Cyberattacken, Online-Betrug und Hackingangriffe nehmen rasant zu. Laut Bundesamt für Sicherheit (BSI) ist die Bedrohungslage besorgniserregend. Demnach werden neben aktuell 309.000 neuen Malware-Varianten pro Tag auch Large-Language-Models (LLMs) immer häufiger von Cyberkriminellen missbraucht. Doch was kann man selbst tun, um seine Geräte und Online-Konten effektiv zu schützen?
Das Sicherheitsniveau von Online-Konten, etwa bei E-Mail-Diensten oder sozialen Netzwerken, ist oft die einzige Barriere, die Schutz vor einem potenziell verheerenden Cyberangriff gewährleistet. Allerdings ist diese Schutzbarriere in vielen Fällen zu schwach. Eine Analyse des englischen National Cyber Security Centers (NCSC) zeigt, dass 232 Millionen Accounts das Passwort „123456“ verwenden. Auch andere, leicht zu erratende Begriffe, machen es den Kriminellen leicht. Daher ist es nicht verwunderlich, dass das Bundeskriminalamt in seiner aktuellen Polizeistatistik für das letzte Jahr 131.391 in Deutschland verübte Cybercrime-Fälle ausweist.
Wie kann man sich schützen?
Ein einfacher, aber extrem wirksamer Schritt ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Dabei handelt es sich um einen essenziellen, ersten Schutzmechanismus, den Experten und das BSI empfehlen. Außerdem zeigt eine Studie von Microsoft, dass eine 2FA bis zu 99,9 Prozent aller Account-Übernahmen verhindert.
Was versteht man unter einer Zwei-Faktor-Authentifizierung?
Die 2FA ergänzt das klassische Passwort um eine zweite Sicherheitsebene. Das kann ein Code aus einer Authenticator-App, eine SMS, ein physischer Sicherheitsschlüssel oder ein biometrisches Merkmal wie Fingerabdruck oder Gesichtsscan sein. Die meisten dieser Codes sind nur für kurze Zeit gültig. Das wiederum erschwert Angreifern den Zugriff erheblich. Zudem schützt eine 2FA vor Phishing und anderen gängigen Bedrohungen.
Wie richtet man die 2FA ein?
Bei den meisten Plattformen, etwa Google, Apple, Meta oder Microsoft, lässt sich 2FA unter „Sicherheit“, „Einstellungen“ oder „Privatsphäre“ aktivieren. Zur Auswahl stehen oft SMS, E-Mail oder eine Authenticator-App. Empfohlen wird die Methode zu wählen, auf die man im Notfall schnell zugreifen kann. Beliebt ist die Nutzung einer App wie Google Authenticator oder Microsoft Authenticator, die laufend neue Codes erzeugen.
Ist man mit einer 2FA absolut sicher?
Die 2FA erhöht die Sicherheit erheblich. Aber Vorsicht – nicht jede Methode ist gleich stark. Insbesondere SMS-Codes gelten als anfällig, etwa durch SIM-Swapping oder abgefangene Nachrichten. Während 2FA ein wirksamer Schutz ist, bieten Authenticator-Apps im Vergleich zum SMS-Code eine noch deutlich höhere Sicherheit. Aber unabhängig davon, für welche Methode man sich entscheidet – ein starkes Passwort sollte einzigartig sein, sprich für jedes Konto sollte man ein eigenes Passwort verwenden – insbesondere für die E-Mail-Adresse, da über diese oft Passwort-Resets erfolgen.
Empfehlenswert sind Passwort-Manager, die komplexe Kennwörter sicher speichern und automatisch generieren. Aber auch wer auf 2FA setzt, sollte wachsam bleiben. Unerwartete 2FA-Benachrichtigungen auf dem Smartphone können beispielsweise ein Hinweis auf einen Angriff sein. Dann heißt es, das Passwort sofort ändern und die Sicherheitsoptionen überprüfen. Aber unabhängig davon sollte man jederzeit vorsichtig sein, sich der zunehmenden Bedrohung gewiss sein und lieber einmal zu oft als einmal zu wenig hinschauen.
Von Darren Guccione, CEO und Mitbegründer Keeper Security
powered by Borlabs Cookie 