Zweifaktorauthentifizierung & VPN

Zweifaktorauthentifizierung ist effektiv selbst bei geknackten Konten 

Wichtiger als die Sicherheit Ihrer lokalen Daten dürfte aber die der Zugangsdaten Ihrer Online-Konten sein. Je nachdem wie diese mit weiteren Konten verstrickt sind (Bank- und Kreditkarten etc.), besteht die Gefahr von Betrug und Identitätsdiebstahl. Mit Zweifaktorauthentifizierung (2FA) hingegen gehen Sie sicher, dass niemand außer Ihnen Zugriff darauf hat – selbst wenn das Passwort verloren geht. Prinzipiell genügt das Passwort nämlich nicht zur Anmeldung. Der zweite Faktor ist entweder dass eigene Smartphone (bzw. ein Zweitsmartphone) oder ein propriäteres Gerät. 

Sobald ein Zugriffsversuch von einem Gerät und/oder einem Standort unternommen wird, den das System nicht kennt, wird ein Zugangscode verschickt. Nur wer sowohl im Besitz des Passwortes als auch des Zugangscodes ist, wird eingelassen. Dies gilt als eine der besten Möglichkeiten, sich vor Online-Hackern zu schützen. Wir empfehlen also dringend, dies für jeden Dienst zu verwenden, der 2FA anbietet – unbedingt aber für Google, da Ihr Google-Konto direkt mit Ihrem Android-Gerät verknüpft ist.

Lesetipp: 2-Faktor-Authentifizierung: Online-Konten richtig absichern​​

Sicher und anonym mit VPN

Ihr Browser ist der Hauptknotenpunkt, der die größte Angriffsfläche für Hackerangriffe bietet. Besonders unterwegs setzen Sie sich dieser Gefahr aus, wenn Sie etwa öffentliche WLANs nutzen. Diese sind womöglich schlecht abgesichert oder bergen im schlimmsten Fall Gefahr für Man in the Middle-Angriffe. Damit ist ein Angriff gemeint, bei dem sich ein Lauscher in die Kommunikation zwischen zwei Akteuren setzt. Für den Betreiber eines WLAN-Access-Points (etwa im Hotel) ist es einfach, die gesamte unverschlüsselte Kommunikation aller angemeldeten Geräte mitzuschneiden, um Passwörter oder Kreditkartendaten herauszufiltern.​

In einem öffentlichen WLAN geht zudem eine Gefahr von anderen, parallel im Netz angemeldeten Clients aus. Diese befinden sich quasi im vertrauenswürdigen Heimnetz, was natürlich nicht der Fall ist. In öffentlichen Netzen schützen Sie sich am besten mit einem virtuellen privaten Netzwerk (VPN), das einen Tunnel zwischen Ihnen und einem Webserver erzeugt. Diese Verbindung ist verschlüsselt, und abfangbare Daten sind für den Angreifer unlesbar. Zusätzlich zum Sicherheitsaspekt bleiben Sie anonym.

Solange Sie mit dem VPN-Server verbunden sind, zeigt dieser eine vorgetäuschte IP-Adresse an, mit der man Sie nicht identifizieren kann. Damit vermeiden Sie unliebsame Überwachung durch Tracking-Cookies, die auf so gut wie jeder Webseite Ihr Surfverhalten aufzeichnen. Die meisten VPN-Server bieten außerdem eine Vielzahl an Länder-IPs, sodass Sie blockierte Inhalte abrufen können, die nur für bestimmte Länder vorgesehen sind (zum Beispiel BBC nur für IPs aus Großbritannien oder Hulu nur für die USA).

Gleichermaßen lassen sich zensierte Webinhalte anzeigen (wie Google innerhalb Chinas). Die Nutzung von kostenlosen VPNs ist zwar weitverbreitet, diese schränken die Nutzung ihrer Dienste aber deutlich ein. Zudem stehen manche im Verdacht, möglicherweise Kundendaten zu sammeln und zu verkaufen.​

Verschlüsselung für Messenger-Apps

Nicht nur die Kommunikation mit Servern ist wichtig. Wollen Sie Ihr Android wirklich so gut wie möglich absichern, sollten Sie die gleiche Sorgfalt auch bei Ihrer Privatkommunikation walten lassen. Signal Private Messenger​ ist das Vorzeigebeispiel, wenn es um sichere Kommunikation mit Ende-zu-Ende-Verschlüsselung geht.

Die App sowie die Herstellerfirma Open Whisper Systems werden von führenden Sicherheitsexperten empfohlen, darunter nicht zuletzt Edward Snowden​. Signal bindet die Telefonnummer des Benutzers an die App und vergibt Schlüssel, die das Programm zwischen Gesprächsteilnehmern austauscht. Neben Kurznachrichten unterstützt Signal mittlerweile auch Telefongespräche per Voice over IP, und Videotelefonate werden derzeit in einer öffentlichen Beta getestet.