Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Verzicht auf 2-Faktor-Authentisierung

Login

Meist reicht das Password für eine Login. Viele Anbieter verzichten auf 2-Faktor-Authentisierung (Quelle: hiz)

 

Die Zwei-Faktor-Authentisierung stellt als mehrschrittiges Anmeldeverfahren einen wichtigen Baustein für den digitalen Verbraucherschutz dar. Das BSI und der vzbv empfehlen Verbrauchern aufgrund der allgemeinen Gefährdungslage, die 2FA immer einzusetzen, wenn der jeweilige Online-Dienst dies ermöglicht. Nur wenige branchenspezifische Bereichen, die bereits reguliert sind, werden flächendeckend Möglichkeiten zur 2-Faktor-Authentisierung angeboten. Selbst dort, wo denen sensible Daten verarbeitet werden, kommt nur bedingt die Absicherung mit einem zweiten Faktor bei der Anmeldung optional zum Einsatz. Das zeigt eine Analyse des Verbraucherzentrale Bundesverband (vzbv), für die über 200 digitale Dienste aus 16 Branchen untersucht.

 

Apotheken, Fitness-Tracker, Shops

So ermöglicht beispielsweise keine der vom vzbv untersuchten Versandapotheken und nur zwei der 13 untersuchten Fitness-Tracker ein solches Verfahren. Auch keiner der betrachteten deutschen Online-Shops bietet die Möglichkeit, sich in einem zweistufigen Verfahren beim Nutzerkonto anzumelden.

 

Die Untersuchung zeigt aber auch, dass selbst wenn ein sicheres Anmeldeverfahren angeboten wird, Verbraucher dieses oft nicht nutzen - selbst wenn sie die Daten als schützenswert empfinden: So nutzen laut einer Umfrage des Instituts hopp Marktforschung im Auftrag des vzbv aus dem Jahr 2021 nur 17 Prozent ein zweistufiges Verfahren bei der Anmeldung zu ihrem E-Mail-Konto. Gleichzeitig gaben 61 Prozent ihr E-Mail-Postfach als besonders schützenswert an.

 

2-Faktor-Authentisierung erläutern

"Diese Diskrepanz zeigt: Anbieter sollten die 2-Faktor-Authentisierung auch besser erklären und bewerben und als Voreinstellung hinterlegen. Unternehmen sollten die bestmöglichen Voraussetzungen dafür schaffen, dass Verbraucher ihre Online-Accounts gut schützen können", sagt vzbv-Vorständin Jutta Gurkmann.

 

BSI-Untersuchung

Eine BSI-Untersuchung zeigt Mehrwert der Zwei-Faktor-Authentisierung und bewertet die Sicherheit der unterschiedlichen Verfahren. Die Zwei-Faktor-Authentisierung (2FA) schützt Online-Konten vor Fremdzugriffen. Anwender sollten, wo immer möglich, auf die 2FA setzen

 

Wie verbreitet die 2FA bei Online-Diensten ist, hat der Verbraucherzentrale Bundesverband e. V. (vzbv) in einer Marktübersicht zusammengefasst, bei der über 200 digitale Dienste aus 16 Branchen untersucht wurden. Das Ergebnis: Lediglich in wenigen branchenspezifischen Bereichen, die bereits reguliert sind, werden flächendeckend Möglichkeiten zur Zwei-Faktor-Authentisierung angeboten. Hier besteht auch aus Sicht des BSI noch Nachholbedarf, um die Sicherheit der Nutzer im Sinne des digitalen Verbraucherschutzes zu erhöhen.

 

Wie sicher die angebotenen Verfahren zur Zwei-Faktor-Authentisierung sind und worauf Verbraucher bei der Anwendung achten sollten, hat das BSI auf seiner Webseite zusammengefasst. Die dort aufbereiteten Verfahrensbewertungen richten sich in erster Linie an Verbraucher, die bereits über Basiswissen zu den verschiedenen Möglichkeiten der Authentisierung verfügen. Weniger erfahrene Anwender finden auf der BSI-Webseite auch grundlegende Informationen zur 2FA.

 

Fazit

Als Fazit der BSI-Untersuchung lässt sich für Verbraucher folgende Handlungsempfehlung ableiten:

* Nutzen Sie 2FA-Verfahren, wo immer möglich.

* Nutzen Sie auch zur Wiederherstellung (Recovery) ein sicheres Verfahren.

* Scheuen Sie nicht die Verwendung eines für Sie noch unbekannten Verfahrens.

* Nutzen Sie mehrere Geräte, z. B. die Push-TAN-App auf einem anderen Gerät als die Banking-Anwendung - nur so sind die Verfahren sicher anwendbar

(Quelle: pressetext.de/BSI)

 

Siehe auch:

http://vzbv.de

https://www.vzbv.de/pressemitteilungen/anbieter-und-hersteller-zu-it-sicherheit-verpflichten

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/Bewertung-2FA-Verfahren/bewertung-2fa-verfahren_node.html

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html

 

Zurück