:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Login-Schutz für Google Accounts mit App, SMS oder Voicecall Schützen Sie ihr Google-Konto mit Zwei-Faktor-Authentifizierung
Auf Google Mail, Talk, Plus, Analytics, Docs oder Picasa wollen immer weniger Unternehmen verzichten und zunehmend finden Android Smartphones Einsatz im Unternehmen. Mit steigender Nutzung der Google Services steigt aber auch das Risiko, Opfer eines Accounthacks zu werden. Google bietet jetzt in Deutschland für alle Anwender die Zwei-Faktor-Authentifizierung beim Login an und sorgt damit für ein großes Plus an Accountsicherheit.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Bisher waren ein Google Konto und seine damit verbundenen Dienste wie beispielsweise GMail und dessen Adressbuch, den Kalender, Google Docs mit Textverarbeitung und Tabellenkalkulation, das Android Smartphone, die Bildverwaltungslösung Picasa, den Instant Messenger Google Talk, oder Googles neues Soziales Netzwerk Google+ in Gefahr, sobald das Passwort dazu in falsche Hände gelangt ist. Jetzt gibt es mit der von Google „Bestätigung in zwei Schritten“ genannten Zwei-Faktor-Authentifizierung eine gute Möglichkeit, sein Konto besser vor unbefugten Zugriffen zu schützen.
Zwei-Faktor-Authentifizierung gilt als etabliertes und sicheres System, um den Zugriff auf Online-Dienste abzusichern. Neben den bekannten Informationen Benutzername und Passwort wird der Login noch um eine zusätzliche Komponente erweitert, die nur der tatsächliche Besitzer des Accounts haben kann. Meist wird durch die zweite Komponente ein zusätzlicher Einmal-Code, ein One-Time-PasswordOTP) erzeugt, das zusätzlich zum eigentlichen Passwort zur Authentifizierung eingegeben werden muss.
Smartphone-App, SMS und mehr
Google nutzt zur Authentifizierung keinen physikalischen Token, wie zum Beispiel das RSA SecurID-System, sondern bietet andere Möglichkeiten. Zum einen kann man sich über die Smartphone-App Google Authenticator einen Login-Code generieren lassen. Diese App gibt es für Android, Blackberry und Apple iOS. Neben der Smartphone-App ist aber auch der Versand des Login-Codes als einfache SMS möglich, so dass man auch mit einfacheren Handys den Zugangsschutz Unterwegs nutzen kann. Noch simpler ist die dritte Möglichkeit wie der Anwender einen Login-Code erhalten kann: Ganz einfach per Sprachanruf. Dabei ruft Google automatisch eine vorher definierte Telefonnummer an und lässt den Code vorlesen.
Die Zwei-Faktor-Authentifizierung beim Google Konto soll nicht die Nutzung des Systems behindern, sondern vor allem bei der Nutzung von unbekannten Rechnern für mehr Sicherheit sorgen. Google erlaubt deshalb dem Anwender bei bekannten Rechnern den Zusatzcode für 30 Tage zu speichern. Innerhalb dieser Zeit genügt von diesem Rechner wieder die Eingabe von Benutzername und Passwort zum Login. Wird das Passwort durch eine Malware gestohlen nutzt dies dem Dieb trotzdem nichts, denn von einem unbekannten Rechner verlangt Google in jedem Fall einen neuen Authentifizierungscode.
In der folgenden Bilderstrecke zeigen wir Ihnen in 20 gut beschriebenen Schritten, wie Sie in Ihrem Google Konto die Zwei-Faktor-Authentifizierung aktivieren, sie richtig einrichten und durch Optionen zur alternativen Zustellung des Login-Codes absichern.
:quality(80)/images.vogel.de/vogelonline/bdb/402500/402589/original.jpg "Um die Aktivierung der Zwei-Faktor-Authentifizierung im Google Account zu starten, muss man in die Kontoeinstellungen gehen und dort unter dem Punkt Personalisierte Einstellungen / Sicherheit den Link „Verwendung der Bestätigung in zwei Schritten“ anklicken.")
:quality(80)/images.vogel.de/vogelonline/bdb/402500/402578/original.jpg "Mit der von Google „Bestätigung in zwei Schritten“ genannten Zwei-Faktor-Authentifizierung kann man verhindern, dass fremde Personen mit einem gestohlenen Passwort auf Ihr Konto zugreifen können. Ist die Zwei-Faktor-Authentifizierung aktiviert, bestätigen Sie Ihre Identität sowohl mit einem Passwort als auch mit einem Code, den Sie auf Ihrem Telefon empfangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/402500/402582/original.jpg "Im ersten Schritt muss man auswählen, auf welchem Weg man den Bestätigungscode erhalten will. Dies ist per Sprachanruf, per SMS oder mittels einer Smartphone-App für Android, Blackberry oder Apple iOS möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/402500/402581/original.jpg "Wählt man die Smartphone-App für sein Smartphone-System aus muss man sie nur noch unter http://m.google.com/authenticator herunterladen.")
(ID:2052830)
:quality(80)/p7i.vogel.de/wcms/25/f4/25f4a39b52ff796d993864930f16285b/0106960244.jpeg "Die persönliche Anmeldung bei Online-Diensten oder in Systemen per Passwort ist zu unsicher geworden – der Trend geht hin zu Authentifizierungsmethoden, die mehrere unabhängige Merkmale prüft. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/56/70567b2c00f6b918072aacfd0d40f629/0106450499.jpeg "Die FIDO-Erweiterungen für „multi-device credentials“ und „roaming authenticator“ werden allgemein verfügbar. (Bild: fidoalliance.org (bearb.))")