2-Faktor-Authentifizierung – warum?

Und plötzlich sind Sie kriminell …

Stellen Sie sich vor, Sie werden eines Tages von Ihren Geschäftspartnern, Freunden und Bekannten gefragt, warum Sie ihnen per Mail Aktien empfohlen haben. Oder Viagra. Vielleicht haben Sie ja auch Erpressermails verschickt, nachdem Sie einen Trojaner im Kundennetz oder dem Smartphone des Geschäftspartners installiert haben.

Peinlich? Ja.
Erklärungsbedürftig? Auf jeden Fall.
Geschäftsschädigend? Sehr wahrscheinlich.
Und warum machen Sie dann so etwas? Haben Sie nicht.
Also: Sie nicht, aber jemand anderes hat das – über Ihr Mailkonto.

Dieses Szenario ist wenig erfreulich, kommt aber so (oder ähnlich) immer wieder vor:
Kriminelle erschwindeln sich über Phishing-Attacken die Zugangsdaten zu Ihrem Maildienst, melden sich dann dort an und verschicken über Ihr Mailkonto an Ihre Kontakte Mails. Mails, die Ihnen im einfachsten Fall die Schamesröte ins Gesicht treiben würden, im ungünstigen Fall sogar die Polizei auf den Plan ruft.
Oder die Zugangsdaten zu Ihrem Lieblings-Onlineshop geraten in die falschen Hände und jemand kauft in Ihrem Namen groß ein – wobei Sie selbstverständlich die Rechnung bezahlen.

So schützen Sie sich

Das hätte nicht passieren müssen.
Schützen Sie Ihre Logins durch sichere Passwörter und zusätzlich durch eine zweite Authentifizierungsmethode. So wie beim Bankschließfach, bei dem Sie Ihren Schlüssel herumdrehen müssen und parallel dazu der Bankmitarbeiter seinen. Mit nur einem der beiden Schlüssel kommen Sie nicht an das Schließfach (zumindest nicht ohne Gewalt).
Die Notwendigkeit eines zweiten Schlüssels richten Sie in Ihrem Benutzerkonto beim entsprechenden Online-Dienst ein durch die sog. „2-Faktor-Authentifizierung“ (auch “Zwei-Faktor-Authentisierung” oder kurz “2FA”). Der erste Anmeldefaktor ist weiterhin Ihr Benutzername mit Passwort. Der zweite Faktor kann ein Zugangscode sein, den Sie per Mail erhalten, eine Authentifizierungs-Software des Anbieters auf Ihrem Smartphone (neudeutsch „Authenticator-App“), eine Smartcard, Ihr Fingerabdruck, eine SMS, etc. Die Möglichkeiten variieren je nach Dienstanbieter.

Microsoft-365-Konto absichern

Bei Microsoft 365 (vormals bekannt als MS Office 365) kann beispielsweise als zweiter Faktor eine Authenticator-App auf Ihrem Smartphone verwendet werden. Sobald Sie sich an diesem Dienst über Benutzernamen und Passwort anmelden, fragt die Authenticator-App am Smartphone, ob Sie die Anmeldung bestätigen und damit den Zugriff gestatten möchten. Ganz einfach und schnell. Sie müssen nur darauf achten, dass Sie Ihr Smartphone immer in Reichweite haben, wenn Sie sich bei Microsoft anmelden möchten. Aber mal ehrlich: Wer ist heutzutage schon ohne Smartphone anzutreffen? 😉

Die 2FA muss zuerst bei Microsoft 365 aktiviert werden. Das machen entweder Sie selbst (wenn Sie der dafür Verantwortliche Ihrer Organisation sind), oder Ihr IT-Administrator (Leute wie wir, zum Beispiel). Dann müssen Sie nur noch die 2FA für Ihr Konto einrichten. Wie das funktioniert, lesen Sie am besten in unserer Kurzanleitung nach, die Sie bei uns online im Info-Bereich als PDF-Dokument finden.

Los gehts

So – ab jetzt gibt es keine Entschuldigung mehr für nachlässige Sicherheitseinstellungen bei Ihren Onlinekonten. Und Betrügern haben Sie das Leben wieder erheblich schwerer gemacht.
Also: Jetzt gleich die 2-Faktor-Authentifizierung bei Ihren Konten einrichten und wieder ruhig schlafen können 😉

Zu diesem und anderen IT-Themen beraten wir Sie gerne.
Vereinbaren Sie einfach ein persönliches Beratungsgespräch mit uns und sehen Sie, was wir alles für Sie tun können.

Mit besten Grüßen, Ihre linCK-IT


Diesen Artikel können Sie als PDF-Dokument herunterladen und gerne (unverändert) weitergeben.


Bildnachweis:
Titelbild: © Gerd Altmann / Pixabay