Die Datensicherheit im Internet ist ein großes und wichtiges Thema. Dabei geht es nicht nur um die Spuren, die wir beim Surfen hinterlassen, sondern auch um sichere Prozesse, beispielsweise beim Anmelden im Online-Bankkonto. Passwörter und PIN gewährleisten zwar ein Mindestmaß an Absicherung, aber geknackt werden können sie dennoch – erst recht, wenn sich die Nutzer bei der Passworterstellung keine Gedanken machen. So verwendet mehr als die Hälfte der Deutschen ein Passwort für mehrere Dienste, sechs Prozent haben sogar nur ein einziges Passwort für alles.
Sicherer dank Zwei-Faktor-Authentifizierung
Diese Sorglosigkeit kann zu Problemen führen, weil Hacker an private Daten wie E-Mails, Kontakte, Fotos, Dateien oder gar Zahlungsdaten kommen und diese mitunter auch missbräuchlich nutzen. Deswegen führen immer mehr Internetdienste die Zwei-Faktor-Authentifizierung ein. Für den User ist das umständlicher als nur die Eingabe eines Passwortes, aber letztendlich dient es seiner Sicherheit. Zusätzlich zur Passwortabfrage ist ein Einmal-Code notwendig.
Der Einmal-Code wird je nach Anbieter als SMS auf das Telefon übermittelt, per Sprachanruf durchgegeben oder in Form einer Notfall-App vom Nutzer daheim aufbewahrt. Auch die Hinterlegung einer zweiten Telefonnummer wird manchmal für die Zwei-Faktor-Authentifizierung verwendet. Amazon, Dropbox, Google und andere Plattformen bieten zudem die Anmeldung über einen Codegenerator an. Dabei handelt es sich um eine spezielle App, die einen Code ausgibt.
Bald reicht nimmt mehr nur eine PIN
Anfang 2018 hat die Europäische Union mit der „Payment Service Directive“, der Zweiten Zahlungsdiensterichtlinie, die Anforderungen an sichere Online-Transaktionen verschärft. In Deutschland wird die Richtlinie durch das seit dem 13. Januar 2018 geltende “Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie” durchgesetzt. Sie verbietet im ersten Schritt Gebühren für Zahlungen mit Kreditkarte, per Überweisung oder Lastschrift. Ab 2019 sind Zahlungsdienstleister dann dazu verpflichtet, die Authentifizierung zu verschärfen, wenn jemand online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko beinhaltet.
In diesen Fällen müssen zwei von drei Elementen der folgenden Liste abgefragt werden:
- Wissen, das nur der Nutzer hat, beispielsweise ein Passwort oder eine PIN kombiniert
- mit etwas, das nur der Nutzer besitzt, etwa ein Mobiltelefon oder Kartenlesegerät oder
- mit etwas, das nur der Nutzer haben kann wie seinen Fingerabdruck, Pulsschlag oder die Stimme
Die Passwortabfrage muss dann also zusammen mit einem Fingerabdruck der einem Kartenlesegerät erfolgen. Was nicht mehr so einfach funktionieren wird, ist die Eingabe der Kreditkartendaten ohne weiteres Sicherheitsmerkmal. So soll der Zahlungsbetrug minimiert werden. Was für den Kunden zwar lästig, aber nützlich ist, wird für viele Internethändler zu einer echten Hürde werden.
Ausweislegitimation bei Alterbeschränkungen
Doch nicht nur bei Zahlungsprozessen sind eindeutige Identifizierungen möglich. Auf einigen Internetseiten gibt es Altersbeschränkungen, beispielsweise in so manch einem Online Casino. Hier wird oft über Videochat-Verfahren die Identität des Nutzers verifiziert. Dieser muss zuvor beispielsweise eine Kopie seines Personalausweises an den Betreiber schicken und sich dann nochmals über eine Webcam legitimieren. So soll verhindert werden, dass Minderjährige Angebote nutzen, die nur für Erwachsene gedacht sind.
Die Gesetzgeber beobachten die Datensicherheit im Internet mit Argusaugen und sind darauf bedacht, das World Wide Web noch sicherer zu machen. Das gilt nicht nur für Privatpersonen, sondern auch für Unternehmen, denn die Cyberkriminalität nimmt immer größere Ausmaße. Als Nutzer kann man sich von den Maßnahmen zur Online-Authentifizierung belästigt fühlen oder aber froh sein, dass es sie gibt.
Neue Kommentare