SMS-Codes als zweiter Faktor? Nicht mehr sicher genug. SIM-Swapping, SS7-Angriffe und Echtzeit-Phishing machen SMS-2FA verwundbar. Welche Alternativen wirklich schuetzen: TOTP-Apps, Hardware-Keys und Passkeys im Vergleich.
Dein Smartphone ist das unsicherste Geraet, das du besitzt. Punkt. Kein Laptop, kein Desktop — dein Handy. Und bevor du jetzt denkst „Ja, weiss ich, Updates machen“ — nein, so einfach ist es 2026 nicht mehr. Mein Kumpel Stefan, selbstaendiger Grafiker, hat letzten November seinen kompletten Kundenstamm verloren. Nicht weil seine Festplatte kaputtging. Eine gefaelschte … Weiterlesen
Was sind Passkeys eigentlich? Passkeys ersetzen Passwörter durch kryptografische Schlüsselpaare. Statt sich ein Passwort zu merken, entsperrt man den Zugang per Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Der private Schlüssel verlässt nie das eigene Gerät — Phishing wird damit praktisch unmöglich. Klingt zu gut? Ist aber so. Die Technologie basiert auf dem FIDO2-Standard, den die FIDO Alliance … Weiterlesen
Warum sollte ich mein WLAN überhaupt absichern? Weil dein WLAN der Haupteingang zu deinem digitalen Zuhause ist — und die meisten lassen die Tür sperrangelweit offen. Eine Erhebung des Fraunhofer-Instituts aus 2024 zeigt: 42 Prozent der deutschen Heimnetzwerke nutzen noch veraltete Sicherheitseinstellungen. Und laut einer AVM-Studie ändern 36 Prozent der Fritz!Box-Besitzer nie das voreingestellte WLAN-Passwort. … Weiterlesen
Was ist Zwei-Faktor-Authentifizierung überhaupt? 2FA bedeutet: Selbst wenn jemand dein Passwort kennt, kommt er trotzdem nicht in deinen Account. Du brauchst neben dem Passwort noch einen zweiten Nachweis — einen Code, einen Fingerabdruck oder einen physischen Schlüssel. Klingt nach Aufwand? Ist es auch. Aber die Alternative ist schlimmer. Allein 2025 wurden in Deutschland laut BKA … Weiterlesen
Was bringt ein VPN wirklich? Ein VPN verschlüsselt deinen gesamten Internetverkehr und leitet ihn über einen externen Server. Punkt. Nicht mehr, nicht weniger. Kein Zaubertool, kein digitaler Tarnumhang, der dich unsichtbar macht. Aber richtig eingesetzt ein solides Werkzeug für mehr Privatsphäre. In meinem Job als IT-Admin sehe ich täglich Leute, die ohne jede Absicherung in … Weiterlesen
Phishing bleibt die häufigste Angriffsmethode im Internet. Die Methoden werden immer ausgefeilter — doch mit dem richtigen Wissen lassen sich die meisten Angriffe erkennen. Typische Merkmale von Phishing-Mails Dringlichkeit und Zeitdruck sind die häufigsten Taktiken. Sätze wie Ihr Konto wird in 24 Stunden gesperrt sollen zum schnellen, unüberlegten Handeln verleiten. Achte auf ungewöhnliche Absenderadressen und … Weiterlesen
Trotz aller Fortschritte in der IT-Security verwenden Millionen Menschen immer noch unsichere Passwörter. Ein Blick auf die aktuelle Bedrohungslage und warum Passwort-Manager die beste Verteidigung sind. Die häufigsten Fehler 123456, password, qwerty — die Liste der meistgenutzten Passwörter hat sich seit Jahren kaum verändert. Viele Nutzer verwenden zudem dasselbe Passwort für mehrere Dienste. Ein einziger … Weiterlesen