Unzureichender Schutz

Websites sparen oft bei 2-Faktor-Authentifizierung

(Bild: ©igor_kell - stock.adobe.com)

Ob Online-Shopping oder Social-Media-Profile: Verbraucher haben oft mehrere digitale Accounts. Wird einer dieser Zugänge gehackt, besteht die Gefahr, den Zugriff und die Kontrolle über den eigenen Account zu verlieren. Die sogenannte Zwei-Faktor-Authentifizierung - eine Identitätsprüfung über zwei unterschiedliche, unabhängige Verfahren - bietet einen wirksamen Schutz gegen solche Fremdzugriffe, doch zu wenige Anbieter machen bislang davon Gebrauch, wie eine aktuelle Untersuchung zeigt.

Der deutsche Verbraucherzentrale Bundesverband (vzbv) hat mehr als 200 digitale Dienste aus 16 Branchen (siehe Diashow unten) untersucht, um zu prüfen, welche Arten der Zwei-Faktor-Authentifizierung (2FA) es gibt, welche Unternehmen diese anbieten und wie sicher die einzelnen Verfahren sind. Das Ergebnis: Lediglich in wenigen branchenspezifischen Bereichen, die bereits reguliert sind, werden flächendeckend Möglichkeiten zur 2FA angeboten.

Selbst in Bereichen, in denen sensible Daten verarbeitet werden, wird laut Untersuchung nur bedingt die Absicherung mit einem zweiten Faktor bei der Anmeldung angeboten. So ermöglicht beispielsweise keine der untersuchten Versandapotheken und nur zwei der dreizehn untersuchten Fitness-Tracker ein solches Verfahren. Auch keiner der betrachteten deutschen Online-Shops bietet die Möglichkeit, sich in einem zweistufigen Verfahren beim Nutzerkonto anzumelden.

+12

Fotos

Die Untersuchung zeigt aber auch, dass, selbst wenn ein sicheres Anmeldeverfahren angeboten wird, Verbraucher dieses oft nicht nutzen - selbst wenn sie die Daten als schützenswert empfinden. Laut einer Umfrage des Instituts hopp Marktforschung im Auftrag des vzbv aus dem Jahr 2021 nutzen lediglich 17 Prozent ein zweistufiges Verfahren bei der Anmeldung zu ihrem E-Mail-Konto. Gleichzeitig gaben 61 Prozent ihr E-Mail-Postfach als besonders schützenswert an.

Verpflichtende IT-Sicherheit gefordert
„Es ist für mich unverständlich, warum manche Anbieter digitaler Dienste und Produkte ihren Kundinnen und Kunden nicht ermöglichen, ihre Daten und Profile wirksam zu schützen. Ein standardisiert zweistufiges Anmeldeverfahren wäre dafür ein wichtiger Schritt“, sagt Jutta Gurkmann, Vorständin des vzbv. Daher, fordert sie, „sollten Hersteller und Anbieter auf europäischer Ebene verpflichtet werden, digitale Sicherheitsanforderungen zu integrieren, sie voreinzustellen und über die Vorteile geschützter Produkte und Profile aufzuklären“.