Verschlüsselung, VPN, 2FA & Co.

Zweifaktorauthentifizierung & VPN

Zweifaktorauthentifizierung ist effektiv selbst bei geknackten Konten 

Wichtiger als die Sicherheit Ihrer lokalen Daten dürfte aber die der Zugangsdaten Ihrer Online-Konten sein. Je nachdem wie diese mit weiteren Konten verstrickt sind (Bank- und Kreditkarten etc.), besteht die Gefahr von Betrug und Identitätsdiebstahl. Mit Zweifaktorauthentifizierung (2FA) hingegen gehen Sie sicher, dass niemand außer Ihnen Zugriff darauf hat – selbst wenn das Passwort verloren geht. Prinzipiell genügt das Passwort nämlich nicht zur Anmeldung. Der zweite Faktor ist entweder dass eigene Smartphone (bzw. ein Zweitsmartphone) oder ein propriäteres Gerät. 

Whatsapp 2-Faktor-Authentifizierung

© Whatsapp / Screenshot & Montage: connect

Über die Option "Verifizierung in zwei Schritten" lässt sich in Whatsapp eine 2-Faktor-Authentifizierung einrichten.

Sobald ein Zugriffsversuch von einem Gerät und/oder einem Standort unternommen wird, den das System nicht kennt, wird ein Zugangscode verschickt. Nur wer sowohl im Besitz des Passwortes als auch des Zugangscodes ist, wird eingelassen. Dies gilt als eine der besten Möglichkeiten, sich vor Online-Hackern zu schützen. Wir empfehlen also dringend, dies für jeden Dienst zu verwenden, der 2FA anbietet – unbedingt aber für Google, da Ihr Google-Konto direkt mit Ihrem Android-Gerät verknüpft ist. 

Lesetipp: 2-Faktor-Authentifizierung: Online-Konten richtig absichern​​ (PC Magazin)

Sicher und anonym mit VPN 

Ihr Browser ist der Hauptknotenpunkt, der die größte Angriffsfläche für Hackerangriffe bietet. Besonders unterwegs setzen Sie sich dieser Gefahr aus, wenn Sie etwa öffentliche WLANs nutzen. Diese sind womöglich schlecht abgesichert oder bergen im schlimmsten Fall Gefahr für Man in the Middle-Angriffe. Damit ist ein Angriff gemeint, bei dem sich ein Lauscher in die Kommunikation zwischen zwei Akteuren setzt. Für den Betreiber eines WLAN-Access-Points (etwa im Hotel) ist es einfach, die gesamte unverschlüsselte Kommunikation aller angemeldeten Geräte mitzuschneiden, um Passwörter oder Kreditkartendaten herauszufiltern.​

In einem öffentlichen WLAN geht zudem eine Gefahr von anderen, parallel im Netz angemeldeten Clients aus. Diese befinden sich quasi im vertrauenswürdigen Heimnetz, was natürlich nicht der Fall ist. In öffentlichen Netzen schützen Sie sich am besten mit einem virtuellen privaten Netzwerk (VPN), das einen Tunnel zwischen Ihnen und einem Webserver erzeugt. Diese Verbindung ist verschlüsselt, und abfangbare Daten sind für den Angreifer unlesbar. Zusätzlich zum Sicherheitsaspekt bleiben Sie anonym.

Mehr lesen

VPN Datentunnel
Datenschutz

VPN-Verbindungen auf dem Smartphone über Apps nutzen? Lieber nicht. Eine Studie hat ergeben, dass sich hier viele Sicherheitsrisiken verbergen.

Solange Sie mit dem VPN-Server verbunden sind, zeigt dieser eine vorgetäuschte IP-Adresse an, mit der man Sie nicht identifizieren kann. Damit vermeiden Sie unliebsame Überwachung durch Tracking-Cookies, die auf so gut wie jeder Webseite Ihr Surfverhalten aufzeichnen. Die meisten VPN-Server bieten außerdem eine Vielzahl an Länder-IPs, sodass Sie blockierte Inhalte abrufen können, die nur für bestimmte Länder vorgesehen sind (zum Beispiel BBC nur für IPs aus Großbritannien oder Hulu nur für die USA). 

Gleichermaßen lassen sich zensierte Webinhalte anzeigen (wie Google innerhalb Chinas). Die Nutzung von kostenlosen VPNs ist zwar weitverbreitet, diese schränken die Nutzung ihrer Dienste aber deutlich ein. Zudem stehen manche im Verdacht, möglicherweise Kundendaten zu sammeln und zu verkaufen.​

Whatsapp Verschlüsselung mit Backdoor

© Whatsapp / Screenshot/Montage: connect

Auch der beliebte Messenger Whatsapp wirbt mit der Verschlüsselung seiner Nachrichten.

Verschlüsselung für Messenger-Apps 

Nicht nur die Kommunikation mit Servern ist wichtig. Wollen Sie Ihr Android wirklich so gut wie möglich absichern, sollten Sie die gleiche Sorgfalt auch bei Ihrer Privatkommunikation walten lassen. Signal Private Messenger​ ist das Vorzeigebeispiel, wenn es um sichere Kommunikation mit Ende-zu-Ende-Verschlüsselung geht. 

Die App sowie die Herstellerfirma Open Whisper Systems werden von führenden Sicherheitsexperten empfohlen, darunter nicht zuletzt Edward Snowden​. Signal bindet die Telefonnummer des Benutzers an die App und vergibt Schlüssel, die das Programm zwischen Gesprächsteilnehmern austauscht. Neben Kurznachrichten unterstützt Signal mittlerweile auch Telefongespräche per Voice over IP, und Videotelefonate werden derzeit in einer öffentlichen Beta getestet.

Mehr zum Thema

iOS Einstellungen In-App-Käufe deaktivieren
iOS & Android

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.
Google Android Update
Android-Sicherheitsupdate

Mit dem Januar-Patch von Android schließt Google die aktuelle Spectre-Sicherheitslücke. Durch sie könnte man sicherheitsrelevante Daten auslesen.
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Android Sicherheitsupdate
Fehlende Patches

Auch wenn alle Sicherheits-Updates laut Firmware auf dem aktuellsten Stand sind, könnten bei manchen Android-Smartphones wichtige Patches fehlen.
Smartphone Sicherheit
Android-Tipps

So schützen Sie Ihr Android-Smartphone vor Angriffen und schotten Ihre Daten ab: Mit diesen zehn Tipps machen Sie Ihr Smartphone sicher.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2018
Sehr gut bei Sprache, Internet und Web-Services, Verbesserungspotenzial bei Web-TV – aber kein Grund zu klagen bei 1&1 im Festnetztest 2018.
PŸUR LOGO
connect Festnetztest 2018
Pÿur nimmt 2018 erstmals an unserem connect Festnetztest teil, kann aber nicht ganz mit den anderen Kandidaten mithalten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.