Machen Sie Ihre Business-Profile so sicher wie ein Bankkonto!

Mit Einführung der DSGVO wurden viele sinnvolle Regeln der letzten Jahre gemeinsam auf EU-Ebene vereinbart und die Aspekte Datenschutz und Datensicherheit klarer geregelt. Doch nicht nur die System-Anbieter sind für die Sicherheit unserer persönlichen Daten verantwortlich: insbesondere der Kunde selbst trägt Verantwortung für seine Informationen.

Durch ein gutes Passwort und – wo immer möglich – durch die Aktivierung der Zwei-Faktor-Authentifizierung. Wie bei guten E-Mail-Anbietern üblich, können Sie LinkedIn, Amazon und auch XING mit einem sogenannten zweiten Faktor absichern. So machen Sie es Fremden extrem schwer, sich in Ihren Account einzuloggen, weil neben dem Wissen um Ihr Passwort auch noch etwas in Ihrem Besitz sein muss.

So funktioniert die Zwei-Faktor-Authentifizierung

Auf klassische Weise loggt man sich mit einem Benutzernamen und Passwort in Systeme und Portale ein. Gefährlich sind vor allem mehrfach genutzte und zu kurze oder wenig komplexe Passwörter. Ist das erdachte Geheimnis einmal verloren, kann sich jeder mit dem Wissen um dieses in den dann kompromittierten Account einloggen. In professionellen Systemen setzt man daher seit Jahren auf einen weiteren Sicherheits-Faktor für das Login: einen physischen Gegenstand, den nur der berechtigte Benutzer hat. In der Kombination von Wissen (das Passwort) und Besitz sind Zugänge so bestmöglich abgesichert.

Das sind gute zweite Faktoren

  1. Fido-Key oder vergleichbare Hardware-Schlüssel
    werden in den USB-Port gesteckt oder per NFC verbunden
  2. SMS auf ein verbundenes Mobilgerät mit einem Einmal-Code
  3. RSA-Token mit zyklisch wechselnden Zahlenkombinationen
  4. Authenticator App für iOS oder Android
    mit zyklisch wechselnden Zahlenkombinationen

Sicherheit vereinbaren

Mitarbeiter in Unternehmen und Organisationen können im Zuge von Schulungen oder Workshops zu Employee Branding auf die Zwei-Faktor-Authentifizierung hingewiesen werden. Es empfiehlt sich, die Verwendung im Zuge einer Betriebsvereinbarung für die Nutzung von IT-Systemen oder einer Social Media Guideline verpflichtend zu machen.

Trennung von Privat und Business

Persönliche Informationen und Accounts sollte man prinzipiell klar von den Daten des Unternehmens trennen. Als Unternehmer fällt das schwer – sorgt aber für mehr Sicherheit durch professionelle(re) Administration besonders schutzbedürftiger Daten. Auch rechtlich ist eine Trennung sehr ratsam, um beim Offboarding von Mitarbeitern aus Systemen die Übergabe von Daten zu vereinfachen.

In LinkedIn kann man sowohl eine Unternehmens-E-Mail als auch eine private Adresse hinterlegen.

LinkedIn absichern
mit SMS oder Authenticator App

Das bei internationalen Fach- und Führungskräften hoch angesehene Business-Netzwerk LinkedIn erlaubt bereits seit einigen Jahren die Absicherung des Zuganges per Zwei-Faktor-Authentifizierung. Die Aktivierung dieser Funktionn in den Einstellungen ist fester Bestandteil unserer Beratung und stellt sicher, dass Profile und Informationen nicht für geschäftsschädigende Zwecke missbrauchbar sind. Daneben achtet das Netzwerk auch durch andere Technologien wie Captchas und Sicherheits-Mails darauf, dass keine unbefugten Logins möglich sind.

Die Anleitung zur Aktivierung via Web- oder Mobil-Applikation finden Sie unter www.linkedin.com/help/linkedin/answer/a1375111/zweistufige-authentifizierung-aktivieren-und-deaktivieren?lang=de

LinkedIn unterstützt als Authentifikations-Elemente SMS und die Authenticator-Apps. Auch ohne aktivierte 2-Faktor-Authentifikation stellt LinkedIn via E-Mail-Pin oder Abfrage in der LinkedIn-App sicher, das es zu keinen unberechtigten Logins kommt.

XING absichern
mit SMS oder Authenticator App

Ohne großes Aufsehen war seit Ende 2018 auch beim Hamburger Karriere-Netzwerk die Zwei-Faktor-Authentifizierung aktivierbar. Die sorgt dort für den nötigen Schutz der eigenen Daten, und macht es schwerer, seinen Account mit anderen zu teilen – was durchaus auch im Interesse des Unternehmens ist.

Die Authentifizierung findet entweder per kostenfreier SMS oder Authenticator App statt, eine Kombination ist leider nicht möglich. In den Einstellungen unter www.xing.com/settings/account/credentials/twofa ist sie in Sekunden aktiviert. Bei der Einrichtung sollte darauf geachtet werden, den einmalig eingeblendeten „persönlichen Ersatzcode“ zu sichern. Wie konkret vorzugehen ist, kann man in diesem FAQ- und Hilfeartikel im Detail nachlesen: faq.xing.com/de/einstellungen-sicherheit/zweistufiger-login-zwei-faktor-authentifizierung

Amazon absichern
per SMS, Sprachanruf oder Authenticator App

Abseits XING und LinkedIn sind weitere Portale für viele Fach- und Führungskräfte, aber auch Unternehmer, wichtig. Dazu gehört – hat man ein Buch publiziert, oder auch nur Teile dazu beigetragen – ein Profil bei Amazon Author. Zumeist ist dies mit dem persönlichen Amazon-Konto verbunden, was praktisch, aber auch riskant sein kann: sorgen Sie also auch dort für eine wirksame Zugriffsbeschränkung durch die Zweifaktor-Authentifikation. Das Versand-Unternehmen aus den USA, welches neben dem wohlbekannten Buch- und Warenangebot via amazon.de auch Basis für viele Webanwendungen via AWS ist, bietet die erhöhte Login-Sicherheit gleich auf drei Wegen an: SMS, Sprachanruf oder Authenticator App.

Weitere Tipps und Hinweise für Ihre Sicherheit

Aktivieren Sie wo immer möglich die 2-Faktor-Authentifikation. Jetzt.

Nutzen Sie verschiedene Passwörter mit hoher Komplexität für alle Ihre Online-Accounts. Mindestens 8 unterschiedliche Zeichen, keine Wörter und einige Sonderzeichen machen das Knacken schwierig.
Vergessen Sie Ihr Passwort! Und speichern Sie es in einem guten Passwordmanager oder direkt im Browser, wenn dieser stets auf dem aktuellen Stand ist.
Sperren Sie Ihren Rechner, wenn Sie den Arbeitsplatz verlassen.

Geben Sie niemals ohne triftigen Grund einen Zugang zu einem Ihrer Online-Profile weiter; sollte es nötig sein, generieren Sie dafür ein frisches Passwort und ändern Sie dieses anschließend wieder. Wegen fehlender Agentur-Funktionalität kann das bei XING und LinkedIn notwendig sein, um Ihre Profile zu bearbeiten. Kein Mitarbeiter eines Plattform-Anbieters wird Sie je nach Ihrem Passwort fragen.

Nutzen Sie einen Mail-Anbieter, der die 2-Faktor-Authentifikation unterstützt, um fremde Logins durch das Erraten von Passwörtern zu vermeiden. Zum Beispiel Gmail, Outlook.com oder Posteo. So können Angreifer auch nicht via Passwort per Mail zurücksetzen an Zugänge für weitere Portale kommen. Die Anbieter web.de, 1und1, Strato und freenet zählen trotz Mitgliedschaft in der nationalen Gemeinschaft e-mail made in germany.de und Lippenbekenntnissen zu Sicherheit NICHT zu den sicheren Dienstleistern und müssen wegen der fehlenden 2-Faktor-Authentifikation als unsicher bewertet werden.

Die Anbieter web.de, t-online und GMX unterstützen inzwischen die 2-Faktor-Authentifikation.