loader image

Benutzerkonten sichern – Sicherheitsschlüssel (Security Keys)

DsiN für Unternehmen DsiN für Verbraucher

Was sind Sicherheitsschlüssel bzw. Security Keys und wie werden diese angewendet? Wir geben Ihnen Tipps an die Hand, für den alltäglichen Gebrauch.

Was sind …
Sicherheitsschlüssel (Security Keys)?

… sind eine der sichersten Methoden, die Zugänge für Ihre Accounts und Logins zu schützen.

… lassen sich über einen USB-Anschluss mit dem Computer verbinden. Über die Methode NFC (Near Field Communication) wird der Sicherheitsschlüssel manuell durch Heranhalten an PC, Laptop, Mobiltelefon oder Tablet angewendet.

… wie gewohnt, werden die Anmeldedaten über den Browser eingegeben. Das System fragt nach einem weiteren Faktor, in diesem Fall kann der Sicherheitsschlüssel verwendet werden. Durch die manuelle Verbindung mit dem Security-Key authentifizieren Sie sich.

… durch diesen Prozess können Hacker:innen selbst mit einem erbeuteten Passwort nicht auf die 2FA bzw. MFA geschützten Accounts zugreifen, da der persönliche Sicherheitsschlüssel fehlt. So bleiben die Daten sicher, auch bei ausgereiften Phishing-Methoden.

… Sicherheitsschlüssel brauchen keine Internetverbindung oder Empfang und funktionieren ohne eigene Energiequelle bzw. Batterie. Die Security Keys können nicht von Unberechtigten entschlüsselt werden.

DsiN-Tipps

  • Informieren Sie sich, welcher Sicherheitsschlüssel für Ihren Gebrauch geeignet ist. Die meisten bieten bereits Verschlüsselungen für die gängigen Plattform-Dienste, E-Mail-Provider, Zahlungs-Apps oder auch sozialen Medien an.
  • Achten Sie darauf, welchen Anschluss Ihr Gerät hat. Während die meisten PCs etwa USB Typ A nutzen (breit und nur einseitig nutzbar), sind neuere Laptops und Tablets mit USB Typ C ausgestattet (schmaler und beidseitig nutzbar) oder kontaktlos über NFC.
  • Bewahren Sie den Sicherheitsschlüssel an einem sicheren Ort auf.
  • Wir empfehlen dort, wo es möglich ist, die Nutzung eines Sicherheitsschlüssels, da diese eine höhere Sicherheit vor Phishing-Angriffen bieten.

 

Weitere Infos, Tipps und Tricks für die Praxis:

Der Weg zur passwortlosen Authentifizierung – Yubico

Passwort-Nachfolger FIDO2 | c’t | Heise Magazine

Die DsiN-Ratgeberreihe

Die DsiN-Ratgeberreihe erklärt einfach und verständlich die wichtigsten Begriffe rund um Sicherheit im Internet – von Algorithmus bis Zwei-Faktor-Authentisierung.  Mit unseren DsiN-Tipps erhalten Sie praktische Handlungsempfehlungen für souveränes Surfen im Alltag. In weiterführenden Links finden Sie umfassende Informationen zu den jeweiligen Themen sowie Kontakte zu Beratungs- und Hilfsangeboten. So hilft die DsiN-Ratgeberreihe, das Internet für Sie, Ihre Familie und andere Menschen in Ihrem Umfeld sicherer zu machen.

Unter folgendem Link finden Sie den DsiN-Ratgeber “Das Digitale Ich – selbstbestimmt surfen” als PDF-Version zum Download.

Weitere Themen der DsiN-Ratgeberreihe:

Belästigung im Netz – kompetent kontern

Online einkaufen und bezahlen – sicher shoppen

Das Digitale Ich – selbstbestimmt surfen

Onlinebanking – zeitgemäß zahlen

Kinder sicher im Netz

Neueste Artikel

Alle sehen
12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit  Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de  Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates  Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)  
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)
10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen