Diese Authentifizierungs-Apps können Sie bedenkenlos nutzen

Anfang des Jahres gab Twitter bekannt, dass es bei Zwei-Faktor-Authentifizierung für Nicht-Twitter Blue-Abonnenten zukünftig statt SMS-basierter 2FA auf Authentifizierungs-Apps setzen würde, was viele Nutzer dazu veranlasste, entsprechende Apps zu installieren.

Die Ankündigung rief aber auch zwielichtige Entwickler auf den Plan, einschlägige App-Stores waren schnell voll von betrügerischen 2FA-Apps. Ihr Ziel: Nutzern viel Geld für Funktionen abzuknöpfen, die von seriösen Entwicklern kostenlos angeboten werden.

Warnsignale

Unglücklicherweise halten sich viele dieser zweifelhaften Apps auch weiterhin hartnäckig im iOS App Store. Ihre aggressiven In-App-Kaufaufaufforderungen sollen Nutzer dazu verleiten, ihr Geld zu verpulvern. Auf diese Warnsignale gilt es zu achten:

• Die App selbst wird zwar als kostenlos beworben, aber der volle Funktionsumfang befindet sich hinter einer Bezahlschranke.
• Die App drängt Sie bei jedem Öffnen dazu, eine kostenlose Testversion zu starten, die Vollversion zu kaufen oder ein Abonnement abzuschließen.
• Wenn Sie sich auf die Testversion einlassen – und sie dann vergessen –, bucht die App schon kurze Zeit später Beträge ab, denn sie wurde automatisch auf ein kostenpflichtiges Abonnement umgestellt.
• Die Preise reichen von wenigen Euro pro Monat bis zu hundert Euro oder mehr pro Jahr, was ziemlich teuer ist für Funktionen, die von seriösen 2FA-Apps sonst kostenlos angeboten werden.
• Viele dieser dubiosen Apps sind sich in Aussehen und Bedienung sehr ähnlich, was darauf hindeutet, dass sie möglicherweise von denselben Entwicklern stammen und nur unter einem anderen Namen geführt werden.
• Manche Apps verhalten sich auch wie Scareware: Sie warnen arglose Benutzer, dass sie „ungeschützt“ sind, um sie zum Erwerb des angebotenen Dienstes zu bewegen.
• Manche Entwickler schalten kostenpflichtige Werbung im App Store, damit ihre Produkte ganz oben in der Liste landen. Denn Benutzer laden oft einfach die App herunter, die ihnen zuerst angezeigt wird, sei es aus Bequemlichkeit oder weil sie dem App Store und seiner App-Auswahl vertrauen

Setzen Sie auf vertrauenswürdige Apps

Im Fall von Authenticator-Apps erscheinen viele seriöse Apps tatsächlich erst weiter unten in der Ergebnisliste. Das macht es umso wichtiger, sich mit Bedacht für die richtige Lösung zu entscheiden.

Google und Microsoft zum Beispiel haben zwei der besten Authenticator-Apps am Markt. Beide sind unkompliziert zu bedienen und können unbegrenzt kostenlos genutzt werden.

Apple bietet seine eigene offizielle 2FA-Lösung als Bestandteil des iCloud-Schlüsselbunds an. Als iOS-Nutzer können Sie so sicher im eigenen Ökosystem bleiben und das Herunterladen einer separaten Authentifizierungs-App vermeiden, solange es nicht absolut notwendig ist.

Duo Mobile und Okta Verify sind zwei weitere Beispiele für vertrauenswürdige Alternativen.

Zwei-Faktor-Authentifizierung ist heutzutage unerlässlich, da Benutzerkonten ohne eine zweite Authentifizierungsebene für Bedrohungsakteure keine Herausforderung mehr darstellen.

SMS-basierte 2FA ist besser als gar keine 2FA, doch wenn böswillige Akteure es wirklich darauf anlegen, können sie Ihre Codes durch sogenannte SIM-Swapping- bzw. SIM-Jacking-Angriffe abfangen. Verwenden Sie daher am besten eine vertrauenswürdige Authenticator-App.

Um Ihre Sicherheit und Privatsphäre zu gewährleisten, sollten Sie grundsätzlich nur auf seriöse Apps und Dienste setzen.

Und wie immer empfehlen wir Ihnen natürlich, Ihre Geräte mit einer eigenen Sicherheitslösung zu schützen.