedoch die Auswirkungen nach einem Diebstahl des Passwortes. So verlieren Sie unter Umständen nicht nur den Zugriff auf Ihre Daten, sondern auch Ihre Privatsphäre. Denn Angreifer könnten private Daten wie E-Mails, Kontakte, Fotos, Dateien, Ihre Zahlungsdaten und weitere Informationen missbräuchlich verwenden. Im schlimmsten Fall kaufen die Hacker auf Ihre Kosten ein oder begehen Straftaten in Ihrem Namen.

Zwei-Faktor-Authentifizierung schützt Ihre Onlinekonten

Die Zwei-Faktor-Authentifizierung baut in den Anmeldevorgang eine zusätzliche Hürde ein. Das ist zunächst weniger komfortabel, sorgt jedoch für einen optimalen Schutz Ihrer Daten. Ähnlich wie beim Onlinebanking, müssen Sie bei jeder Anmeldung von einem neuen Gerät zusätzlich zu dem Benutzernamen und dem Passwort einen Einmal-Code eingeben. Dieser ist nur kurze Zeit gültig und wird Ihnen je nach Anbieter auf unterschiedlichen Wegen zugestellt. Beispielsweise erhalten Sie den einmaligen Sicherheitscode:

• als SMS auf Ihr Smartphone,
• per Sprachanruf auf ein Telefon Ihrer Wahl,
• über eine Gratis-App wie Google Authenticator, die je nach Anbieter auch ohne Internetzugang und Funkverbindung funktioniert,
• als Notfall-Codes, die Sie sich ausdrucken und sicher verwahren können.

Bei einigen Anbietern ist es möglich, dass Sie eine zweite Rufnummer hinterlegen oder einen USB-Stick für die Autorisierung nutzen. Wir zeigen Ihnen in der nachfolgenden Kurzanleitung am Beispiel von Google, wie sich der Anmeldevorgang mit der Zwei-Faktor-Authentifizierung verändert:

Übersicht: Diese Onlinedienste bieten die Zwei-Faktor-Authentifizierung an

Der Schutz Ihrer Daten sollte höchste Priorität haben und bei der Auswahl des richtigen Onlinedienstes mit berücksichtigt werden. Wir haben in der nachfolgenden Übersicht zusammengetragen, welche beliebten Onlinedienste die Zwei-Faktor-Authentifizierung anbieten und welche Optionen Sie nutzen können.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise

Warnungsticker

E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.

Warnungsticker

Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei

Sie kennen weitere Onlinedienste, welche die Zwei-Faktor-Authentifizierung ebenfalls anbieten. Bitte schreiben Sie uns eine Nachricht:

Alternativ nutzen Sie die Kommentare unter diesem Beitrag.

Der Beitrag Zwei-Faktor-Authentifizierung: Was ist das und wer bietet diese Sicherheit? erschien zuerst auf Verbraucherschutz.com.