Zwei-Faktor-Strategie ohne Frust bei Verlust

Sie haben bereits für alle Dienste einen zweiten Faktor aktiviert, authentifizieren sich bereits mit SMS-Codes, FIDO2-Sticks und TOTP-Apps und fühlen sich rundum sicher? Dann hätten wir noch eine Frage, die Sie beunruhigen könnte: Haben Sie auch an Backups Ihrer zweiten Faktoren gedacht? Bei Dateien hat es sich bereits herumgesprochen: Backups sind unersetzlich, denn allzu schnell haben sich Emotet oder andere Verschlüsselungstrojaner Ihrer Daten bemächtigt. Hat man ein Backup, sollte man sich auch Gedanken machen, wie man an die Daten kommt, wenn die Wohnung unter Wasser steht – ein sogenanntes Offsite-Backup (am besten verschlüsselt) in der Cloud oder bei Freunden muss her. Gleiches gilt für die Sicherungen Ihrer zweiten Faktoren.

Vorab direkt die schlechte Nachricht: Wenn Sie bei einem Dienst einen zweiten Faktor eingerichtet haben und auf diesen aus welchem Grund auch immer nicht mehr zugreifen können, brauchen Sie nicht auf die Hilfe der Dienstanbieter zu hoffen: Bei Facebook, Twitter, Google & Co. können Sie sich in dem Moment innerlich von Ihrem Account verabschieden, in dem Sie den zweiten Faktor unrettbar verloren haben. Der Support wird sich mit Ihrem Problem sicher nicht im erhofften Maße beschäftigen – irgendwie auch zu Recht, denn sonst könnten ja auch Angreifer mit netten Mails an den Support und hübschen Geschichten an Ihren Account gelangen. Eine Chance haben Sie beim Support oft nur, wenn Sie dort eine bestätigte postalische Adresse hinterlegt haben.