Kaum eine Woche vergeht, ohne dass irgendein Online-Dienst nicht den Verlust von Daten zu beklagen hat. Yahoo vermeldete zum Beispiel im September 2016 den Verlust von 500 Millionen Zugangsdaten. Wenig später wurde bekannt, dass das Unternehmen bereits 2013 über ein Milliarde Kontodaten in die Hände von Cyberkriminelle fielen. Auch andere Firmen wie LinkedIn blieben von Hackerattacken nicht verschont. Zugangsdaten gelangen aber auch durch andere Angriffsmethoden wie etwa durch Phishing in die Hände von Cyberkriminellen.
Datendiebstahl ist kein neues Phänomen, sondern gibt es schon länger. Bereits 2006 vermuteten Experten dahinter ein Milliardengeschäft. Hierzulande besteht seit dem 1. September 2009 eine Meldepflicht für Unternehmen, denen Zugangsdaten entwendet wurde. Trotz der langen Geschichte nutzen Anwender häufig ein- und dasselbe Passwort für verschiedene Online-Dienste. Ein Verlust der Zugangsdaten ist dadurch besonders folgenreich.
Ein wirksames Mittel, um den negativen Folgen eines Datendiebstahls zu entgehen, besteht in der Nutzung einer sogenannten Zwei-Faktor-Authentifizierung. Inzwischen bieten die meisten Dienste einen solchen Schutzmechanismus an. Besonders bequem lässt sich die Technik nutzen, wenn die Firmen wie Google und Microsoft dafür spezielle Apps anbieten. Mit Google Prompt und Microsoft Authenticator muss man beispielsweise den zweiten Faktor in Form eines Codes nicht länger manuell eingeben, sondern bestätigt ihn über eine Benachrichtigung. Das funktioniert mit Android-Smartphones und iPhones. Bei Apple wird die Zwei-Faktor-Authentifizierung ebenfalls über eine Benachrichtigung übermittelt. Allerdings funktioniert das nur mit Apple-Geräten. Aber auch SMS steht zur Verfügung, sodass man auch ohne iOS-Gerät sein Apple-Konto mit dem zweiten Faktor absichern kann.
Samsung verwendet leider noch keine App zur Übermittlung des zweiten Faktors. Auch bietet es anders als etwa Facebook keine Unterstützung einer Authenticator-App, die zum Beispiel von Google, LastPass oder Microsoft erhältlich ist. Es bleibt also nur der klassische Weg über den Versand einer SMS.
Zur Aktivierung der Zwei-Faktor-Authentifizierung meldet sich bei Samsung unter https://account.samsung.com/ an. Anschließend klickt man links im Menü auf „Sicherheit“.
Mit einem Klick auf „Einschalten“ geht es weiter.
Jetzt gibt man seine Telefonummer ein. Hierzu wählt zunächst im ersten Feld das Land aus und gibt anschließend im zweiten Feld den Rest der Rufnummer ein.
Anschließend klickt man auf „Senden“. Jetzt sollte eine SMS mit dem Bestätigungscode auf dem Smartphone ankommen. Im Test hat das beim ersten Versuch nicht funktioniert. Diesen Code gibt man im Feld „Bestätigungscode“ ein.
Die Überprüfung ist nun abgeschlossen. Mit einem Klick auf „Bestätigen“ geht es weiter.
Nun erfolgt ein Hinweis, dass bei der nächsten Anmeldung der Bestätigungscode an die angegebene Telefonnummer gesendet wird.
Samsung nimmt es mit den Bestätigungen ganz genau: Noch ein letztes Mal muss der Vorgang bestätigt werden.
Nun muss man bei der Anmeldung mit User-ID und Passwort zusätzlich den zweiten Faktor, der per SMS übermittelt wird, eingeben. Im Test blieb kam die erste SMS wiederum nicht an. Erst der zweite Versuch war erfolgreich. Wenn man bei der Anmeldung die Option „Möchten Sie dieses Gerät zu Ihren vertrauenswürdigen Geräten hinzufügen?“ aktiviert, wird die zweistufige Überprüfung nicht angefordert. Die vertrauenswürdigen Geräte können gelöscht werden, aber leider nur als gesamtes und nicht einzeln.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…