Erwartete Angriffswelle auf Zwei-Faktor-Authentifizierung & wie man sich schützt

Sobald eine IT-Sicherheitsmaßnahme weitverbreitet ist, hebeln Cyberkriminelle sie systematisch aus. Das gilt auch für die Zwei-Faktor-Authentifizierung (2FA).

Artikel verschenken

70

17.08.2022, 12:00 Uhr

Lesezeit: 16 Min.

iX Magazin

Von

David Kelm

Erwartete Angriffswelle auf Zwei-Faktor-Authentifizierung & wie man sich schützt
2FA-Phishing breitet sich aus
Angriffstrick und wie man sich schützt
Nachhaltige Sicherheitskultur aufbauen
Gefahren erkennen
Fazit

Artikel in iX 10/2022 lesen

Seit Langem gilt die Zwei-Faktor-Authentifizierung (2FA) als eine der effektivsten Methoden zum Schutz von Onlinekonten. Dabei handelt es sich um Log-in-Verfahren, bei denen der Identitätsnachweis eines Nutzers durch Kombination zweier unterschiedlicher und vor allem unabhängiger Faktoren erfolgt. Neben dem Passwort wird zum Beispiel noch ein PIN-Code abgefragt, der per SMS versandt, per App generiert oder dem Nutzer per Anruf mitgeteilt wird.

Andere Onlinedienste bieten 2FA-Verfahren per USB-Sticks an, in denen digitale Sicherheitsschlüssel einprogrammiert sind. Da die Hacker nur schwer Zugriff auf diese zusätzlichen Zahlencodes und Zugangsschlüssel erlangen konnten, blieben die Onlinekonten weitgehend vor Übergriffen geschützt.

Deshalb hat sich die 2FA in vielen Unternehmen als Sicherheitsstandard etabliert. Das reicht von Tech-Riesen wie Google, Amazon, Apple oder PayPal über Onlinehändler aller Sparten und Größen bis hin zu spezialisierten Internetdiensten wie Dropbox. Auch im Arbeitsleben breiten sich die zweistufigen Authentifizierungsverfahren aus, da sie eine vertrauensvolle Zusammenarbeit verheißen – ob innerhalb des Unternehmens, per VPN im Homeoffice, vor Ort beim Kunden oder innerhalb von Cloud- und SaaS-Szenarien.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Erwartete Angriffswelle auf Zwei-Faktor-Authentifizierung & wie man sich schützt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.