Sicheres Anmeldeverfahren – DMRZ.de Login

25.01.23 Allgemein

Was macht eine sichere Anmeldung in eine Cloud-Software aus?

Wir erklären, worauf Du beim Login achten solltest, wenn Du eine Cloud-Software wie DMRZ.de nutzt.

Der Weg in eine Cloud ist es, was besonders geschützt sein muss. Je sicherer der Login, desto schwieriger macht man es Unbefugten, in den geschützten Bereich einzudringen. Das könnten sowohl Datendieb:innen von außen sein, aber auch Neugierige innerhalb des eigenen Betriebs. Gerade dann, wenn man mit hochsensiblen Patient:innendaten zu tun hat, ist eine besonders gut geschützte Anmeldung das A und O. DMRZ.de gibt alles, um den Login so sicher wie möglich zu machen.

Diese Faktoren machen die Anmeldung sicher

Doch worauf solltest Du grundsätzlich achten, ob eine Cloud-Software oder ein Cloud-Speicher über ein sicheres Anmeldeverfahren verfügt? Im Folgenden stellen wir Dir die wesentlichen Elemente einer sicheren Anmeldung vor. Wenn alle der folgenden Faktoren zutreffen, kannst Du sicher sein, alles richtig gemacht zu haben.

Achte vor dem Login grundsätzlich immer darauf, ob die Webadresse die richtige ist. Links in betrügerischen Phishing-Mails lotsen einen auf Seiten, die z. B. Onlinebanking-Seiten sehr gut nachahmen.
Damit niemand die gesamten Webdaten abgreifen kann, muss die Anmeldeseite über eine verschlüsselte Verbindung aufgerufen werden. Wird die Anmeldeseiten ohne ein „https“, sondern lediglich mit einem „http“ in der Webadresse aufgerufen, sollte Dich das stutzig machen. Übrigens: Alle Seiten von DMRZ.de sind immer verschlüsselt – also beginnen immer mit einem „https“.
Um nicht Gefahr zu laufen, dass eine betrügerische Software, die auf Deinem Computer installiert ist, Dein Monitorbild abgreift oder sieht, was Du auf Deiner Tastatur tippst, solltest du grundsätzlich einen Virenscanner einsetzen. Die Stiftung Warentest empfiehlt sogar für Betriebssysteme wie macOS einen Virenscanner. Halte den Virenscanner auf deinem Computer stets aktuell, und zwar die Virensoftware selbst als auch die regelmäßigen Definitionsupdates.
Eine seriöse Cloud-Software gibt strenge Vorgaben zur Wahl des Passworts vor. Wählst du bei der Registrierung ein Passwort, das viel zu simpel oder viel zu kurz ist, dann sollte dieses eigentlich von vornherein vom System abgelehnt werden. Wenn dem nicht so ist, dann solltest Du das Cloud-Angebot lieber nicht nutzen. (Mehr zur Wahl des idealen Passworts gibt es demnächst in einem separaten Blogartikel.)
Besonders sicher macht ein Login die sogenannte Zwei-Faktor-Authentisierung. Heißt: Du kannst Dich nur dann in die Cloud-Software anmelden, wenn du zum Login mit Nutzername und Passwort einen zusätzlichen „Faktor“ benötigst. Diese zweistufige Überprüfung, ob sich auch wirklich der:die richtige Nutzer:in einloggt, kann z. B. eine zusätzliche Abfrage per Mail oder SMS sein. DMRZ.de setzt auf ein TAN-Verfahren über eine Smartphone-App. Doch egal, welche Form der Zwei-Faktor-Authentisierung eine Cloud-Software anbietet – sie macht die Anmeldung besonders sicher. Die Gefahr, dass Unbefugte sowohl Login-Name, Passwort und den Zugriff auf eine gültige Transaktionsnummer (TAN) hat, ist sehr gering. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt das Prinzip der 2-Faktor-Authentisierung in einem Video genauer vor.

Und wie macht es DMRZ.de? Wer sich in seinen:ihren DMRZ.de-Zugang anmelden will, benötigt dafür den Benutzer:innennamen, das Passwort und eine gültige TAN. Dank dieses dreifach geschützten Anmeldeverfahrens ist Dein DMRZ.de-Zugang gegen Missbrauch ähnlich gesichert wie beim Onlinebanking.

Demnächst stellen wir das TAN-Verfahren von DMRZ.de genauer vor.