Machen Sie Ihre Business-Profile so sicher wie ein Bankkonto!
Mit Einführung der DSGVO wurden viele sinnvolle Regeln der letzten Jahre gemeinsam auf EU-Ebene vereinbart und die Aspekte Datenschutz und Datensicherheit klarer geregelt. Doch nicht nur die System-Anbieter sind für die Sicherheit unserer persönlichen Daten verantwortlich: insbesondere der Kunde selbst trägt Verantwortung für seine Informationen.
Durch ein gutes Passwort und – wo immer möglich – durch die Aktivierung der Zwei-Faktor-Authentifizierung. Wie bei guten E-Mail-Anbietern üblich, können Sie LinkedIn, Amazon und auch XING mit einem sogenannten zweiten Faktor absichern. So machen Sie es Fremden extrem schwer, sich in Ihren Account einzuloggen, weil neben dem Wissen um Ihr Passwort auch noch etwas in Ihrem Besitz sein muss.
So funktioniert die Zwei-Faktor-Authentifizierung
Auf klassische Weise loggt man sich mit einem Benutzernamen und Passwort in Systeme und Portale ein. Gefährlich sind vor allem mehrfach genutzte und zu kurze oder wenig komplexe Passwörter. Ist das erdachte Geheimnis einmal verloren, kann sich jeder mit dem Wissen um dieses in den dann kompromittierten Account einloggen. In professionellen Systemen setzt man daher seit Jahren auf einen weiteren Sicherheits-Faktor für das Login: einen physischen Gegenstand, den nur der berechtigte Benutzer hat. In der Kombination von Wissen (das Passwort) und Besitz sind Zugänge so bestmöglich abgesichert.
Das sind gute zweite Faktoren
- Fido-Key oder vergleichbare Hardware-Schlüssel
werden in den USB-Port gesteckt oder per NFC verbunden - SMS auf ein verbundenes Mobilgerät mit einem Einmal-Code
- RSA-Token mit zyklisch wechselnden Zahlenkombinationen
- Authenticator App für iOS oder Android
mit zyklisch wechselnden Zahlenkombinationen
Sicherheit vereinbaren
Mitarbeiter in Unternehmen und Organisationen können im Zuge von Schulungen oder Workshops zu Employee Branding auf die Zwei-Faktor-Authentifizierung hingewiesen werden. Es empfiehlt sich, die Verwendung im Zuge einer Betriebsvereinbarung für die Nutzung von IT-Systemen oder einer Social Media Guideline verpflichtend zu machen.
Trennung von Privat und Business
Persönliche Informationen und Accounts sollte man prinzipiell klar von den Daten des Unternehmens trennen. Als Unternehmer fällt das schwer – sorgt aber für mehr Sicherheit durch professionelle(re) Administration besonders schutzbedürftiger Daten. Auch rechtlich ist eine Trennung sehr ratsam, um beim Offboarding von Mitarbeitern aus Systemen die Übergabe von Daten zu vereinfachen.
In LinkedIn kann man sowohl eine Unternehmens-E-Mail als auch eine private Adresse hinterlegen.
LinkedIn absichern
mit SMS oder Authenticator App
Das bei internationalen Fach- und Führungskräften hoch angesehene Business-Netzwerk LinkedIn erlaubt bereits seit einigen Jahren die Absicherung des Zuganges per Zwei-Faktor-Authentifizierung. Die Aktivierung dieser Funktionn in den Einstellungen ist fester Bestandteil unserer Beratung und stellt sicher, dass Profile und Informationen nicht für geschäftsschädigende Zwecke missbrauchbar sind. Daneben achtet das Netzwerk auch durch andere Technologien wie Captchas und Sicherheits-Mails darauf, dass keine unbefugten Logins möglich sind.
Die Anleitung zur Aktivierung via Web- oder Mobil-Applikation finden Sie unter www.linkedin.com/help/linkedin/answer/a1375111/zweistufige-authentifizierung-aktivieren-und-deaktivieren?lang=de
LinkedIn unterstützt als Authentifikations-Elemente SMS und die Authenticator-Apps. Auch ohne aktivierte 2-Faktor-Authentifikation stellt LinkedIn via E-Mail-Pin oder Abfrage in der LinkedIn-App sicher, das es zu keinen unberechtigten Logins kommt.
XING absichern
mit SMS oder Authenticator App
Ohne großes Aufsehen war seit Ende 2018 auch beim Hamburger Karriere-Netzwerk die Zwei-Faktor-Authentifizierung aktivierbar. Die sorgt dort für den nötigen Schutz der eigenen Daten, und macht es schwerer, seinen Account mit anderen zu teilen – was durchaus auch im Interesse des Unternehmens ist.
Die Authentifizierung findet entweder per kostenfreier SMS oder Authenticator App statt, eine Kombination ist leider nicht möglich. In den Einstellungen unter www.xing.com/settings/account/credentials/twofa ist sie in Sekunden aktiviert. Bei der Einrichtung sollte darauf geachtet werden, den einmalig eingeblendeten „persönlichen Ersatzcode“ zu sichern. Wie konkret vorzugehen ist, kann man in diesem FAQ- und Hilfeartikel im Detail nachlesen: faq.xing.com/de/einstellungen-sicherheit/zweistufiger-login-zwei-faktor-authentifizierung
Amazon absichern
per SMS, Sprachanruf oder Authenticator App
Abseits XING und LinkedIn sind weitere Portale für viele Fach- und Führungskräfte, aber auch Unternehmer, wichtig. Dazu gehört – hat man ein Buch publiziert, oder auch nur Teile dazu beigetragen – ein Profil bei Amazon Author. Zumeist ist dies mit dem persönlichen Amazon-Konto verbunden, was praktisch, aber auch riskant sein kann: sorgen Sie also auch dort für eine wirksame Zugriffsbeschränkung durch die Zweifaktor-Authentifikation. Das Versand-Unternehmen aus den USA, welches neben dem wohlbekannten Buch- und Warenangebot via amazon.de auch Basis für viele Webanwendungen via AWS ist, bietet die erhöhte Login-Sicherheit gleich auf drei Wegen an: SMS, Sprachanruf oder Authenticator App.
Weitere Tipps und Hinweise für Ihre Sicherheit
Aktivieren Sie wo immer möglich die 2-Faktor-Authentifikation. Jetzt.
Geben Sie niemals ohne triftigen Grund einen Zugang zu einem Ihrer Online-Profile weiter; sollte es nötig sein, generieren Sie dafür ein frisches Passwort und ändern Sie dieses anschließend wieder. Wegen fehlender Agentur-Funktionalität kann das bei XING und LinkedIn notwendig sein, um Ihre Profile zu bearbeiten. Kein Mitarbeiter eines Plattform-Anbieters wird Sie je nach Ihrem Passwort fragen.
Die Anbieter web.de, t-online und GMX unterstützen inzwischen die 2-Faktor-Authentifikation.
Weitere Informationen
- Anleitung und FAQ-Eintrag direkt bei den Herstellern
- Authenticator App von Google für iPhone und iPAD von Apple, für Android Phones und Tablets
- Übersicht weiterer Authenticator Apps https://www.com-magazin.de/news/sicherheit/besten-2fa-apps-im-ueberblick-1317893.html
- Die 2-Faktor-Authentifikation bei anderen Diensten aktivieren https://www.basicthinking.de/blog/2017/01/30/zwei-faktor-authentifizierung/
- Hersteller des YubiKey https://www.yubico.com/