Verschlüsselung, VPN, 2FA & Co.

Zweifaktorauthentifizierung & VPN

Zweifaktorauthentifizierung ist effektiv selbst bei geknackten Konten 

Wichtiger als die Sicherheit Ihrer lokalen Daten dürfte aber die der Zugangsdaten Ihrer Online-Konten sein. Je nachdem wie diese mit weiteren Konten verstrickt sind (Bank- und Kreditkarten etc.), besteht die Gefahr von Betrug und Identitätsdiebstahl. Mit Zweifaktorauthentifizierung (2FA) hingegen gehen Sie sicher, dass niemand außer Ihnen Zugriff darauf hat – selbst wenn das Passwort verloren geht. Prinzipiell genügt das Passwort nämlich nicht zur Anmeldung. Der zweite Faktor ist entweder dass eigene Smartphone (bzw. ein Zweitsmartphone) oder ein propriäteres Gerät. 

Whatsapp 2-Faktor-Authentifizierung

© Whatsapp / Screenshot & Montage: connect

Über die Option "Verifizierung in zwei Schritten" lässt sich in Whatsapp eine 2-Faktor-Authentifizierung einrichten.

Sobald ein Zugriffsversuch von einem Gerät und/oder einem Standort unternommen wird, den das System nicht kennt, wird ein Zugangscode verschickt. Nur wer sowohl im Besitz des Passwortes als auch des Zugangscodes ist, wird eingelassen. Dies gilt als eine der besten Möglichkeiten, sich vor Online-Hackern zu schützen. Wir empfehlen also dringend, dies für jeden Dienst zu verwenden, der 2FA anbietet – unbedingt aber für Google, da Ihr Google-Konto direkt mit Ihrem Android-Gerät verknüpft ist. 

Lesetipp: 2-Faktor-Authentifizierung: Online-Konten richtig absichern​​ (PC Magazin)

Sicher und anonym mit VPN 

Ihr Browser ist der Hauptknotenpunkt, der die größte Angriffsfläche für Hackerangriffe bietet. Besonders unterwegs setzen Sie sich dieser Gefahr aus, wenn Sie etwa öffentliche WLANs nutzen. Diese sind womöglich schlecht abgesichert oder bergen im schlimmsten Fall Gefahr für Man in the Middle-Angriffe. Damit ist ein Angriff gemeint, bei dem sich ein Lauscher in die Kommunikation zwischen zwei Akteuren setzt. Für den Betreiber eines WLAN-Access-Points (etwa im Hotel) ist es einfach, die gesamte unverschlüsselte Kommunikation aller angemeldeten Geräte mitzuschneiden, um Passwörter oder Kreditkartendaten herauszufiltern.​

In einem öffentlichen WLAN geht zudem eine Gefahr von anderen, parallel im Netz angemeldeten Clients aus. Diese befinden sich quasi im vertrauenswürdigen Heimnetz, was natürlich nicht der Fall ist. In öffentlichen Netzen schützen Sie sich am besten mit einem virtuellen privaten Netzwerk (VPN), das einen Tunnel zwischen Ihnen und einem Webserver erzeugt. Diese Verbindung ist verschlüsselt, und abfangbare Daten sind für den Angreifer unlesbar. Zusätzlich zum Sicherheitsaspekt bleiben Sie anonym.

Mehr lesen

VPN Datentunnel
Datenschutz

VPN-Verbindungen auf dem Smartphone über Apps nutzen? Lieber nicht. Eine Studie hat ergeben, dass sich hier viele Sicherheitsrisiken verbergen.

Solange Sie mit dem VPN-Server verbunden sind, zeigt dieser eine vorgetäuschte IP-Adresse an, mit der man Sie nicht identifizieren kann. Damit vermeiden Sie unliebsame Überwachung durch Tracking-Cookies, die auf so gut wie jeder Webseite Ihr Surfverhalten aufzeichnen. Die meisten VPN-Server bieten außerdem eine Vielzahl an Länder-IPs, sodass Sie blockierte Inhalte abrufen können, die nur für bestimmte Länder vorgesehen sind (zum Beispiel BBC nur für IPs aus Großbritannien oder Hulu nur für die USA). 

Gleichermaßen lassen sich zensierte Webinhalte anzeigen (wie Google innerhalb Chinas). Die Nutzung von kostenlosen VPNs ist zwar weitverbreitet, diese schränken die Nutzung ihrer Dienste aber deutlich ein. Zudem stehen manche im Verdacht, möglicherweise Kundendaten zu sammeln und zu verkaufen.​

Whatsapp Verschlüsselung mit Backdoor

© Whatsapp / Screenshot/Montage: connect

Auch der beliebte Messenger Whatsapp wirbt mit der Verschlüsselung seiner Nachrichten.

Verschlüsselung für Messenger-Apps 

Nicht nur die Kommunikation mit Servern ist wichtig. Wollen Sie Ihr Android wirklich so gut wie möglich absichern, sollten Sie die gleiche Sorgfalt auch bei Ihrer Privatkommunikation walten lassen. Signal Private Messenger​ ist das Vorzeigebeispiel, wenn es um sichere Kommunikation mit Ende-zu-Ende-Verschlüsselung geht. 

Die App sowie die Herstellerfirma Open Whisper Systems werden von führenden Sicherheitsexperten empfohlen, darunter nicht zuletzt Edward Snowden​. Signal bindet die Telefonnummer des Benutzers an die App und vergibt Schlüssel, die das Programm zwischen Gesprächsteilnehmern austauscht. Neben Kurznachrichten unterstützt Signal mittlerweile auch Telefongespräche per Voice over IP, und Videotelefonate werden derzeit in einer öffentlichen Beta getestet.

Mehr zum Thema

iOS Einstellungen In-App-Käufe deaktivieren
iOS & Android

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Mobistel Cynus T6
Klage gegen MediaMarkt

Ein Smartphone mit kritischen Sicherheitslücken wurde bei MediaMarkt verkauft: Das hat eine Klage für eine Filiale in Köln zufolge.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2017
Mit Top-Ergebnissen setzt sich 1&1 an die Spitze des bundesweiten Testfelds im Festnetztest 2017. Lesen Sie hier das Testurteil.
DSL- und Festnetztest
connect Festnetztest 2017
Die Telekom schneidet bei Sprache sehr gut ab, in den unteren Bandbreitenklassen der Daten gibt es Verbesserungspotenzial. Lesen Sie hier das…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.