NCSC rät zum Aktivieren der Multi-Faktor-Authentifizierung
Im Rahmen einer nationalen Sensibilisierungskampagne erinnert das NCSC an die 2-Faktor- oder Multi-Faktor-Authentifizierung. Diese sollte man wann immer möglich, aber mindestens für alle sensiblen Konten, aktivieren.
![(Source: Tero Vesalainen / iStockphoto.com)](https://d1leteosk75kgr.cloudfront.net/styles/np8_full/s3/media/2023/05/26/istock-1335234141_2.jpg?itok=z_wAm-58)
Ein starkes, sicheres Passwort ist nur ein Element, um ein Onlinekonto vor unbefugten Zugriffen zu schützen. Immer mehr Dienste bieten überdies die 2-Faktor- oder Multi-Faktor-Authentifizierung (2FA oder MFA) an. Im Rahmen seiner Sensibilisierungskampagne "S-U-P-E-R" ruft das Nationale Zentrum für Cybersicherheit (NCSC) diesen Sicherheitsmechanismus in Erinnerung und empfiehlt Nutzerinnen und Nutzern, ihn wann immer zu aktivieren, "aber mindestens für alle sensiblen Konten, wie z. B. E-Mail, Online-Banking und soziale Medien".
Ist 2FA oder MFA aktiviert, müssen sich Nutzerinnen und Nutzer mit zwei oder mehr Elementen identifizieren, um auf ein System oder Konto zugreifen zu können. Wie das NCSC erklärt, handelt es sich in der Regel bei dieser zusätzlichen Sicherheitsebene um etwas, das der Benutzer weiss (z. B. ein Passwort), etwas, das er besitzt (z. B. ein mobiles Gerät), und/oder etwas, das ihn eindeutig identifiziert (z. B. ein Fingerabdruck oder eine Gesichtserkennung). Oft verfolgt die MFA auch das Prinzip, dass zeitlich limitierte und einmalige Passwörter generiert werden und somit kein Passwort wirklich dauerhaft auf irgendeinem System gespeichert wird. Mehr darüber lesen Sie hier. Forschende tüfteln sogar an einer Methode, den eigenen Herzschlag als Identifizierungsmerkmal zu nutzen. Mehr dazu erfahren Sie hier.
Ihre 2FA- und MFA-Einstellungen sollten Nutzerinnen und Nutzer regelmässig überprüfen, empfiehlt die Behörde. Namentlich sollte man die angegebenen Kontaktinformationen aktuell halten, um Benachrichtigungen zu verdächtigen Aktivitäten empfangen zu können.
Die Multi-Faktor-Authentifizierung zahlt sich immer wieder aus. So versuchten Hacker etwa im April 2022, in Microsoft-Office-Konten einzubrechen, scheiterten jedoch an der MFA, wie Sie hier lesen können.
Allerdings bleiben auch Hacker nicht stehen und versuchen, die MFA zu überlisten. Dies tun sie etwa, indem sie die bei erfolgreichem Login im Web-Browser ihrer Opfer gespeicherten Cookies kopieren oder indem sie den zweiten Faktor in Echtzeit abfangen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: FlyD / unsplash.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/14/flyd-oqptsc4p3nm-unsplash.jpg?itok=Ge9-XWTc)
Cyberkriminelle schleichen sich mit ergaunerten Anmeldedaten in Unternehmenssysteme
![](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/10/maxresdefault_5.jpg?itok=dOubOa4l)
Eine (fast) normale psychiatrische Beurteilung
![(Source: Tim / Pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/10/computer-7336152_1280.jpg?itok=wdmO8-jJ)
Hacker nutzen Sicherheitslücke in Ivanti VPN aus
![(Source: VLADGRIN / iStock.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/13/vladgrin-istock-1017868824.jpg?itok=r44yzRJ5)
Cyberkriminelle wollen Phishing-Schutz von iMessage überlisten
![Christoph Lanter ist neues Mitglied in Gobugfrees Advisory Board. (Source: zVg)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/14/christoph-lanter.jpg?itok=SihK4Zi-)
Gobugfree begrüsst neues Mitglied im Advisory Board
![(Source: Coen Kaat / Netzmedien)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2024/01/23/stillstandblog_0.png?itok=kxQFBMvg)
Wenn Security-Experten in die Honigtöpfe greifen
![(Source: Shuo - stock.adobe.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/10/cyberschutz.jpg?itok=S4qVgVLz)
CES 2025: Trend Micro und Intel verbessern den Cyberschutz gemeinsam
![(Source: Screenshot https://youtu.be/boS3WJ7lxJM)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/13/maxresdefault_3.jpg?itok=HY-XUXMA)
Der Herr der Ringe: Das Musical
![(Source: Tumisu / pixabay.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/13/id.jpg?itok=frhFANnB)
Piratenpartei ergreift Referendum gegen E-ID-Gesetz
![(Source: rawpixel.com/freepik.com)](https://d1leteosk75kgr.cloudfront.net/styles/teaser_small/s3/media/2025/01/13/90448.png?itok=E53A2BxL)