Könnten die gutefrage-Gruppen sicherer sein, wenn man in seinem Account eine 2FA einstellen könnte?

Ja, ich persönlich finde es peinlich, wenn man 2025 als Anbieter nicht mindestens TOTP oder E-Mail Login-Bestätigungen anbietet.

Im optimalen Fall zusätzlich zu TOTP auch Passkeys/Webauthn, also FIDO-Standards für MFA und passwordlose Logins.

Das sollte man unabhängig von Gruppen machen, aber klar, je mehr Schaden durch kompromittierte Accounts entstehen könnte, desto wichtiger ist das.

Ich habe bereits früher den Vorschlag gemacht, eine Zwei-Faktor-Authentifizierung (2FA) einzuführen, um Accounts besser zu schützen. Damals wurde das mit der Begründung abgelehnt, dass die Moderation angeblich rund um die Uhr verfügbar sei und im Notfall sofort eingreifen könne.

Doch die Realität sieht anders aus – und das zeigt sich aktuell sehr deutlich: Eine Meldung von mir wegen eines klaren Verstoßes gegen Alters- und Jugendschutz habe ich um 2:13 Uhr nachts eingereicht. Der betreffende Nutzer wurde jedoch erst um 8:03 Uhr morgens endgültig gesperrt. In der Zwischenzeit hat sich offensichtlich niemand darum gekümmert.

Dieses Beispiel entlarvt die damalige Aussage von Gutefrage als widersprüchlich – und zeigt, dass die angebliche Echtzeit-Reaktion nicht existiert oder nicht zuverlässig funktioniert.

Wenn man sich gegen technische Schutzmaßnahmen wie 2FA entscheidet, muss man zumindest sicherstellen, dass die versprochene menschliche Moderation tatsächlich greift. Andernfalls ist das Argument gegen 2FA nicht nur unbegründet, sondern gefährlich.

Sicherheit darf nicht auf Behauptungen beruhen – sie muss durch klare Strukturen, transparente Meldefunktionen und konsequente Umsetzung gewährleistet sein.