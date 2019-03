Starke, einmalig verwendete Passwörter sind gut. Noch besser ist es aber, wichtige Accounts per Zwei-Faktor-Authentifizierung zusätzlich abzusichern. Denn so kommt ein Angreifer auch dann nicht in ein Onlinekonto, wenn er das zugehörige Passwort erbeutet - etwa durch einen Datenleak. (Was genau die Zwei-Faktor-Authentifizierung ist und wie sie funktioniert, können Sie hier nachlesen .)

Die Stiftung Warentest hat nun - wie im April 2017 schon einmal - untersucht, welche bekannten Webdienste Zwei-Faktor-Verfahren zur Kontensicherung anbieten und welche nicht.

Das Ergebnis ist einerseits erfreulich: So fanden die Tester die freiwillig nutzbare Option bei immerhin 34 von 45 geprüften Angeboten, darunter Instagram, Amazon und Dropbox. 2017 wurden die Tester nur in 15 von 42 Fällen fündig.

Allgemein variiert die Bandbreite an Optionen für den Nutzer stark: So ist die Zwei-Faktor-Authentifizierung meistens nur mit einem Code-Versand per SMS möglich (etwa bei LinkedIn) und nur manchmal lassen sich auch spezielle USB-Sicherheitsschlüssel einsetzen (etwa bei Gmail).

Deutsche Dienste mit Versäumnissen

Ernüchternd ist das Auswertungsergebnis vor allem, was Anbieter aus Deutschland angeht. So sucht man die Zwei-Faktor-Authentifizierung laut den Testern etwa bei folgenden, teils sehr beliebten Diensten vergebens:

T-Online (E-Mail)

Freenet.de

GMX

Web.de

Otto

Zalando

Magenta Cloud

netID

Fündig in Form jeweils zumindest eines Verfahrens wurden die Tester dagegen bei Xing, TeamViewer und Verimi. Beachtenswert ist auch noch, dass die Stiftung Warentest einige auf Datenschutz bedachte deutsche Anbieter wie die E-Mail-Dienste Mailbox.org und Posteo nicht geprüft hat - sie hätten Zwei-Faktor-Lösungen im Angebot gehabt und das Gesamtbild so weniger düster aussehen lassen. Auch GMX und Web.de haben übrigens zumindest angekündigt, in nächster Zeit Zwei-Faktor-Systeme einführen zu wollen.

Die ganze Übersicht der Stiftung Warentest, die auf den Februar 2019 datiert ist und alle 45 Dienste nennt, ist unter test.de/2fa verfügbar.

Sie haben sich entschieden, auf eine Zwei-Faktor-Authentifizierung umzustellen? Wie das bei WhatsApp, Facebook, Google, Apple und Twitter funktioniert, zeigen wir in den folgenden Fotostrecken: