Benutzerkonten sichern – Sicherheitsschlüssel (Security Keys)

DsiN für Unternehmen DsiN für Verbraucher

Was sind Sicherheitsschlüssel bzw. Security Keys und wie werden diese angewendet? Wir geben Ihnen Tipps an die Hand, für den alltäglichen Gebrauch.

Was sind …
Sicherheitsschlüssel (Security Keys)?

… sind eine der sichersten Methoden, die Zugänge für Ihre Accounts und Logins zu schützen.

… lassen sich über einen USB-Anschluss mit dem Computer verbinden. Über die Methode NFC (Near Field Communication) wird der Sicherheitsschlüssel manuell durch Heranhalten an PC, Laptop, Mobiltelefon oder Tablet angewendet.

… wie gewohnt, werden die Anmeldedaten über den Browser eingegeben. Das System fragt nach einem weiteren Faktor, in diesem Fall kann der Sicherheitsschlüssel verwendet werden. Durch die manuelle Verbindung mit dem Security-Key authentifizieren Sie sich.

… durch diesen Prozess können Hacker:innen selbst mit einem erbeuteten Passwort nicht auf die 2FA bzw. MFA geschützten Accounts zugreifen, da der persönliche Sicherheitsschlüssel fehlt. So bleiben die Daten sicher, auch bei ausgereiften Phishing-Methoden.

… Sicherheitsschlüssel brauchen keine Internetverbindung oder Empfang und funktionieren ohne eigene Energiequelle bzw. Batterie. Die Security Keys können nicht von Unberechtigten entschlüsselt werden.

DsiN-Tipps

Informieren Sie sich, welcher Sicherheitsschlüssel für Ihren Gebrauch geeignet ist. Die meisten bieten bereits Verschlüsselungen für die gängigen Plattform-Dienste, E-Mail-Provider, Zahlungs-Apps oder auch sozialen Medien an.
Achten Sie darauf, welchen Anschluss Ihr Gerät hat. Während die meisten PCs etwa USB Typ A nutzen (breit und nur einseitig nutzbar), sind neuere Laptops und Tablets mit USB Typ C ausgestattet (schmaler und beidseitig nutzbar) oder kontaktlos über NFC.
Bewahren Sie den Sicherheitsschlüssel an einem sicheren Ort auf.
Wir empfehlen dort, wo es möglich ist, die Nutzung eines Sicherheitsschlüssels, da diese eine höhere Sicherheit vor Phishing-Angriffen bieten.

Weitere Infos, Tipps und Tricks für die Praxis:

Der Weg zur passwortlosen Authentifizierung – Yubico

Passwort-Nachfolger FIDO2 | c’t | Heise Magazine

Die DsiN-Ratgeberreihe

Die DsiN-Ratgeberreihe erklärt einfach und verständlich die wichtigsten Begriffe rund um Sicherheit im Internet – von Algorithmus bis Zwei-Faktor-Authentisierung. Mit unseren DsiN-Tipps erhalten Sie praktische Handlungsempfehlungen für souveränes Surfen im Alltag. In weiterführenden Links finden Sie umfassende Informationen zu den jeweiligen Themen sowie Kontakte zu Beratungs- und Hilfsangeboten. So hilft die DsiN-Ratgeberreihe, das Internet für Sie, Ihre Familie und andere Menschen in Ihrem Umfeld sicherer zu machen.

Unter folgendem Link finden Sie den DsiN-Ratgeber “Das Digitale Ich – selbstbestimmt surfen” als PDF-Version zum Download.

Weitere Themen der DsiN-Ratgeberreihe:

Belästigung im Netz – kompetent kontern

Online einkaufen und bezahlen – sicher shoppen

Das Digitale Ich – selbstbestimmt surfen

Onlinebanking – zeitgemäß zahlen

Kinder sicher im Netz

Alle sehen

22.02.2025

In eigener Sache: Die neue SiBa-App

Seit 2015 informiert das DsiN-Sicherheitsbarometer regelmäßig über aktuelle Gefahren im Netz. Mit mehr als 120.000 Downloads ist es für viele Menschen ein wichtiges Werkzeug zur Stärkung des digitalen Selbstschutzes geworden. 10 Jahre nach dem Start des Angebots wird es nun Zeit für eine Aktualisierung der App: Nicht nur ist die Code-Basis inzwischen in die Jahre gekommen, auch die Nutzerführung, Gestaltung und Funktionalität waren nicht mehr zeitgemäß. Wir freuen uns deshalb, kommende Woche eine komplett überholte Version der SiBa-App zu veröffentlichen! Diese Neuauflage bietet Ihnen alle Funktionen, die Sie bislang von der SiBa gewohnt waren - und ein paar neue: Sie können nun wichtige Meldungen als Lesezeichen speichern und bei einem Vorfall direkt in der App suchen, ob es gegebenenfalls bereits eine Meldung dazu gibt. Darüber hinaus können Sie sich direkt in der App über bevorstehende Veranstaltungen von Deutschland sicher im Netz informieren. Ein besonderer Dank geht an die Unterstützer des Angebots. Ohne die DsiN-Mitglieder Kleinanzeigen und dem Deutschen Sparkassen- und Giroverband wäre diese Neuauflage nicht möglich. Darüber hinaus bedanken wir uns bei unserem Schirmherrn, dem Bundesministerium des Innern und für Heimat, sowie dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundeskriminalamt für die langjährige Zusammenarbeit. Wir hoffen, die neue App gefällt Ihnen - wir freuen uns auf positive Bewertungen in den App Stores sowie Feedback unter siba@sicher-im-netz.de.

22.02.2025

Betrugsmasche auf Kleinanzeigen: Vorsicht bei „Sicher bezahlen“

Onlinehandel und Secondhandportale boomen und werden immer gefragter. Täglich laufen Unmengen an Transaktionen und Anzeigen bei Kleinanzeigen zusammen und meistens verlaufen diese auch ohne weitere Probleme. Gerade diese Popularität zieht auch Betrüger an. Eine neue Betrugsmasche, zielt auf die vor einigen Jahren eingeführte Funktion „Sicher bezahlen“ ab. Diese Funktion sollte die Abläufe und Zahlungen auf Kleinanzeigen eigentlich sicherer machen, jedoch greifen die Betrüger genau dort an. Dabei werden Käufern und Verkäufern täuschend echte E-Mails im Namen von Kleinanzeigen zugesandt, in der sie den Bezahlvorgang per Mail bestätigen und einen speziellen Link anklicken müssen. Wird der Link angeklickt, werden die Betroffenen auf eine nachgebaute Kleinanzeigen Webseite weitergeleitet. Dort werden sie aufgefordert, ihre Bank-, bzw. Kreditkartendaten einzugeben. Die Betrüger nutzen diese Daten und richten teils sehr großen Schaden an. Wichtig zu wissen: die Zahlungsabläufe dieser Methode laufen immer innerhalb des Kleinanzeigenportals über einen Kooperationspartner von Kleinanzeigen – niemals läuft diese Methode außerhalb ab. Ignorieren Sie deshalb alle Links, E-Mails oder SMS, die den Bezahlvorgang betreffen.