Ihr seid mit einem Microsoft-Konto in Windows angemeldet? Dann müsst Ihr nach einem Neustart ein Kennwort, PIN oder sonstwas eingeben. Die klassische Methode, die Anmeldung zu überspringen, funktioniert nach dem Wechsel auf ein Microsoft-Konto nicht mehr. Doch keine Sorge: Auch bei aktivem Microsoft-Konto könnt Ihr die Anmeldung automatisieren. Allerdings gibt es einen nicht zu unterschätzenden Haken…
Euer Microsoft-Konto und Windows wachsen immer mehr zusammen – zumindest, wenn es nach dem Willen von Microsoft selbst geht. Immer mehr forciert der Konzern die Anmeldung mit dem Konto, zuletzt sogar im alternden Windows 10. Wir haben Euch schon diverse Methoden gezeigt, die Anmeldung im Microsoft-Konto zu umschiffen. Doch wir wissen ja, dass Microsoft emsig dabei ist, ungewollte Funktionen durchzudrücken.
Ihr habt bereits kapituliert, wollt Euch aber dennoch automatisch auf Eurem PC einloggen? Dann ist ein kleiner Eingriff in die Registry nötig – und die Bereitschaft, Eure Zugangsdaten im Klartext zu speichern…
So richtet Ihr die automatische Windows-Anmeldung mit Microsoft-Konto ein
Ja, es ist wahr: Seid Ihr mit einem MS-Konto eingeloggt, gibt es derzeit nur eine Möglichkeit, die Anmeldung zu automatisieren: Ihr müsst Eure Zugangsdaten aus E-Mail-Adresse und Passwort in der Registry eintragen. Sicherheitstechnisch ein Mega-No-Go, aber etwas, was Ihr sicher unter der einen oder anderen Situation verantworten könnt.
In meinem Fall habe ich die Anmeldung in einer virtuellen Maschine mit einem Spam-Konto automatisiert. Auf beides habe ohnehin nur ich Zugriff, von daher… Ob Ihr das für Euren PC auch rechtfertigen könnt, wisst Ihr am besten selbst :) So geht Ihr jedenfalls vor:
Drückt Windows-Taste + R, um das Ausführen-Fenster zu öffnen. Gebt hier regedit ein und drückt Enter, um den Registrierungseditor zu öffnen.
Navigiert in der Registry zu folgendem Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Klickt hier mit der rechten Maustaste in einen leeren Fensterbereich und wählt Neu – Zeichenfolge aus dem Kontextmenü. Nennt die Zeichenfolge DefaultUserName .
Klickt doppelt auf DefaultUserName um den Eintrag zu bearbeiten. Gebt jetzt den Namen des Benutzerkontos ein, das Ihr automatisch anmelden wollt – in diesem Fall also vermutlich die E-Mail-Adresse Eures MS-Kontos.
Erstellt eine weitere neue Zeichenfolge und nennt sie DefaultPassword. Klickt diese doppelt an und tragt das Anmelde-Passwort (oder den PIN) des Benutzerkontos ein.
Aller guten Dinge und so: Erstellt eine dritte Zeichenfolge mit dem Namen AutoAdminLogon. Klickt diese doppelt an und setzt den Wert auf 1.
Schließt nun den Registrierungseditor und startet den PC neu.
Ein paar Einträge in der Registry und schon gelingt der Windows-Log-in ganz von selbst. Sicher ist freilich anders ;-)
Wenn Ihr alles richtig eingetragen habt, werdet Ihr beim nächsten Neustart automatisch eingeloggt. Wie gesagt: Macht das nur an PCs (und idealerweise mit Konten), bei denen Ihr einen möglichen Verlust verkraften könnt. Die Daten bleiben im Klartext in der Registry gespeichert und können daher von allen ausgelesen werden, die Zugriff darauf haben. Ich wollte es nur nochmal gesagt haben ;-)
Noch mehr Tipps und Tricks zu Windows und allem, was damit zu tun hat, findet Ihr in der gleichnamigen Rubrik.
Na, habt Ihr Euren Netflix-Account auch schon mit Freunden und Familie geteilt und sorgt Euch nun davor, dass Ihr über kurz oder lang Ärger bekommt? Noch schlimmer: Ihr bekommt von Netflix eine E-Mail mit der Info, dass sich jemand auf einem neuen Gerät angemeldet hat, wisst aber nicht, wer das war? In diesen Fällen ist es sinnvoll, Euer Netflix-Passwort zu ändern. Wir zeigen Euch, wie das geht und dabei gleich noch alle Geräte von Netflix abmeldet.
Netflix-Passwort in der App ändern? Nope!
Zumindest Stand dieses Tutos müsst Ihr für die Änderung Eures Netflix-Passworts einen Umweg über einen Browser nehmen. Die Passwort-Änderung direkt in der Netflix-App für Smartphones oder Tablets gibt es aktuell noch nicht. Macht aber nicht wirklich was, da Ihr das bei Bedarf auch über Euren mobilen Browser erledigen könnt.
Immerhin ist es in den Netflix-Apps aber zumindest möglich, alle angemeldeten Netflix-Geräte abzumelden und die Neuanmeldung über das frische Passwort anzufordern. Wie das geht, erfahrt Ihr etwas weiter unten.
So ändert Ihr Euer Netflix-Passwort
Um ein neues Zugangspasswort für Euer Netflix-Konto einzurichten, geht Ihr folgendermaßen vor:
Besucht im Browser Eures Vertrauens die Startseite von Netflix und loggt Euch mit Eurem aktuellen Passwort ein.
Klickt oben rechts auf Euer Profilbild und wählt Konto.
In der Konto-Übersicht klickt Ihr auf den Link Passwort ändern.
Hier müsst Ihr nun zunächst Euer altes Passwort eintragen und dann zweimal das neue wählen.
Mit einem Klick auf Speichern sichert Ihr das neue Passwort.
Profit!
Optional: Netflix von allen Geräten abmelden und Passwort neu anfordern
Wenn Ihr Euch Sorgen darum macht, dass jemand ohne Eure Erlaubnis Euer Netflix-Konto mitnutzt, könnt Ihr schon bei der Passwortänderung damit Schluss machen. Aktiviert dazu das Häkchen bei Einloggen mit dem neuen Passwort auf allen Geräten erfordern, bevor Ihr das neue Kennwort festlegt.
Im Zweifelsfall solltet Ihr Euch lieber aus allen registrierten Netflix-Geräten ausloggen.
Alternativ könnt Ihr die Abmeldung auch jederzeit manuell erledigen – in diesem Fall auch auf einem Smartphone oder Tablet. Öffnet dazu wieder wie oben gezeigt die Kontoeinstellungen von Netflix. Hier scrollt Ihr nach unten, tippt oder klickt auf Aus allen Geräten ausloggen und bestätigt den Vorgang. Nun habt Ihr natürlich auch das „Vergnügen“, Euch auf dem Fernseher und überall sonst neu anmelden zu müssen. Im Gegenzug seid Ihr aber auch auf der sicheren Seite, dass niemand Euer Netflix-Konto „klaut“.
Hand aufs Herz: Speichert Ihr Eure Webseiten-Passwörter im Browser oder nutzt Ihr lieber einen richtigen Passwortmanager? Ich lehne mich mal weit aus dem Fenster und behaupte, dass nicht sooooo wenige unter Euch auch Firefox, Safari oder eben Google Chrome Eure Passwörter anvertraut. Wenn Ihr Euch irgendwo mit Benutzername und Passwort anmeldet, bedarf es nur eines Klicks, die Zugangsdaten zu speichern. Doch wo genau landen sie eigentlich, wie könnt Ihr sie ändern und wie sind sie vor fremden Zugriff geschützt?
Google Chrome: Integrierter Passwortmanager
Google Chrome bietet einen integrierten Passwortmanager, der Eure Zugangsdaten verschlüsselt abspeichert. Anders als bei „echten“ Passwortmanagern wie beispielsweise KeePass oder dem von mir präferierten 1password müsst Ihr aber in der Regel kein Master-Passwort eingeben, damit Chrome die Felder ausfüllt. Aus diesem Grund solltet Ihr die Speichermöglichkeit auch wirklich nur in Anspruch nehmen, wenn Ihr sicher der einzige Mensch mit Zugriff auf den Browser seid.
Ein Klick auf das Auge und schon blendet Chrome das Kennwort im Klartext ein…
Der Grund: Nicht nur kann jeder, der sich vor Eurem Chrome-Rechner platziert, munter mit mit den Log-ins hantieren, Chrome verrät sie auf Wunsch auch. Sobald Ihr in einem Feld mit einem automatisch ausgefüllten Kennwort auf das Auge klickt, zeigt Chrome das Passwort in Klartext an. Suboptimal.
So könnt Ihr die von Chrome gespeicherten Passwörter einsehen
Nutzt Ihr de internen Passwortmanager dennoch, gibt es natürlich noch einen anderen Weg, die gesicherten Passwörter zu prüfen. Öffnet dazu über die drei Punkte die Einstellungen von Chrome. Hier navigiert Ihr links zum Bereich Automatisches Ausfüllen und klickt dann auf Passwörter.
Hier seht Ihr nun eine Liste aller gesicherten Zugänge. Wollt Ihr nun ein Passwort einsehen, müsst Ihr auf das Auge klicken. Anders als beim direkten Besuch der Seite werdet Ihr in diesem Fall aber um die Eingabe eines Zugangskennworts gefragt. Chrome verwendet dabei die Kontensicherheit des Betriebssystems, als etwa das Admin-Kennwort von Linux oder macOS oder auch eine PIN-Sperre unter Windows.
Um alle Passwörter von Chrome einsehen zu können, müsst Ihr Euch mit Systemfunktionen authentifizieren.
Nun könnt Ihr per Klick auf das Augen-Symbol die Kennwörter im Klartext ansehen. Über die drei Punkte habt Ihr noch weitere Optionen. Beispielsweise könnt Ihr damit ein Passwort aus dem Tresor löschen oder die Zugangsdaten editieren.
Gehackte Passwörter finden und änden
Falls Euch Chrome bei der Anzeige der Passwörter mit einer Meldung wie 23 gehackte Passwörter“ begrüßt, solltet Ihr umgehend handeln. Der Browser checkt die gesicherten Kennwörter automatisch bei Sicherheitsdatenbanken wie haveibeenpwned gegen. Sollten Eure Zugangsdaten also auf dubiosen Wegen in irgendwelche Darknet– oder sonstige bösen Quellen gelandet sein, werdet Ihr hier informiert und könnt handeln.
Chrome prüft über Sicherheitsdatenbanken, ob die Zugangsdaten bei Datenlecks aufgetaucht sind.
Für die meisten Onlinedienste bietet Chrome in einem solchen Fall gleich die Möglichkeit an, das Passwort schnell über einen Link zu ändern. Klickt dazu auf Passwort ändern und führt die Schritte durch.
Wenn eines Eurer Passwörter in einer Online-Datenbank auftaucht, solltet Ihr die entsprechenden Konten umgehend absichern – oder sie einfach löschen.
Nebenbei könnt Ihr auf diese Weise auch ein wenig Kontenhygiene betreiben und nicht mehr verwendete Accounts endgültig löschen. Wollt Ihr das Konto hingegen weiterhin nutzen, prüft auf jeden Fall, ob Ihr neben einem Passwort auch gleich eine Zwei-Faktor-Authentifizierung einrichten könnt – das reduziert die Gefahr von geklauten Passwörtern deutlich.
Wie ist das bei Euch: Vertraut Ihr Chrome (oder auch Firefox und Co.) Eure Passwörter an? Verratet es uns gerne in den Kommentaren. Noch mehr Tipps und Tricks rund um das Endlosthema Sicherheit findet Ihr unter diesem Link, mehr zu Chrome im speziellen gibt’s hier zu entdecken.
Seit geschlagenen 23 Jahren bin ich Amazon-Kunde und nie war ich so genervt wie heute. Ich wollte zwei Smartphones bestellen – und schon das nur zwangsweise, weil die verdammten Hersteller keine Updates mehr liefern und damit völlig ausreichende Hardware (hier Pixel 3a) zu einer Umweltsauerei deklarieren. Und dann sagt mir Amazon im Kassenbereich: Lieferung nur gegen One Time Password. Liebe Jungs und Mädels – nope.Weiterlesen »
Auch wenn es Privatsphäre-Advokaten nicht gefällt, nutzen viele Millionen Menschen tagtäglich Google-Dienste für Ihre E-Mails, Termine, Kontakte und vieles mehr. Je mehr wertvolle Daten mit einem Google-Konto verknüpft sind, desto wichtiger ist es, die Sicherheit regelmäßig zu prüfen. Google bietet zu diesem Zweck einen praktischen Assistenten, der Euch bei der Absicherung hilft.
Sicherheitscheck für Google: Lohnt sich!
Google merkt sich bekanntlich alles – das gilt auch für jeden Log-in auf verschiedenen Geräten, den Ihr durchgeführt habt. Falls Ihr ein Gerät lange nicht mehr verwendet habt, solltet Ihr Euer Konto davon entfernen. Auch lohnt es sich, die Zwei-Faktor-Authentifzierung für Google einzuschalten und dann und wann Euer Google-Passwort zu ändern.
Der Sicherheitscheck von Google gibt Euch eine Reihe von Tipps dazu, wie Ihr Euer Konto sicherer machen könnt.
Für alle diese Zwecke könnt Ihr Euch natürlich manuell durch die Einstellungen Eures Kontos hangeln – oder aber Ihr verwendet den Google-Sicherheitscheck. Besucht dazu einfach diese Google-Seite und meldet Euch mit dem Konto an, das Ihr überprüfen wollt.
Hier listet Google die verschiedenen Sicherheitsaktoren auf und gibt bei Bedarf Tipps dazu, was Ihr tun könnt. In meinem Fall habe ich beispielsweise einen Mac schon längere Zeit nicht mehr verwendet, auf dem ein Google-Konto eingerichtet wurde. Mit einem Klick auf Entfernen sorge ich dafür, dass das Konto nicht mehr aktiv bleibt.
Wenn Euch etwas merkwürdig vorkommt, ändert das Google-Passwort und meldet die Geräte ab.
Ihr müsst natürlich nicht alle Schritte umsetzen. Doch es kann sich lohnen, die verschiedenen Punkte zu prüfen. Klickt Ihr auf die Pfeile, bekommt Ihr jeweils weitere Details, etwa zu den angemeldeten Geräten oder zu den letzten Log-in-Versuchen. Kommt Euch irgendetwas davon suspekt vor, könnt Ihr beispielsweise die Anmeldung zurücknehmen oder bei Bedarf Euer Google-Passwort ändern.
Apps mit Zugriff auf Google-Konto prüfen
Der Sicherheitscheck ist ein erster und wichtiger Schritt dazu, Euer Google-Konto auf potenzielle Schwachstellen abzuklopfen. Doch es gibt noch weitere Aspekte, die Ihr von Zeit zu Zeit prüfen solltet. Eine davon sind die Apps und Dienste, bei denen Ihr Euch mithilfe Eures Google-Accounts angemeldet habt. Ihr kennt das sicher: Anstelle von E-Mail und Kennwort bieten viele Webseiten eine Möglichkeit an, Euch mit einem Klick via Google zu registrieren.
Per Klick entfernt Ihr Zugriffsrechte von Apps, bei denen Ihr Euch mit Google angemeldet habt.
Unter https://myaccount.google.com/permissions könnt Ihr prüfen, bei welchen Diensten und Webseiten Ihr die Komfortfunktion verwendet habt. Wollt ihr den Dienst nicht mehr mit Eurem Google-Account verwenden, könnt Ihr die Zugriffsrechte entfernen – einfach auf den entsprechenden Button drücken und die Anfrage bestätigen.
Ebenfalls auf dieser Seite untergebracht ist der wichtige Punkt Drittanbieter-Apps mit Kontozugriff. Hier findet Ihr sämtliche Anwendungen, Dienste und Programme, denen Ihr den Zugriff und die Bearbeitung auf Teile oder gar des gesamten Google-Kontos erlaubt habt. Beispiele dafür sind etwas E-Mail-Programme, die auch Kontakte bearbeiten oder den Google-Kalender befüllen dürfen, oder auch Sprachassistenten wie Alexa, die Ihr in der Vergangenheit auf irgendeine Art und Weise mit Eurem Google-Jedöhns verzahnt habt.
Obskure Geräte haben den vollen Kontenzugriff bei Google? Keine gute Idee ;-)
Auch hier solltet Ihr bei Gelegenheit prüfen, ob das noch sein muss und bei Nichtgefallen die Zugriffsrechte entfernen. Eine Neuverknüpfung ist natürlich jederzeit möglich.
Mit diesen Schritten könnt Ihr die Sicherheit Eures Google-Kontos deutlich erhöhen. Noch einen deutlichen Schritt weiter geht das erweiterte Sicherheitsprogramm, mit dem Ihr Euer Google-Konto auf Business-Niveau abschotten könnt. Das erfordert aber zumindest die Investition in einen 2-Faktor-Sicherheitsschlüssel wie Googles hauseigenen Titan Security Key. Mehr dazu erfahrt Ihr auf dieser Infoseite von Google. Ob das nötig ist, entscheidet Ihr am besten selbst ;-)
Noch mehr Tipps und Tricks rund um alles, was mit Google zu tun habt, findet Ihr hier. Alles rund um das Thema IT-Sicherheit jeglicher Art sammeln wir unter diesem Link für Euch.
Per Zwei-Faktor-Authentifizierung sichert Ihr den Zugang zu einem Konto über die Kombination aus Benutzername und Passwort hinaus ab. Die Idee: Loggt Ihr Euch beispielsweise in Euren Mail-Account ein, müsst Ihr zunächst auf einem weiteren Weg ein einmaliges Passwort generieren. Angreifer, die „nur“ Eure Zugangsdaten erbeuten, kommen damit alleine also nicht rein. Einen guten Kompromiss aus Komfort und Sicherheit bieten so genannte Authentificator-Apps. Nachdem Ihr diese mit einem Konto verknüpft habt, generieren die Apps automatisch einen Code, der bei der jeder Anmeldung abgefragt wird. Immer mehr Online-Dienste unterstützen mittlerweile die 2FA-Einrichtung. Wir zeigen Euch exemplarisch anhand eines Google-Kontos, wie die Einrichtung der Zwei-Faktor-Authentifizierung per App funktioniert.
1. Passende 2FA-App auswählen
Die wichtigste Frage, die Ihr Euch bei der Einrichtung von 2FA für Eure Konten stellen solltet, ist die der passenden App. Es gibt eine ganze Reihe so genannter Authenticator-Apps, etwa Twilio Authy, den Google Authenticator, 2FSA oder die Open-Source-Apps Aegis (Android) und Tofu (iOS). Wichtig übrigens: Die Apps generieren „nur“ den Log-in-Code auf Basis einer Verknüpfung, die Ihr bei der Einrichtung der Zwei-Faktor-Authentifzierung vornehmt – es sei denn natürlich, Ihr nutzt einen Passwort-Manager mit 2FA-Funktion. Die „reinen“ 2FA-Apps benötigen also keine Zugangsdaten wie Benutzername und Passwort.
Die Absicherung von Online-Konten via 2FA-Apps ist ein guter Kompromiss aus Komfort und Sicherheit.
Für welche Ihr Euch entscheiden sollt? Nun… Das ist gar nicht so leicht. Wollt Ihr die Anmeldung auf ein Gerät beschränken und bei Bedarf Ich persönlich gehe einen bei Sicherheits-Afficionados verpönten Weg und nutze meinen seit Jahren bewährten Passwortmanager 1password als 2FA-App, da ich beruflich mit SEHR vielen unterschiedlichen Geräten arbeite und ich den Synchronisations-Komfort sehr schätze. Auch Authy oder 2FSA bieten eine Synchronisation der 2FA-Daten. Damit einher geht natürlich wieder ein zusätzlicher potenzieller Schwachpunkt in der Sicherheits-Architektur – ob das Euer Ding ist, müsst Ihr selbst entscheiden. Im 2FA-Vergleich des Wirecutters liegt Authy übrigens vorne, damit macht Ihr also im Zweifel auch nichts falsch – mir persönlich gefällt allerdings nicht, dass der Service eine Handynummer für die Anmeldung verlangt.
Unabhängig davon solltet Ihr auf jeden Fall eine 2FA-App nutzen, die ihrerseits mit einem eigenen Passwort, PIN-Code oder biometrisch abgesichert werden kann. So schafft Ihr eine zweite Hürde für Angreifer, die Zugriff auf Euer Smartphone haben. Hier scheidet etwa der Google Authenticator aus, der auf einem entsperrten Gerät fröhlich die 2-Faktor-Codes einblendet… Ebenfalls wichtig sein sollte die Möglichkeit, die generierten 2-Faktor-Anmeldungen in irgendeiner Weise sichern und bei Bedarf auf ein neues Gerät übertragen zu können. Ohne Konto und Synchronisation wie bei Authy oder den diversen kommerziellen Passwort-Managern müsst Ihr das ggf. manuell vornehmen. Prüft auf jeden Fall, ob die App Eurer Wahl entsprechende Optionen bietet – andernfalls steht Ihr beim Verlust Eures Smartphones dauerhaft vor verschlossenen Türen…
Die Sicherung der 2FA-App per Passwort, Fingerabdruck und Co. sollte Pflicht sein.
Für unsere Demo-Zwecke zeigen wir Euch, wie Ihr mit der feinen Open-Source-Lösung Aegis ein Konto absichert. Für Android-Nutzer erfüllt sie alle genannten Kriterien, etwa die Absicherung per Fingerabdruck oder die Möglichkeit, die 2FA-Datenbank zu sichern und bei Bedarf wiederherzustellen. Ihr bekommt die App wahlweise bei Google Play oder bei Mircos geliebtem F-Droid; den Quellcode der praktischen und kostenlosen Zwei-Faktor-Authentifizierungs-App könnt Ihr bei Interesse über GitHub einsehen.
Übrigens: Die meisten der gezeigten Schritte und Grundprinzipien lassen sich aber auf die anderen 2-Faktor-Apps übertragen, da hier in der Regel auf offene Standard gesetzt wird. Leider gibt es zwar immer noch eine Reihe von Diensten, die lieber auf eine eigene 2-Faktor-Implementierung anstelle von Standards setzen, in der Praxis kommt Ihr aber mit Lösungen wie Aegis und Co. weiter.
2. Zwei-Faktor-Authentifizierung in den Sicherheitsoptionen finden
Die nächste Herausforderung: Findet heraus, ob und unter welchen Namen die von Euch verwendeten Dienste die Zwei-Faktor-Authentifzierung anmelden. Je nach Anbieter kann die Funktion unterschiedliche Namen haben, etwa Anmeldung in zwei Schritten, zweistufige Überprüfung, Zusätzlicher Sicherheitsschritt oder irgendwas mit „Faktor“ ;) Eine gute Anlaufstelle und Hilfestellung bei der Suche nach den richtigen Sicherheitseinstellungen bietet Euch das 2fa.directory, das wir Euch in diesem Tuto ausführlich vorstellen.
Eine Idee, viele Namen: Bei Google läuft 2FA beispielsweise unter der Bezeichnung „Bestätigung in zwei Schritten“ (Quelle: Google.com)
3. Zwei-Faktor-Authentifizierung per QR-Code einrichten
Habt Ihr den entsprechenden Punkt gefunden und die passende App zur Hand und abgesichert, könnt Ihr endlich mit der Einrichtung des zweiten Faktors loslegen. Wir demonstrieren Euch die Nutzung von 2FA am Beispiel eines Dropbox-Kontos. Hier findet Ihr die Zwei-Faktor-Authentifizierung in den Account-Einstellungen im Reiter Sicherheit– Zweistufige Überprüfung. Aktiviert hier den Schalter und wählt anschließend den Punkt Über eine mobile App, um eine 2FA-App zu verwenden.
Die meisten Dienste – so auch Dropbox – blenden nun einen QR-Code ein. Alternativ gibt es praktisch immer auch die Möglichkeit, den geheimen Schlüssel, der zur Verifizierung der Anmeldung erzeugt wird, manuell einzugeben. In der Regel ist es aber am einfachsten, den Code einfach mit der App Eurer Wahl zu scannen.
Im Falle von Aegis tippt Ihr zur Einrichtung eines neuen 2FA-Kontos auf Neu und wählt in diesem Fall QR Code scannen. Anschließend richtet Ihr die Kamera auf den Code und gebt im nächsten Schritt bei Bedarf ein paar Infos ein (etwa den Namen des Dienstes). Ist das erledigt, generiert Eure 2-Faktor-App bereits die Codes, die bei den meisten Implementierungen im 30-Sekunden-Intervall wechseln.
Die eigentliche Einrichtung und Nutzung der Zwei-Faktor-Authentifizierung ist in wenigen Schritten erledigt.
Bestätigt nun auf Dropbox (bzw. dem Konto Eurer Wahl) durch Eingabe des Einmal-Passworts die Einrichtung und Ihr habt es geschafft: Ab sofort kommt niemand – inklusive Euch – in das Konto, ohne Zugriff auf den gewählten zweiten Faktor zu haben. Hurrah!
4. Backup-Methode bei Verlust des 2FA-Tokens einrichten
Das wohl aaaaaaaaallerwichtigste bei der Nutzung der Zwei-Faktor-Authentifizierung: Sorgt bitte unbedingt für eine Backup-Methode, um im Ernstfall (Verlust des Smartphones etc.) den Zugriff auf Euer Konto wiederherzustellen. Das gilt vor allem dann, wenn Ihr Euch gegen eine Zwei-Faktor-App mit integrierter Synchronisation entscheidet. Das ganze Konzept des zweiten Faktors ist darauf ausgelegt, dass im Ernstfall wirklich niemand mehr reinkommt – auch der Kundensupport kann Euch dann nicht mehr weiterhelfen.
Um genau diesen 2FA-GAU zu vermeiden, bieten praktisch alle Dienste diverse Backup-Methoden an. Geläufig sind zum Beispiel die so genannten einmaligen Backup-Codes, die etwa Google oder das soeben abgesicherte Dropbox anbieten. Mit diesem Code ist es jeweils exakt einmal möglich, de 2FA-Anmeldung via App zu überspringen und Euer Konto bei Bedarf wiederherzustellen.
Sichert Euch die Backup-Codes unbedingt, um Euch im Worst Case nicht aus Euren Konten auszusperren.
Speichert Euch diese unbedingt an einem möglichst maximal-sicheren Ort. Ob das nun ein Tresor sein muss oder auch ein Passwortmanager oder ein verschlüsselter Container mit Lösungen wie VeraCrypt oder Cryptomator, entscheidet Ihr – sorgt nur dafür, dass Ihr es nicht vergesst. Und natürlich, dass kein anderer Mensch Zugriff auf die Codes bekommt – sie dienen gewissermaßen als Zweitschlüssel für Eure Konten und sind entsprechend wertvoll. In der Regel werden die Codes wahlweise direkt bei der ersten Ersteinrichtung der Zwei-Faktor-Authentifizierung angezeigt oder lassen sich später nach erfolgreicher Anmeldung irgendwo in Eurem Benutzerkonto abrufen.
Es gibt noch andere Backup-Methoden, etwa die Wiederherstellung via SMS (die gilt allerdings als nicht allzu sicher und kann zum Bumerang werden, wenn Ihr Eure Rufnummer wechselt und dabei vergesst, die Dienste entsprechend zu aktualisieren) oder über einen Code an Eure E-Mail-Adresse – die solltet Ihr dann aber wiederum ihrerseits per 2-Faktor-Jedöhns gesichert haben.
Einige Dienste bieten übrigens auch die Verwendung mehrerer Zwei-Faktor-Lösungen an. So könnt Ihr beispielsweise einen Google-Account zusätzlich mit einem USB-Sicherheitsschlüssel wie dem Yubikey verschließen. Solche Sticks gelten als nochmal eine Nummer sicherer als die diversen App-Lösungen, sind aber leider noch nicht überall verfügbar. Einen Praxistest samt Anleitung zur Einrichtung eines Yubikey für verschiedene Online-Dienste präsentiert Euch Kollege Ben in diesem Tuto.
„Alles absichern“ ist nicht immer komfortabel
Ihr merkt vielleicht schon: Die Absicherung Eurer wichtigen Online-Konten via Zwei-Faktor-Authentifizierung ist mit nicht eben wenig Eigeninitiative verbunden und verlangt von Euch ein gewisses Maß an Sorgfalt. Doch genau wie eine gute Backup-Strategie oder die konsequente Verwendung sicherer Passwörter könnt Ihr Euch einer Sache gewiss sein: Bei der nächsten großen Passwort-Panne eines von Euch verwendeten Dienstes fühlt Ihr Euch deutlich besser, wenn Ihr vorher den zweiten Sicherheitsfaktor eingerichtet habt.
Die Kombination aus Passwort-Manager und Zwei-Faktor-Authentifizierung macht sichere Log-ins möglich.
Aus meiner persönlichen Erfahrung kann ich nach einigen Jahren mit 2FA-Praxis sagen: Mit der Zeit gewöhnt man sich daran, bei der Anmeldung ein Einmal-Passwort zu verwenden. Je nach von Euch gewählter App _kann_ das sogar richtig komfortabel funktionieren. Mich interessiert aber auch Eure Meinung zum Thema: Setzt Ihr die Zwei-Faktor-Authentifizierung ein oder nervt Euch die Nutzung? Falls ja: Bei welchen Diensten und mit welchen Apps bzw. anderen Faktoren? Haut Eure Meinungen und Erfahrungen zum Thema 2FA sehr gerne in die Kommentare unter diesem Text.
Noch mehr rund um das ebenso leidige wie wichtige Thema Sicherheit findet Ihr laufend aktuell unter diesem Link. Weitere Tutos rund um Apps aller Art sammeln wir wahlweise in unserer Android- oder der iPhone-Ecke.
Die Zwei-Faktor-Authentifizierung ist das A und O für sichere Online-Konten. Ist sie aktiviert, benötigt Ihr neben einem Passwort noch einen zweiten Faktor, um Euch in ein Konto einzuloggen, also etwa einen in einer App generierten Code, einen Sicherheits-USB-Stick oder auch „nur“ ein SMS-Passwort. Die Idee: Erbeutet jemand Eure Zugangsdaten, bleibt das Konto ohne Zugriff auf jenen zweiten Faktor weiterhin sicher. Leider ist es nicht immer offensichtlich, wo und wie Ihr den zweiten Faktor aktivieren könnt. Eine praktische Datenbank auf Open-Source-Basis macht die Suche aber leichter.
2FA.directory zeigt Euch, wie die 2-Faktor-Nummer einschaltet
Auf 2fa.directory sammelt eine fleißige Community die diversen Anbieter, bei denen Ihr den zweiten Faktor in irgendeiner Art und Weise aktivieren könnt. Das ist durchaus hilfreich. Der Grund: Die hilfreiche Sicherheitsfunktion heißt (zumindest gefühlt) überall anders. Ob „Zwei-“ bzw. „Multi-Faktor-Authentifizierung“, „Authentisierung“, „Zusätzliche Sicherheit“ oder „2FA mit Security Key“ – es gibt eine Menge Namen für das gleiche Prinzip. Zwar findet Ihr die entsprechenden Einstellungen meist in den Sicherheitsoptionen, darauf verlassen könnt Ihr Euch aber nicht.
Je mehr Häkchen Ihr seht, desto mehr 2FA-Methoden unterstützt ein Dienst (Quelle: 2fa.directory / Screenshot)
Das 2fa.directory nimmt Euch die Suche zumindest ein Stück weit ab. Die auf quelloffener Software basierende Datenbank listet für hunderte von Onlinedienste die Möglichkeiten zur 2FA-Absicherung auf. So seht Ihr beispielsweise, ob ein Dienst die Nutzung von Zwei-Faktor-Apps wie Authy oder andOTP erlaubt, ob es 2FA-USB-Sticks möglich sind und mehr.
Klickt Euch einfach durch die Kategorien oder sucht nach den entsprechenden Diensten. Steht die Zwei-Faktor-Authentifizierung zur Verfügung, führt Euch einen Klick auf den Link in der Spalte Docs zur Einrichtungshilfe. Falls es nicht der Fall ist, sind zumindest die Twitter- und Facebook-Konten verlinkt, über die Ihr Dienste motivieren könnt.
Ticketmaster und Eventim nehmen Euch zwar gerne aus, auf sichere Log-ins verzichten die Dienste aber… (Quelle: 2fa.directory / Screenshot)
Wermutstropfen: Die Infos auf 2fa.directory sind in englischer Sprache gehalten und auch die Links führen teils in den englischsprachigen Bereich der Webseiten. Immerhin könnt Ihr über einen Klick auf Region die Einträge nach Ländern sortieren. Dennoch sollten die Daten genügen, um zumindest einen Eindruck der Sicherheitsoptionen zu bekommen. Die eigentliche Einrichtung des zweiten Faktors ist in den meisten Fällen schnell erledigt.
2-Faktor-Authentifizierung: Wichtig, aber denkt an ein Backup!
Bedenkt immer: Wenn Ihr die 2FA-Funktionen einschaltet, sorgt immer für ein Backup. Sichert Euch beispielsweise die eingeblendeten Notfall-Codes oder richtet – wenn möglich zumindest einen weiteren Zweitfaktor ein. Der Grund: Das ganze Konzept der Zwei-Faktor-Authentifizierung ist darauf ausgelegt, Angreifer auszusperren. Anders, als beispielsweise bei einem vergessenen Passwort, kann Euch bei einer vernünftigen 2FA-Implementierung auch der Kundensupport nicht helfen.
Mehr Infos, Tipps und Hintergründe über das Für- und Wider der diversen 2FA-Methoden findet Ihr beim BSI. Noch mehr Sicherheitstipps zu allen möglichen Dingen findet Ihr bei uns unter diesem Link.
Ob Ihr Euren Mac alleine nutzt oder ihn mit anderen teilt: Bei jedem Neustart verlangt macOS die Eingabe des Benutzerpassworts. Doch genau wie bei Windows könnt Ihr diesen Vorgang auch umgehen und Euch automatisch anmelden. Wie das geht und was Ihr dabei beachten müsst? Verraten wir Euch! Weiterlesen »
So ein NAS-Gerät ist toll – das haben wir Euch schon unzählige Male gezeigt ;) Neben den privaten und geschäftlichen Daten lassen sich die Datengräber auch hervorragend dafür nutzen, gemeinsam Dateien auszutauschen. Das funktioniert nicht nur im eigenen Haushalt, sondern per Dateifreigabe auch mit Gästen. Ihr wollt beispielsweise die bearbeiteten Fotos von einem gemeinsamen Urlaub an die Mitreisenden schicken? Per NAS ganz einfach möglich. Auch könnt Ihr anderen erlauben, Dateien auf Euer NAS zu übertragen. Wir zeigen Euch beide Varianten. Weiterlesen »
Wie oft gebt Ihr irgendwo Nutzername und Passwort ein? Vermutlich ständig. Sind die Passwörter gut? Falls nicht, könnt Ihr hier mal sehen, wie irre einfach man Logins angreifen kann. Und auch für Notfälle ist das eine nützliche Fähigkeit: Ihr habt ein Passwort vergessen? Auch zu guten Zwecken kann man „hacken“ …Weiterlesen »
Ganz schön fies, was an diesem trüben Januartag durch die Presse ging: Ein inzwischen gesperrter Twitter-Account namens „_0rbit“ hatte bereits im Dezember geklaute Daten geleakt: Politiker und Prominente waren von dem Hack betroffen. Wir haben die Daten stichprobenweise gesichtet, ehe der Account offline ging: Neben banalen Dingen wie Handynummern fanden sich hier Presseausweise, Chat-Protokolle und sogar Führerscheine und Personalausweise. Auf den ersten Blick ist klar: Hier hat sich jemand direkt auf den PCs und Macs der betroffenen Personen bedient. Die hätten das allerdings verhindern und sich vor einem Hacker-Angriff schützen können – wenn sie nur die folgenden Ratschläge befolgt hätten.Weiterlesen »
Es kommt eher selten vor, doch wenn es passiert, ist es mehr als ärgerlich: Wer das WLAN-Passwort der FritzBox vergessen hat, rotiert – und das zu Recht. Doch was tun, wenn Ihr Euch nicht an Euer WLAN-Passwort erinnern könnt? Wir helfen Euch weiter.Weiterlesen »
Gute Nachrichten für Nutzer alternativer Passwortmanager: Im kürzlich veröffentlichten iOS 12 könnt Ihr Eure gesicherten Passwörter systemweit über 1password, LastPass und Co. ausfüllen lassen. Apple hat eine neue Schnittstelle namens Password AutoFill in das iPhone-Betriebssystem integriert. Damit seid Ihr endlich nicht mehr komplett vom iCloud-Schlüsselbund abhängig, wenn Ihr Eure Passwörter über mehrere Geräte synchronisiert. Wir zeigen Euch, wie Ihr einen anderen Passwortmanager auf dem iPhone oder iPad nutzen könnt. Weiterlesen »
Kodi ist und bleibt eines der beliebtesten Mediacenter-Lösungen. Wenn Ihr Eure Kodi-Kiste mit mehreren Nutzern teilt (beispielsweise Mitbewohnern oder auch Euren Kindern), kann es sinnvoll sein, das eigene Kodi-Konto zu schützen. Das Open-Source-Programm bietet zu diesem Zweck die praktischen Sperren. Damit sorgt Ihr dafür, dass niemand ohne Euer Passwort oder Euren PIN-Code auf Eure Kodi-Inhalte zugreifen kann. Weiterlesen »
Nicht nur Facebook erlaubt den Datenexport, auch die Tochterunternehmen WhatsApp und Instagram erlauben es Euch, alle persönlichen Daten zu exportieren. Das lohnt sich vor allem dann, wenn Ihr plant, Euren Instagram-Account zu löschen. Die Funktion ist aber auch dann praktisch, wenn Ihr Eure Fotos und Videos von Instagram herunterladen und anderweitig nutzen wollt. Erfreulicherweise geht das recht einfach – wir zeigen Euch, wie. Weiterlesen »
Es gibt so Fragen, die ich eigentlich aus dem Effeff beantworten können müsste. Kürzlich fragte mich beispielsweise ein Kumpel, wie man eigentlich das persönliche Facebook-Passwort ändern kann. Tatsächlich musste ich selber nachgucken – und was wir Tutonauten nachgucken müssen, ist aus Prinzip ein Tuto wert ;) Das Passwort für Facebook von Zeit zu Zeit zu ändern ist so oder so nicht verkehrt. Wenn Ihr beispielsweise den Verdacht habt, dass sich jemand anderes in Euer Konto einloggen kann, ist ein Passwortwechsel eine sinnvolle Option. Wir zeigen Euch, wie Ihr per App oder am Desktop ein neues Facebook-Passwort festlegt. Weiterlesen »
Manchmal gibt es diese Tage, an denen einfach nichts gelingen will. Und dann geht auch noch das verdammte WLAN nicht. Wobei: Es geht, aber Euer Passwort ist weg und Ihr könnt Euch einfach nicht mehr erinnern… Ja, das ist ärgerlich, aber kein Weltuntergang, auch wenn Ihr gerade keinen Zugriff auf Euren Router habt. Alles, was Ihr braucht, ist ein anderer Rechner, der bereits im WLAN ist. Dann könnt Ihr Euch nämlich mit wenigen Handgriffen wieder Zugang zum Netz verschaffen.
Vergessenes WLAN-Passwort unter Windows 10 auslesen
Wenn Ihr Euer WLAN-Passwort vergessen habt, solltet Ihr als erstes schauen, ob in Eurem Haushalt noch ein Computer steht, dessen WLAN-Verbindung Ihr schon eingerichtet habt. Unter Windows könnt Ihr das WLAN-Passwort dann auf diesem Rechner auslesen:
Viele Fenster, doch das Ergebnis ist die Anzeige des WLAN-Passworts unter Windows.
Klickt mit der rechten Maustaste auf das Netzwerk-Symbol in der Taskleiste und wählt „Netzwerk- und Interneteinstellungen ändern.
Daraufhin öffnen sich die Systemeinstellungen. Wählt links im Menü „Ethernet“.
Klickt jetzt rechts im Fenster auf „Netzwerk- und Freigabecenter“.
Hier seht Ihr rechts die Aufstellung Eurer Netzwerk-Verbindungen. Klickt den Namen des WLANs an.
Ein Status-Fenster öffnet sich. Klickt auf „Drahtloseigenschaften“.
Das Eigenschaften-Fenster wird geöffnet. Klickt auf den Reiter „Sicherheit“.
Hier werden die Sicherheitseinstellungen angezeigt. Wenn Ihr den Haken bei „Zeichen anzeigen“ setzt, wird Euer WLAN-Passwort eingeblendet.
Schreibt Euch das Passwort ab und gebt es auf den Geräten ein, die Ihr noch nicht ins WLAN eingebucht habt
Vergessenes WLAN-Passwort unter MacOS herausfinden
Unter MacOS ist die ganze Sache – natürlich – noch eine Spur leichter: Wenn Euer Mac im WLAN hängt, Ihr Euch aber partout nicht ans Passwort erinnern könnt, um zum Beispiel ein iPhone einzubuchen, könnt Ihr auch hier im System nachschauen, wie das Passwort lautet.
Unter MacOS findet Ihr das WLAN-Passwort in der Schlüsselbundverwaltung.
Öffnet unter /Programme/Dienstprogramme/ die Schlüsselbundverwaltung.
Gebt oben rechts in der Suche den Namen des WLAN-Netzwerks ein, mit dem der Mac verbunden ist.
Klickt den Eintrag in der Liste an.
Setzt den Haken bei „Passwort einblenden“ und gebt Euer Administrator-Kennwort ein.
Das WLAN-Passwort wird Euch jetzt angezeigt. Notiert es für späteren Gebrauch.
Vergessenes WLAN-Passwort am Router (FritzBox) anzeigen
Wenn Ihr gerade keinen Rechner habt, der im WLAN ist, könnt Ihr das Passwort auch direkt im Router anzeigen. Bei der FritzBox müsst Ihr Euch dazu per Ethernet-Kabel mit dem Router verbinden. Ein Ethernet-Kabel liegt normalerweise dem Router bei, schaut mal in der Schachtel oder Euerer Kabel-Sammlung. Der Rechner muss natürlich ebenfalls einen Ethernet-Port besitzen. Falls er keinen hat, gibt es zum Beispiel bei Amazon günstige Adapter für den USB-Anschluss. Falls Ihr einen PC habt, der schon an der Box angeschlossen ist, braucht Ihr den Adapter natürlich nicht. Anschließend geht Ihr folgendermaßen vor:
Ihr habt noch Zugang zum Router? Perfekt: Euer WLAN-Passwort ist nur drei Klicks entfernt.
Der Router vergibt per Kabel automatisch eine IP-Adresse. Das heißt, dass Ihr einerseits jetzt das Internet nutzen könnt und Euch andererseits über https://fritz.box auf der FritzBox einloggen könnt.
Gebt Euer FritzBox-Passwort ein.
Klickt links auf „WLAN“.
Wählt „Sicherheit“.
Hier wird Euch jetzt das Passwort im Klartext angezeigt. Notiert es Euch für spätere Verwendung…
… oder ändert es, falls Ihr es ständig vergesst. Achtung: Wenn Ihr das WLAN-Passwort auf der FritzBox ändert, müsst Ihr es auch auf allen angeschlossenen Geräten ändern!
Das war es dann auch schon: Ihr kennt Euer WLAN-Passwort und könnt es für neue Geräte verwenden. Unter iOS und Android ist es leider nicht möglich, ein verlorenes WLAN-Passwort anzuzeigen. Unter Android gibt es dafür allerdings zusätzliche Apps.
Wie entsperrt Ihr eigentlich Euer iPhone oder iPad? Vermutlich mit Eurem Fingerabdruck. Oder beim iPhone X mit Eurem Gesicht, gleich nach dem morgendlichen Bad im Geldspeicher (…und in der Hoffnung, dass keine Kollegen aussehen wie Ihr ;) ). Doch neben dem ganzen biometrischen Firlefanz bietet iOS natürlich noch den guten, alten PIN-Code als Sicherheitsbarriere. Der war früher vier- und ist mittlerweile sechsstellig. Reicht Euch nicht? Dann legt einfach einen beliebig langen Zahlencode fest. Oder schmeißt den Komfort ganz über Bord und nutzt ein Passwort als Bildschirmsperre. Wir zeigen Euch, wie es funktioniert. Weiterlesen »
Auf einem NAS-System lagern in der Regel gigabyteweise Daten, auf die nicht jeder ungefragt zugreifen soll. Aus diesem Grund ist es sinnvoll, von Zeit zu Zeit das Zugangspasswort für Euer Admin-Konto zu ändern. Das gilt natürlich erst recht, wenn Eure NAS via Synology Quickconnect oder einen anderen Service über das Internet erreichbar ist. Die Änderung des Zugangspassworts auf Synology-NASen ist in wenigen Schritten erledigt.Weiterlesen »
Zwar wird allerorten die Cloud als ultimativer Speicherplatz beworben, allerdings hat die in vielen Fällen handfeste Nachteile. Der größte davon ist wohl die Tatsache, dass ganze Datensammlungen in die Hände von Apple, Google, Microsoft, Dropbox und Co. und damit potentiell auch in die Hände amerikanischer und kooperierender Geheimdienste – Stichwort NSA und Patriot Act. Was bei Adressbüchern und Kalendern relativ egal ist, wird spätestens bei wichtigen Dateien problematisch – glücklich also, wer seine Cloudzuhause hat und unterwegs per FritzBox-VPN darauf zugreifen kann.Weiterlesen »
Eine Fritzbox regelt in Millionen von Haushalten den Netzwerkverkehr. Wie bei jedem Router ist es wichtig, den Zugriff auf die Konfiguration mit einem Kennwort zu schützen. Ist das nicht sicher, können böse Buben einen Menge Ärger in Eurem Netzwerk anrichten. Nicht nur deshalb lohnt es sich, das Fritzbox-Passwort alle paar Monate zu ändern. Wir zeigen Euch, wie es geht.Weiterlesen »
Warum zum Geier kein verschlüsseltes ZIP? Manchmal ist es einfach zum Heulen: Da will man von den Kollegen einfach nur eine verschlüsselte Textdatei bekommen und das ganze endet in jämmerlichem Schmierentheater, als müssten wir ein Sommerloch füllen. Es begann mit einem Verschlüsselungs-Tool wie es für Apple-Volk einfach nur typisch ist, wogte dann drei Stunden lang als Telegram-Diskussion und endete schließlich bei einem Passwort-Cloud-Service. Dabei wollte ich nur eine verschlüsselte Datei …Weiterlesen »
Es ist mal wieder passiert: Eine Datenbank mit über 270 Millionen Account-Infos und Passwörtern von diversen E-Mail-Diensten wurde durch einen Hacker zum Verkauf angeboten. Darunter waren wohl auch mehrere Millionen kompromittierte Google-Zugangsdaten. Wenn Ihr ein Google-Konto besitzt, solltet Ihr nicht nur Euer Passwort ändern, sondern auch überprüfen, ob Euer Account betroffen ist. Weiterlesen »
Sicherheit kann eben doch sexy sein! Normalerweise bedeutet Sicherheitssoftware: Aufwand, Kosten und wenn’s gut läuft, passiert gar nichts. Bei Passwort-Manager sieht das schon ganz anders aus, denn Ihr bekommt nicht nur deutlich mehr Sicherheit, sondern auch mehr Komfort – Ihr müsst nämlich nie wieder Login-Daten eingeben oder Euch Passwörter merken. Die vielleicht beste Lösung dafür ist KeePass: Das Programm ist Open Source und somit könnt Ihr ziemlich sicher sein, dass mit Euren Passwörtern kein Schindluder getrieben wird. Zudem liegen die Logins nicht auf irgendeinem fremden Server, sondern bei Euch. Freilich ist KeePass kostenlos, in Browser integrierbar und verfügbar für Windows, Linux, OS X, Android, iOS und viele weitere Systeme, sogar Symbian. Wir zeigen Euch die komplette Einrichtung und die Integration und Nutzung in Firefox.Weiterlesen »
Ein neuer Player im Passwort-Business versucht auf dem deutschen Markt Fuß zu fassen: Password Boss. Der Passwort-Safe verwaltet Eure Login-Daten, automatisiert Logins im Browser und funktioniert synchron auf mehreren Geräten. Da ist uns durchaus ein interessantes Produkt angedient worden – denn wir können nur jedem dringend empfehlen, einen Passwort-Manager zu nutzen. Ihr müsst Euch nur noch ein einziges Passwort merken, nie wieder Eure Daten im Browser eintippen und könnt genau daher viel bessere Passwörter nutzen. Aber wie gut ist der Safe und was gibt es für 29,99 USD pro Jahr?Weiterlesen »
![Motorola moto g14 Smartphone (6,5"-FHD+-Display, 50-MP-Kamera, 4/128 GB, 5000 mAh, Android 13) Sky Blue, inkl. Schutzcover [Exklusiv bei Amazon]](http://m.media-amazon.com/images/I/41NZYln2-JL._SL160_.jpg "Motorola moto g14 Smartphone (6,5\"-FHD+-Display, 50-MP-Kamera, 4/128 GB, 5000 mAh, Android 13) Sky Blue, inkl. Schutzcover [Exklusiv bei Amazon]")
. Falls Ihr einen PC habt, der schon an der Box angeschlossen ist, braucht Ihr den Adapter natürlich nicht. Anschließend geht Ihr folgendermaßen vor: