Spaceship Blog

Warum 2FA Ihre wichtigste Gewohnheit für E-Mail-Sicherheit sein sollte

Sie wurde in den 90er-Jahren erfunden (und wird weithin AT&T zugeschrieben), trat aber erst Mitte der 2000er-Jahre in den Vordergrund. Die Zwei-Faktor-Authentifizierung (oder 2FA, wie sie häufiger genannt wird) ist ein so einfaches Prinzip, dass es fast schon schön ist — sie kombiniert etwas, das Sie wissen, mit etwas, das Sie haben.

Das Problem und die Lösung

Das Problem:

Ein Benutzername und ein Passwort waren alles, was zwischen unseren Daten und unbefugtem Zugriff stand. Unsere Konten sind im Wesentlichen eine unüberwachte Tür, bereit, rund um die Uhr ohne unser Wissen aufgebrochen zu werden. Dazu kommt, dass Benutzernamen fast immer nach einem Schema aufgebaut sind und Passwörter ebenfalls leicht zu erraten sein können, weil wir alle zu denselben Ideen neigen.

Zum Beispiel wäre ein einzelnes Wort für einen anderen Menschen schwer zu erraten, aber aufgrund der begrenzten Anzahl von Wörtern in der englischen Sprache ist es für einen Computer überraschend einfach. Deshalb fordern uns viele Websites auf, unsere Passwörter mit Buchstaben und Sonderzeichen zu verstärken. Doch mit immer ausgefeilterer Hacking-Software und nun dem Aufkommen von KI reicht selbst das nicht aus. Denken Sie daran, dass diese „Tür“ zu Ihrem Konto rund um die Uhr im Äther auffindbar ist.

Die Lösung:

Es wird überprüft, dass wirklich Sie sich anmelden, indem etwas verwendet wird, das sich nur (logischerweise) in Ihrem Besitz befinden kann. Das kann ein Smartphone, ein E-Mail-Konto, ein Schlüssel oder sogar Biometrie sein. Unabhängig davon, welche Methode verwendet wird, stellt 2FA sicher, dass unbefugte Anmeldeversuche blockiert werden können und Sie Maßnahmen ergreifen können, um weitere Sicherheitsverletzungen zu verhindern.

Sicher, es ist eine glorifizierte Identitätsprüfung — das Äquivalent dazu, vor dem Öffnen der Haustür durch den Türspion zu schauen — aber die Umsetzung ist ziemlich genial, wenn man darüber nachdenkt. Das Maß an Sicherheit und Aufmerksamkeit, das 2FA einem Konto hinzufügt, macht es zu mehr als der Summe seiner Teile.

Warum hat es sich also erst so spät durchgesetzt? Wahrscheinlich war es einfach eine Kombination aus einem allmählichen Anstieg der Cyberkriminalität im Laufe der Jahre, der zunehmenden Verbreitung von Zweitgeräten und der gestiegenen Rechenleistung, die Cyberkriminellen zur Verfügung steht, die dazu führte, dass es auf seinen großen Moment warten musste. Es ist auch möglich, dass Bedenken bestanden, das Zweitgerät könnte verloren gehen.

Wo wir 2FA seit Jahren erfolgreich im Einsatz sehen

Banking- und Finanz-Apps nutzen dies nun schon seit einigen Jahren. Aber falls Sie noch nicht bemerkt haben, dass es bereits auf Ihre eher „alltäglichen“ Konten übergreift, werden Sie es wahrscheinlich bald tun. Die Einführung ist im Gange, da Hacking-Technologien immer ausgefeilter werden und Datenunternehmen eine zunehmend größere Verantwortung tragen, unsere Daten zu schützen.

Schauen wir uns 2FA zum Beispiel im Zusammenhang mit E-Mail-Konten an. Bisher haben Sie es vielleicht als etwas umständlich oder übervorsichtig angesehen, 2FA für Ihre E-Mail-Konten zu aktivieren — aber wir werden Sie davon überzeugen, warum es sich so sehr lohnt, besonders wenn Sie geschäftlich tätig sind.

Warum 2FA hinzufügen, um Ihr E-Mail-Konto zu schützen?

Nun, zunächst einmal ist eine zweite Schutzebene zusätzlich zu Ihrem Passwort nie wirklich etwas Schlechtes. Halten Sie jetzt kurz inne und denken Sie darüber nach, welche Art sensibler Daten Ihr E-Mail-Konto enthält:

  • Bankinformationen — die Art von Informationen, die Sie anderswo seit Jahren mit 2FA schützen.

  • Persönliche Anhänge — Fotos, Dokumente oder sogar Werke, an denen Sie geistige Eigentumsrechte haben möchten.

  • Kaufhistorie — und andere Daten, die für Werbetreibende wertvoll sein könnten.

  • Medizinische Daten — Aufzeichnungen über Termine, Medikamente oder sogar Erkrankungen.

  • Immobiliendaten — Hauskäufe und ähnliche wichtige Prozesse laufen oft papierlos ab.

Und wie bereits erwähnt: Wenn Sie geschäftlich tätig sind, erstrecken sich diese Daten mit ziemlicher Sicherheit auch auf die Ihrer Kunden. Diese Daten sicher aufzubewahren, ist in Ländern mit Vorschriften wie der DSGVO eine gesetzliche Verpflichtung. E-Mails zu schützen klingt also bereits nach einer Selbstverständlichkeit, und wir sind noch nicht einmal fertig!

Der vielleicht wichtigste Grund, Ihre E-Mails sicher zu halten, ist, dass sie ein Zugangstor zu vielen Ihrer anderen Konten sind. Seit Jahren ist es eine gängige Methode, Passwörter zurückzusetzen. Alles, was jemand mit Zugriff auf Ihre E-Mails tun muss, ist, Ihre Nachrichten zu lesen, um herauszufinden, bei welchen Websites Sie Konten haben, und dann dort den Prozess „Passwort vergessen“ zu durchlaufen.

Bei fast allen kleineren Websites ist das registrierte E-Mail-Konto alles, was zwischen jemandem und dem Zugriff auf Ihr Konto steht. Das könnte bedeuten, dass viele Ihrer Konten kompromittiert werden, noch bevor Sie überhaupt bemerken, dass Ihr Konto gehackt wurde.

Fügen Sie Ihrem Konto ganz einfach 2FA hinzu

Die gute Nachricht ist: Es ist wirklich einfach, 2FA zu den meisten E-Mail-Konten hinzuzufügen. Geschäfts- oder professionelle E-Mail-Konten bieten diese Funktion besonders wahrscheinlich an. Der Aktivierungsprozess ist in der Regel einfach und sehr schnell eingerichtet, besonders wenn Sie bereits einen Authenticator für andere Apps haben.

Wir schauen uns Spacemail an (von Spaceship als gutes Beispiel), wo 2FA mit wenigen Klicks aktiviert werden kann.

  1. Melden Sie sich bei Ihrem Konto an

  2. Klicken Sie oben rechts auf dem Bildschirm auf das Einstellungssymbol.

  3. Klicken Sie im zweiten Feld auf „Sicherheitscenter starten“.

  4. Klicken Sie im Tab auf ZWEI-FAKTOR-AUTHENTIFIZIERUNG.

  5. Wählen Sie eine der beiden unterstützten 2FA-Arten aus.

Vergessen Sie nicht, auch andere Zugangspunkte zu sichern

2FA zum Haupt-Login hinzuzufügen ist zwar gut und schön, aber es besteht eine gute Chance, dass Sie eine weitere Hintertür zu Ihrem E-Mail-Konto haben, wenn Sie es mit einer App (wie Outlook oder Gmail) auf Ihrem Telefon verbunden haben.

Zu den Protokollen, die diese Funktion ermöglichen, gehören IMAP, SMTP und POP3. Wenn sie aktiviert sind, könnte der Zugriff auf Ihr Konto über eine App eingerichtet werden und so die von Ihnen konfigurierte 2FA umgehen. Um Sicherheit zu gewährleisten, deaktivieren Sie diese Protokolle nach Möglichkeit.

Im Fall von Spacemail befindet sich eine App derzeit in Entwicklung und soll später in diesem Jahr veröffentlicht werden. Dadurch erhalten Sie einfachen Zugriff auf Ihre E-Mails auf einem Gerät wie einem Smartphone, ohne die Sicherheit zu beeinträchtigen.

Arten von 2FA

Apropos „Arten von 2FA“: Schauen wir uns genauer an, was sie sind und wie sie im Zusammenhang mit Spacemail funktionieren. Grob gesagt gibt es drei Arten von 2FA. Alle verwenden etwas Unterschiedliches zur Authentifizierung.

„Etwas, das Sie wissen“

Dazu gehören Dinge wie zusätzliche PIN-Nummern oder Sicherheitsfragen. Das sind Informationen, die nur Sie kennen sollten — aber in vielerlei Hinsicht unterscheiden sie sich nicht so sehr von einem Passwort. Als ältere Form von 2FA wird sie nach und nach zugunsten der untenstehenden Methoden abgeschafft.

Vielleicht haben Sie vor einigen Jahren den Rat gehört, einen falschen „Mädchennamen der Mutter“ oder ein falsches „erstes Haustier“ zu wählen, damit niemand Ihre Antwort erraten oder recherchieren kann.

Aufgrund ihrer relativen Unsicherheit wird diese Methode von Spacemail nicht unterstützt.

„Etwas, das Sie sind“

Darauf sind wir bereits kurz eingegangen. Diese Art von 2FA basiert auf biometrischen Daten wie Fingerabdrücken, Gesichtserkennung und Spracherkennung. Das ist nützlich, wenn ein zweites Gerät möglicherweise nicht die beste Option ist, denn in vielen Fällen verwenden wir ein Smartphone, das selbst das zweite Gerät ist.

Biometrie ermöglicht eine zweite Verifizierung anhand der eigenen Person. Allerdings erfordert dies zusätzliche Sensoren, die normalerweise nur in neueren und anspruchsvolleren Geräten zu finden sind.

„Etwas, das Sie haben“

Die meisten 2FA-Methoden fallen in diese Kategorie, und das gilt für beide Optionen, die Sie bei Spacemail finden. Sie erfordern den Besitz eines bestimmten Geräts oder Gegenstands. Es gibt mehrere Möglichkeiten, diese Methode umzusetzen.

TOTP (zeitbasiertes Einmalpasswort)

Ein von einer Authenticator-App generierter Code ermöglicht eine sichere Anmeldung. Sie können Authenticator-Apps verwenden oder Einmalcodes per SMS/E-Mail senden. Im Fall von Spaceship ist TOTP nur über eine Authenticator-App erlaubt, weil dies deutlich sicherer ist.

U2F (universeller zweiter Faktor)

U2F verwendet Public-Key-Kryptografie und ist dadurch sicherer und widerstandsfähiger gegen Phishing. Es erfordert keine manuelle Eingabe von Codes. Sie stecken einfach einen Hardware-Schlüssel (wie einen YubiKey) in Ihr Gerät. Das hat den zusätzlichen Vorteil, dass, wenn jemand Ihr Smartphone stiehlt, ein zusätzliches Gerät (der Schlüssel) erforderlich ist, um auf mit 2FA gesicherte Konten zuzugreifen.

Welche Methode Sie wählen sollten

U2F gilt im Allgemeinen als sicherer, weil die Geräte manipulationssicher sind und der kryptografische Prozess an die jeweilige Website oder App gebunden ist. Dadurch wird sichergestellt, dass die Authentifizierung selbst dann fehlschlägt, wenn ein Benutzer dazu verleitet wird, eine gefälschte Website zu besuchen, da die gefälschte Website die erforderliche sichere Verbindung nicht nachbilden kann.

Natürlich ist der Kauf eines U2F-Schlüssels mit Kosten verbunden, aber wenn es um Ihre Sicherheit geht, kann sich das lohnen.

2FA als Teil einer ausgewogenen Sicherheitsroutine…

Der Mensch kann nicht von 2FA allein leben. Sie ist kein Ersatz für gute, umfassende Sicherheitspraktiken. Unsere E-Mail-Konten sind besonders anfällig für Phishing- und Malware-Angriffe. Die Ironie dabei ist, dass niemand in Ihr Konto eindringen muss, um auf diese Weise eine Bedrohung darzustellen. Es reicht, einfach eine E-Mail zu senden.

Deshalb sind Konten, die andere Schutzmaßnahmen gegen E-Mail-Bedrohungen bieten, insbesondere Anti-Spam-Filter, ebenfalls eine kluge Investition. Indem Sie E-Mails, die sozial manipulierte Fallen oder Malware enthalten, gar nicht erst zu Gesicht bekommen, sehen Sie das größte Risiko für Ihre Sicherheit überhaupt nicht.Aktivieren Sie noch heute 2FA für Ihr Konto, und wenn Sie feststellen, dass es diese Funktion nicht hat, ziehen Sie einen Wechsel zu einem Konto in Betracht, das sie bietet.

Häufig gestellte Fragen

2FA ist die Abkürzung für Zwei-Faktor-Authentifizierung. Die gebräuchlichste Methode der 2FA fügt Anmeldungen eine zusätzliche Sicherheitsebene hinzu, indem etwas, das Sie wissen (Ihr Benutzername und Passwort), mit etwas kombiniert wird, das Sie besitzen (meistens ein Smartphone oder ein Schlüssel). Das bedeutet, dass Sie benachrichtigt werden, wenn eine nicht autorisierte Anmeldung angefordert wird.

2FA bestätigt Ihre Identität, wenn Sie auf Ihr Konto zugreifen. Dabei werden Sie auch benachrichtigt, wenn jemand anderes versucht, hineinzukommen. E-Mail-Konten sind besonders attraktive Ziele für Cyberkriminelle, weil sie viele sensible Daten enthalten und außerdem über den üblichen Prozess „Passwort vergessen“ als Zugang zu anderen Konten dienen können — der sich stark auf die registrierte E-Mail-Adresse stützt.

Viele Konten, insbesondere solche für Geschäftsnutzer, enthalten dies standardmäßig. Es ist normalerweise ziemlich einfach einzurichten, indem Sie in die Sicherheitseinstellungen gehen. In der Regel geht es schneller, wenn Sie bereits eine Authenticator-App oder einen Schlüssel verwenden.

Ja, es gibt mehrere Arten von 2FA. Die gebräuchlichste verwendet ein Gerät wie ein Smartphone oder einen U2F-Schlüssel (ein separates Gerät). Biometrische Verfahren gelten ebenfalls als zweiter Faktor zur Authentifizierung, und auch die eher veralteten Sicherheitsfragen (wie „Mädchenname der Mutter“) zählen technisch dazu, werden heutzutage jedoch nur noch selten verwendet, da sie leicht zu erraten sind.

Melden Sie sich bei Ihrem Konto an. Klicken Sie oben rechts auf dem Bildschirm auf das Einstellungssymbol. Klicken Sie im zweiten Feld auf „Launch security center“. Klicken Sie im Tab auf TWO FACTOR AUTHENTICATION. Wählen Sie einen der beiden unterstützten 2FA-Typen aus.


Vorgeschlagene Artikel

Teilen Sie Ihre Gedanken

Mehr als 10 Zeichen erforderlich.
Ihre Identität für die öffentliche Anzeige.
Die Angabe Ihrer E-Mail-Adresse ist optional. Sie wird nicht mit Dritten geteilt.

Helfen Sie uns, unseren Blog zu verbessern

Teilen Sie Ihre Gedanken in einer schnellen zweiminütigen Umfrage.

Eine gültige E-Mail-Adresse ist erforderlich