Im Moment gibt es wieder viele Vorfälle, bei denen PayPal Nutzer gehackt wurden und dadurch unnötigen Ärger an der Backe haben. Mit Zwei-Faktor-Authentisierung wäre das nicht so einfach passiert.
Verschiedene Authentifikationmethoden
Eine etwas ältere aber immer noch geläufige Sicherung der Kundendaten, ist die Verifizierung eines Kontos über persönliche Sicherheitsfragen, also so etwas wie der Mädchenname der Mutter oder der Name des ersten Haustieres.
Dann gibt es eine biometrische Variante über Touch-ID beziehungsweise Face-ID oder die gegenständliche Art über ein zweites Endgerät. Das Verfahren kannten wir ja früher vornehmlich von Banken, die einen spezifischen TAN-Generator für das sichere Online-Banking zur Verfügung stellten. Auch diese werden jetzt zumeist von speziellen Apps ersetzt.
Zwei-Faktor-Authentisierung über SMS oder App
Wie der Name schon vermuten lässt, handelt es sich hierbei um eine zusätzliche Überprüfung, die jedes Mal abgefragt wird, wenn ein Login vollzogen wird. Nach Eingabe der Zugangsdaten erfolgt die Authentifikation mittels einer meist 5 oder 6 stelligen nummerischen oder auch alphanummerischen Code-Abfrage über ein zweites Gerät. Wird also gerade über das Notebook geshoppt, kommt der Code via SMS oder auch per entsprechender App aufs Smartphone.
Wo ist diese Überprüfung sinnvoll?
Alle Konten, in denen Kontodaten hinterlegt sind, sollten unbedingt entsprechend geschützt werden, um sich vor Missbrauch zu schützen. Dabei reden wir hier nicht nur von den üblichen Verdächtigen, wie amazon und ebay, sondern auch Gaming-Plattformen wie Steam, Mircosoft oder Sony.
Wie eingehend schon erwähnt, ist natürlich PayPal da ein wichtiger Punkt, der dringend vor fremden Zugriffen gesichtert sein sollte.
Achtung vor Phishing-Mails!
Gerade bei großen Anbietern wie amazon, apple oder PayPal sollte bei Mails sehr genau geschaut werden, ob diese Informationen wirklich von diesen kommen. Wird von Bestellungen oder Transaktionen gesprochen, die nicht veranlasst wurden, dann sollte darauf nicht weiter reagiert werden. Auch Passwortänderungsanfragen, die nicht an die konkrete Person gerichtet werden, sind zu ignorieren.
Wie schon vielfach berichtet, gibt es gute Anhaltspunkte die Echtheit zu überprüfen. Die üblichen Merkmale, die zu prüfen sind, bekommt ihr nachfolgend aufgelistet.
-
- Offizielle Mail-Adresse des Versenders
- Mail-Adresse des Empfängers
- Skurrile Betreffzeile
- Anonyme Ansprache
- Unübliche Formatierung
- Bestätigung persönlicher Daten
- Weiterführende Links
- Unbekannte Anhänge
Generell sollte man nirgendwo einfach drauf klicken und schon gar nicht, wenn es um sensible Daten geht. Wer sich also vorab informiert und schützt, muss sich hinterher nicht mit gehackten Konten oder dergleichen herumärgern. 😉
Update: Passwort Hygiene vor regelmäßiger Änderung
Wie das Bundesamt für Sicherheit vor kurzem auch selbst geschrieben hat, ist es ratsamer starke universelle Passwörter zu vergeben als in regelmäßigen Abständen sich immer neue Kennwörter überlegen zu müssen.
Dies führt nämlich zu dem, was vermieden werden soll:
- „versteckte“ Zettelchen mit Passwörtern (da freut sich die „spionierende“ Putzfrau auf Arbeit 😉 )
- sehr ähnliche Zeichenabfolgen
- zu kurze Passwörter (5 bis max 10 Stellen)
Daher lieber 2-Faktor und starke Passwörter nutzen. Wer ganz sicher gehen will, schaut auch mal nach, wie sicher die derzeitigen Accounts sind. Wenn es sich hier nur um ungenutzte Altlasten handelt, ist das Löschen da auch eine gute Idee oder ansonsten, wenn noch nicht getan ein starkes neues Passwort vergeben. 🙂
Eure Susann vom preiswertePC.de – Team