Machen Sie Ihre Business-Profile so sicher wie ein Bankkonto!

Mit Einführung der DSGVO wurden viele sinnvolle Regeln der letzten Jahre gemeinsam auf EU-Ebene vereinbart und die Aspekte Datenschutz und Datensicherheit klarer geregelt. Doch nicht nur die System-Anbieter sind für die Sicherheit unserer persönlichen Daten verantwortlich: insbesondere der Kunde selbst trägt Verantwortung für seine Informationen. Durch ein gutes Passwort und – wo immer möglich – durch die Aktivierung der 2-Faktor-Authentifikation.

Wie bei guten E-Mail-Anbietern üblich, können Sie LinkedIn, Amazon und seit neuestem auch XING mit einem sogenannten zweiten Faktor absichern. So machen Sie es Fremden extrem schwer, sich in Ihren Account einzuloggen.

So funktioniert die Zwei-Faktor-Authentifikation

Auf klassische Weise loggt man sich mit einem Benutzername und Passwort in Systeme und Portale ein. Gefährlich sind vor allem mehrfach genutzte und zu kurze oder wenig komplexe Passwörter. Ist das erdachte Geheimnis einmal verloren, kann sich jeder mit dem Wissen um dieses in den kompromittierten Account einloggen.

In professionellen System nutzt man seit Jahren einen weiteren Sicherheits-Faktor für das Login: einen physischen Gegenstand, den nur der berechtigte Benutzer hat. In der Kombination von Wissen (Passwort) und Besitz sind Zugänge bestmöglich abgesichert.

Das sind gute zweite Faktoren

  1. Fido-Key oder vergleichbare Hardware-Schlüssel
    werden in den USB-Port gesteckt oder per NFC verbunden
  2. SMS auf ein verbundenes Mobilgerät
    mit einem Einmal-Code
  3. RSA-Token
    mit zyklisch wechselnden Zahlenkombinationen
  4. Authenticator App für iOS oder Android
    mit zyklisch wechselnden Zahlenkombinationen

Sicherheit vereinbaren

Mitarbeiter in Unternehmen und Organisationen können im Zuge von Schulungen oder Workshops zu Employee Branding auf die Zwei-Faktor-Authentifikation hingewiesen werden. Es empfiehlt sich, die Nutzung im Zuge einer Betriebsvereinbarung für die Nutzung von IT-Systemen oder einer Social Media Guideline verpflichtend zu machen.

LinkedIn absichern mit SMS

Das bei internationalen Fach- und Führungskräften hoch angesehene Netzwerk LinkedIn erlaubt bereits seit einigen Jahren die Absicherung des Zuganges per Zwei-Faktor-Authentifikation. Die Aktivierung dieser Funktion in den Einstellungen ist fester Bestandteil unserer Beratung und stellt sicher, dass Profile und Informationen nicht für geschäftsschädigende Zwecke missbrauchbar sind. Daneben achtet das Netzwerk auch durch andere Technologien wie Captchas und Sicherheitsmails darauf, dass keine unbefugten Logins möglich sind.

Aktuell steht einzig die Variante per kostenfreier SMS zur Verfügung. Die Anleitung zur Aktivierung via Web- oder Mobil-Applikation finden Sie unter https://www.linkedin.com/help/linkedin/answer/31699/einstellungen-fur-die-zweistufige-authentifizierung-aktivieren-oder-deaktivieren?lang=de

XING absichern mit SMS oder Authenticator App

Was woanders schon lange üblich ist, zieht nun auch bei XING ein: seit Ende 2018, bisher ohne großes Aufsehen verfügbar, kann man inzwischen auch beim Hamburger Karriere-Netzwerk die Zwei-Faktor-Authentifikation aktivieren. Das sorgt endlich auch dort für den nötigen Schutz der eigenen Daten, und macht es schwerer, seinen Account mit anderen zu teilen – was durchaus auch im Interesse des Unternehmens ist.

Die Authentifikation findet entweder per kostenfreier SMS oder Authenticator App statt, eine Kombination ist leider nicht möglich. In den Einstellungen unter https://www.xing.com/settings/account/credentials/twofa ist sie in Sekunden aktiviert. Bei der Einrichtung sollte darauf geachtet werden, den einmalig eingeblendeten „persönlichen Ersatzcode“ zu sichern.

Wie konkret vorzugehen ist, kann man in diesem FAQ- und Hilfeartikel im Detail nachlesen: https://faq.xing.com/de/einstellungen-sicherheit/zweistufiger-login-zwei-faktor-authentifizierung

Pro-Tipp für Ihre Sicherheit: überprüfen Sie bei der Gelegenheit gleich, welche externen Applikationen noch Zugriff auf Ihre Profildaten und Kontakte bei XING haben – und deaktivieren Sie diese gegebenenfalls. Unter https://www.xing.com/settings/account/credentials/logins erhalten Sie die Auflistung.

Amazon absichern per SMS, Sprachanruf oder Authenticator App

Abseits XING und LinkedIn sind weitere Portale für viele Fach- und Führungskräfte, aber auch Unternehmer, wichtig. Dazu gehört – hat man ein Buch publiziert, oder auch nur Teile dazu beigetragen – ein Profil bei Amazon Author. Zumeist ist dies mit dem persönlichen Amazon-Konto verbunden, was praktisch, aber auch riskant sein kann: sorgen Sie also auch dort für eine wirksame Zugriffsbeschränkung durch die Zweifaktor-Authentifikation.

Das Versand-Unternehmen aus den USA, welches neben dem wohlbekannten Buch- und Warenangebot via amazon.de auch Basis für viele Webanwendungen via AWS ist, bietet die erhöhte Login-Sicherheit gleich auf drei Wegen an. Folgen Sie für die Einrichtung einfach der Anleitung unter https://www.amazon.de/gp/help/customer/display.html?nodeId=202073820.

Weitere Tipps und Hinweise für Ihre Sicherheit

Nutzen Sie verschiedene Passwörter mit hoher Komplexität für alle Ihre Online-Accounts. Mindestens 8 unterschiedliche Zeichen, keine Wörter und Sonderzeichen machen das Knacken schwierig.

Vergessen Sie Ihr Passwort! Und speichern Sie es in einem guten Passwordmanager oder direkt im Browser, wenn dieser stets auf dem aktuellen Stand ist.

Sperren Sie Ihren Rechner, wenn Sie den Arbeitsplatz verlassen.

Geben Sie niemals ohne triftigen Grund einen Zugang zu einem Ihrer Online-Profile weiter; sollte es nötig sein, generieren Sie dafür ein frisches Passwort und ändern Sie dieses anschließend wieder. Wegen fehlender Agentur-Funktionalität kann das in XING und LinkedIn notwendig sein, um Ihre Profile zu bearbeiten. Kein Mitarbeiter eines Plattform-Anbieters wird Sie je nach Ihrem Passwort fragen.

Nutzen Sie auch einen Mail-Anbieter, der die 2-Faktor-Authentifikation unterstützt, um fremde Logins durch das Erraten von Passwörtern zu vermeiden. Zum Beispiel GmailOutlook.com oder Posteo. So können Angreifer auch nicht via Passwort per Mail zurücksetzen an Zugänge für weitere Portale kommen.
Die Anbieter web.de1und1GMXT-OnlineStrato und freenet zählen trotz Mitgliedschaft in der nationalen Gemeinschaft e-mail made in germany.de und Lippenbekenntnissen zu Sicherheit NICHT zu den sicheren Dienstleistern und müssen wegen der fehlenden 2-Faktor-Authentifikation als unsicher bewertet werden.