Machen Sie Ihre Business-Profile so sicher wie ein Bankkonto!
Mit Einführung der DSGVO wurden viele sinnvolle Regeln der letzten Jahre gemeinsam auf EU-Ebene vereinbart und die Aspekte Datenschutz und Datensicherheit klarer geregelt. Doch nicht nur die System-Anbieter sind für die Sicherheit unserer persönlichen Daten verantwortlich: insbesondere der Kunde selbst trägt Verantwortung für seine Informationen. Durch ein gutes Passwort und – wo immer möglich – durch die Aktivierung der Zwei-Faktor-Authentifizierung. Wie bei guten E-Mail-Anbietern üblich, können Sie LinkedIn, Amazon und auch XING mit einem sogenannten zweiten Faktor absichern. So machen Sie es Fremden extrem schwer, sich in Ihren Account einzuloggen.
Inhalt
So funktioniert die Zwei-Faktor-Authentifizierung
Auf klassische Weise loggt man sich mit einem Benutzernamen und Passwort in Systeme und Portale ein. Gefährlich sind vor allem mehrfach genutzte und zu kurze oder wenig komplexe Passwörter. Ist das erdachte Geheimnis einmal verloren, kann sich jeder mit dem Wissen um dieses in den dann kompromittierten Account einloggen. In professionellen Systemen setzt man daher seit Jahren auf einen weiteren Sicherheits-Faktor für das Login: einen physischen Gegenstand, den nur der berechtigte Benutzer hat. In der Kombination von Wissen (das Passwort) und Besitz sind Zugänge so bestmöglich abgesichert.
Das sind gute zweite Faktoren:
- Fido-Key oder vergleichbare Hardware-Schlüssel
werden in den USB-Port gesteckt oder per NFC verbunden - SMS auf ein verbundenes Mobilgerät mit einem Einmal-Code
- RSA-Token mit zyklisch wechselnden Zahlenkombinationen
- Authenticator App für iOS oder Android
mit zyklisch wechselnden Zahlenkombinationen
Sicherheit vereinbaren
Mitarbeiter in Unternehmen und Organisationen können im Zuge von Schulungen oder Workshops zu Employee Branding auf die Zwei-Faktor-Authentifizierung hingewiesen werden. Es empfiehlt sich, die Verwendung im Zuge einer Betriebsvereinbarung für die Nutzung von IT-Systemen oder einer Social Media Guideline verpflichtend zu machen.
LinkedIn absichern
mit SMS oder Authenticator App
Das bei internationalen Fach- und Führungskräften hoch angesehene Netzwerk LinkedIn erlaubt bereits seit einigen Jahren die Absicherung des Zuganges per Zwei-Faktor-Authentifizierung. Die Aktivierung dieser Funktion in den Einstellungen ist fester Bestandteil unserer Beratung und stellt sicher, dass Profile und Informationen nicht für geschäftsschädigende Zwecke missbrauchbar sind. Daneben achtet das Netzwerk auch durch andere Technologien wie Captchas und Sicherheits-Mails darauf, dass keine unbefugten Logins möglich sind. Die Anleitung zur Aktivierung via Web- oder Mobil-Applikation finden Sie unter https://www.linkedin.com/help/linkedin/answer/31699/einstellungen-fur-die-zweistufige-authentifizierung-aktivieren-oder-deaktivieren?lang=de
XING absichern
mit SMS oder Authenticator App
Ohne großes Aufsehen war seit Ende 2018 auch beim Hamburger Karriere-Netzwerk die Zwei-Faktor-Authentifizierung aktivierbar. Die sorgt auch dort für den nötigen Schutz der eigenen Daten, und macht es schwerer, seinen Account mit anderen zu teilen – was durchaus auch im Interesse des Unternehmens ist. Die Authentifizierung findet entweder per kostenfreier SMS oder Authenticator App statt, eine Kombination ist leider nicht möglich. In den Einstellungen unter https://www.xing.com/settings/account/credentials/twofa ist sie in Sekunden aktiviert. Bei der Einrichtung sollte darauf geachtet werden, den einmalig eingeblendeten „persönlichen Ersatzcode“ zu sichern. Wie konkret vorzugehen ist, kann man in diesem FAQ- und Hilfeartikel im Detail nachlesen: https://faq.xing.com/de/einstellungen-sicherheit/zweistufiger-login-zwei-faktor-authentifizierung
Pro-Tipp für Ihre Sicherheit: überprüfen Sie bei der Gelegenheit gleich, welche externen Applikationen noch Zugriff auf Ihre Profildaten und Kontakte bei XING haben – und deaktivieren Sie diese gegebenenfalls. Unter https://www.xing.com/settings/account/credentials/logins erhalten Sie die Auflistung.
Amazon absichern
per SMS, Sprachanruf oder Authenticator App
Abseits XING und LinkedIn sind weitere Portale für viele Fach- und Führungskräfte, aber auch Unternehmer, wichtig. Dazu gehört – hat man ein Buch publiziert, oder auch nur Teile dazu beigetragen – ein Profil bei Amazon Author. Zumeist ist dies mit dem persönlichen Amazon-Konto verbunden, was praktisch, aber auch riskant sein kann: sorgen Sie also auch dort für eine wirksame Zugriffsbeschränkung durch die Zweifaktor-Authentifikation. Das Versand-Unternehmen aus den USA, welches neben dem wohlbekannten Buch- und Warenangebot via amazon.de auch Basis für viele Webanwendungen via AWS ist, bietet die erhöhte Login-Sicherheit gleich auf drei Wegen an: SMS, Sprachanruf oder Authenticator App.
Weitere Tipps und Hinweise für Ihre Sicherheit
Weitere Informationen
- Anleitung und FAQ-Eintrag direkt bei den Herstellern
- XING: https://faq.xing.com/de/einstellungen-sicherheit/zweistufiger-login-zwei-faktor-authentifizierung
- LinkedIn: https://www.linkedin.com/help/linkedin/answer/31699/einstellungen-fur-die-zweistufige-authentifizierung-aktivieren-oder-deaktivieren?lang=de
- Amazon: https://www.amazon.de/gp/help/customer/display.html?nodeId=202073820
- Authenticator App von Google für iPhone und iPAD von Apple, für Android Phones und Tablets
- Übersicht weiterer Authenticator Apps https://www.com-magazin.de/news/sicherheit/besten-2fa-apps-im-ueberblick-1317893.html
- Die 2-Faktor-Authentifikation bei anderen Diensten aktivieren https://www.basicthinking.de/blog/2017/01/30/zwei-faktor-authentifizierung/
- Hersteller des YubiKey https://www.yubico.com/