:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
So sichern Sie Ihr E-Mail-Konto per TOTP und Smartphone-App GMX startet Zwei-Faktor-Authentifizierung
Der zu United Internet gehörende E-Mail-Anbieter GMX führt eine Zwei-Faktor-Authentifizierung (2FA) ein. Wir haben die zusätzliche Sicherheitsoption ausprobiert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Bislang genügten Nutzernamen und Passwort, um sich beim kostenlos verfügbaren E-Mail-Dienst von GMX anzumelden. Ab sofort können Anwender auf Wunsch einen weiteren Sicherheitsfaktor hinzufügen, um ihr Konto besser als bisher vor unberechtigten Zugriffen zu schützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1574900/1574949/original.jpg "Um die 2FA bei GMX einzurichten klicken Sie zunächst auf „Mein Account“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574900/1574950/original.jpg "Hier finden Sie den Kategorie Sicherheit...")
:quality(80)/images.vogel.de/vogelonline/bdb/1574900/1574951/original.jpg "...über die sich die Zwei-Faktor-Authentifizierung aktivieren lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574900/1574952/original.jpg "Für die Einrichtung benötigen Sie eine Mobilfunknummer, Ihre Zugangsdaten sowie ein mobiles Endgerät für die OTP-App. Empfohlen werden außerdem die aktuelle GMX App sowie die korrekte Angabe Ihrer postalischen Adresse.")
Als zweiten Faktor nutzt GMX dabei ein Einmalkennwort, das auf dem technischen Standard TOTP (Time based One Time Password) basiert. Um das zusätzliche Passwort zu generieren, benötigen Nutzer eine App für iOS oder Android.
:quality(80)/images.vogel.de/vogelonline/bdb/1424100/1424136/original.jpg "One-Time Passwort ist ein einmalig gültiges Kennwort. Ein Einmalpasswort gibt als Liste oder wird per App oder Hardware-Token erstellt. (Pixabay)")
Definition Einmalkennwort
Was ist ein One-Time Password (OTP)?
Bei Bedarf erstellt GMX zusätzlich anwendungsspezifische Passwörter. Die kommen in gemischten Umgebungen zum Einsatz, wenn Nutzer zwar nicht auf 2FA verzichten möchten – zugleich aber auch noch Clients im Einsatz haben, die das Verfahren nicht beherrschen.
Mit den anwendungsspezifischen Passwörtern können Nutzer einzelnen Programmen den Abruf von E-Mail gestatten oder auch wieder entziehen können. Das Webinterface von GMX zeigt dabei auch an, ob und wann das jeweilige Kennwort (zuletzt) genutzt wurde.
Bei unseren ersten Tests verhielt sich das Verfahren jedoch mitunter etwas sonderbar: Auch nachdem wir ein mit Windows Mail genutztes Passwort im Webinterface gelöscht hatten, konnte der Client vereinzelt noch einige Zeit auf das GMX-Postfach zugreifen – später funktionierte die Funktion wie erwartet: Mit Löschen des anwendungsspezifischen Passworts stockte auch die Verbindung zu Windows Mail.
Wer GMX mit der 2FA nutzen will, benötigt zwingend Zugriff auf eine funktionierende Mobilfunknummer. Über die wird während der Freischaltung des Verfahrens ein Bestätigungscode versandt. Die verifizierte Nummer solle überdies verwendet werden, wenn Anwender nicht mehr auf ihr Konto zugreifen können und ihr Passwort wiederherstellen wollen. Zudem rät GMX dazu, korrekte postalische Adressdaten zu hinterlegen – an die Anschrift könne der Kundenservice bei Bedarf neue Geheimschlüssel schicken.
(ID:45970238)
:quality(80)/p7i.vogel.de/wcms/aa/8b/aa8bcec6fd7f7d4b4c3bfe3765262be6/0114622849.jpeg "Fingerabruck-Sensoren im Smartphone sind aktueller Stand der Technik – und deshalb als zweiter Faktor zur Authentifizierung gut geeignet. (Bild: <a href=https://unsplash.com/de/@luferlex>Lukenn Sabellano</a>)")
:quality(80)/p7i.vogel.de/wcms/53/45/534585498a8288adb130f8a358648bd5/0114514708.jpeg "Multi-Faktor-Authentifizierung soll authentifizierungsbasierte Angriffe wirksam abwehren. Doch sie hat ihre Schwächen, denn sie erfordert immer noch eine menschliche Interaktion, sodass die Gefahr besteht, dass sich Angreifer in den Authentifizierungsprozess einschalten. (Bild: ipopba - stock.adobe.com)")