info@smartworx.de+49 2204 / 586 120-0
smartworxsmartworxsmartworx
  • smartworx
    • Das smartworx Team
    • Unsere Referenzen
    • Partner und Hersteller
  • Leistungen
    • IT-Beratung
      • Cyber-Sicherheit
      • Server-Systeme
      • Server-Management
      • Netzwerktechnik
      • IT-Sicherheit für Unternehmen
      • Modern Workplace
      • Support-Ende von Server-Betriebssystemen
    • IT-Vertrieb
      • Kameraüberwachung
      • Telefonanlagen für Unternehmen
      • Microsoft Office 365
      • AGFEO-Telefonanlage
      • timeCard Zeiterfassung von Reiner SCT
    • IT-Service
      • IT-Support
      • Softwarewartung
      • IT-Infrastrukturanalyse
      • Datensicherungskonzept
      • Desktop-Management
    • Cloud-Lösungen
    • Datenschutz
    • Web
      • ALL in ONE – Best Practice
  • Karriere
    • Ausbildung zum Kaufmann/-frau für Büromanagement (m/w/d)
    • Mitarbeiter im User-Helpdesk (m/w/d)
    • Ausbildung zum Fachinformatiker Systemintegration (m/w/d)
    • Trainee Technik (m/w/d)
    • Datenschutzberater/-beauftragter und Koordinator bei smartworx (m/w/d)
  • Blog
    • MS Teams einrichten
      IT-Definition
      IT-Sicherheit im Homeoffice
      Sicheres Passwort erstellen
      Lieferengpässe in der IT: Jetzt schon an 2023 denken
      Warum nur aktuelle Software eingesetzt werden sollte
      Welche Microsoft Office Lizenz ist die richtige für mich?
      Ransomware: So schützen Sie Ihre Daten
      Digitalisierung – Chancen und Risiken
      Künstliche Intelligenz – was steckt dahinter?
      Mehr digitale Sicherheit durch 2FA
      Cyberangriffe: Fehlendes Bewusstsein mit teuren Folgen
      IT-Leasing bei smartworx
  • FAQ
  • Kontakt
  • Fernhilfe
Search
FANGEN SIE AN ZU TIPPEN UND DRÜCKEN SIE ENTER
  • smartworx
    • Das smartworx Team
    • Unsere Referenzen
    • Partner und Hersteller
  • Leistungen
    • IT-Beratung
      • Cyber-Sicherheit
      • Server-Systeme
      • Server-Management
      • Netzwerktechnik
      • IT-Sicherheit für Unternehmen
      • Modern Workplace
      • Support-Ende von Server-Betriebssystemen
    • IT-Vertrieb
      • Kameraüberwachung
      • Telefonanlagen für Unternehmen
      • Microsoft Office 365
      • AGFEO-Telefonanlage
      • timeCard Zeiterfassung von Reiner SCT
    • IT-Service
      • IT-Support
      • Softwarewartung
      • IT-Infrastrukturanalyse
      • Datensicherungskonzept
      • Desktop-Management
    • Cloud-Lösungen
    • Datenschutz
    • Web
      • ALL in ONE – Best Practice
  • Karriere
    • Ausbildung zum Kaufmann/-frau für Büromanagement (m/w/d)
    • Mitarbeiter im User-Helpdesk (m/w/d)
    • Ausbildung zum Fachinformatiker Systemintegration (m/w/d)
    • Trainee Technik (m/w/d)
    • Datenschutzberater/-beauftragter und Koordinator bei smartworx (m/w/d)
  • Blog
    • MS Teams einrichten
    • IT-Definition
    • IT-Sicherheit im Homeoffice
    • Sicheres Passwort erstellen
    • Lieferengpässe in der IT: Jetzt schon an 2023 denken
    • Warum nur aktuelle Software eingesetzt werden sollte
    • Welche Microsoft Office Lizenz ist die richtige für mich?
    • Ransomware: So schützen Sie Ihre Daten
    • Digitalisierung – Chancen und Risiken
    • Künstliche Intelligenz – was steckt dahinter?
    • Mehr digitale Sicherheit durch 2FA
    • Cyberangriffe: Fehlendes Bewusstsein mit teuren Folgen
    • IT-Leasing bei smartworx
  • FAQ
  • Kontakt
  • Fernhilfe
Search
blank
Buy Theme
blank

Mehr digitale Sicherheit durch 2FA – privat und auf Unternehmensebene

23. Mai 2022

Phishing nach Zugangsdaten zum Online-Banking, Brute-Force-Angriffe mit wahrscheinlichen Passwörtern oder Social Engineering mit organisatorischen Lücken als Einstiegshilfe: Tage ohne Cyberattacken auf eigene private Accounts oder auf das Netzwerk am Arbeitsplatz stellen heute eher die Ausnahme als die Regel dar. Einer der besten Wege, sensible Daten vor Diebstahl zu schützen, ist die Zwei-Faktor-Authentifizierung (2FA).

Mehr digitale Sicherheit durch 2FA - privat und auf Unternehmensebene
Mehr digitale Sicherheit durch 2FA - privat und auf Unternehmensebene
Inhaltsverzeichnis Anzeigen
1 Was ist und wie funktioniert 2FA?
2 Bei welchen Diensten ist 2FA auch für Privatpersonen wichtig?
3 Bei welchen Diensten auf Unternehmensebene ist die Zwei-Faktor-Authentisierung wichtig?
4 Fazit

Was ist und wie funktioniert 2FA?

Die Zwei-Faktor-Authentifizierung (2FA) fügt Ihren Online-Konten eine zusätzliche Sicherungsebene hinzu. Sie verlangt zusätzliche Anmeldeinformationen – über nur den Benutzernamen und das Passwort hinaus -, bevor sie den Zugriff auf das Konto zu erlaubt. Die für den Zugang erforderlichen Informationen stammen entweder

  • aus Ihrem Wissensfundus, zum Beispiel ein weiteres Passwort oder die Antwort auf eine Sicherheitsfrage,
  • von Ihrer eigenen Person, also etwa ein Fingerabdruck, ein Scan der Iris oder die Apple Face ID,
  • oder von etwas, das sich in Ihrem Besitz befindet, zum Beispiel von Ihrem Smartphone (via Push Notification App), einem anderen Gerät (Tan-Generator) oder als Einmal-Passwort/Einmal-PIN, die als SMS aufs Handy geschickt wird.

Ohne Identifikation auf der zweiten Stufe ist es praktisch unmöglich, auf einen 2FA-gesicherten Account zuzugreifen. Schlechte Zeiten für Hacker, die allein mit gestohlenen Passwörtern und Anmeldeinformationen an Ihre Daten kommen wollen.

Eine Zusammenfassung des Zwei-Faktor-Authentifizierungsprozesses:

  • Faktor 1: Benutzername plus Passwort
  • Faktor 2: Verifizierung durch Smartphone, SMS, ein biometrisches Element und so fort (siehe oben)
  • Zugang zum Account

Bei welchen Diensten ist 2FA auch für Privatpersonen wichtig?

Vielleicht nutzen Sie 2FA bereits, ohne dass Ihnen dieser Begriff untergekommen wäre. Viele Online-Banking-Dienstleister erlauben den Zugriff aufs Konto erst, wenn zunächst Username und Passwort eingegeben wurden und anschließend eine Freigabe über die push TAN App erfolgte. Andere senden im Anschluss an Stufe 1 eine Nachricht mit einer Bestätigungsaufforderung an die hinterlegte Mobilfunknummer.

Ähnlich wichtig wie fürs Online-Banking ist eine aktivierte 2FA für E-Mail-Postfächer. Sehr wahrscheinlich haben Sie schon einmal Ihre E-Mail-Adresse genutzt, um ein vergessenes oder abgelaufenes Passwort zurückzusetzen. Wer sich frei in Ihrem E-Mail-Account bewegen kann, hat Zugriff auf alle Dienste, bei denen Sie sich mit dieser Adresse angemeldet haben. An einem 2FA-gesicherten Postfach kommen Hacker so gut wie nie vorbei. Es sei denn, sie hätten Ihnen auch das Smartphone oder das Authentifizierungstool geklaut beziehungsweise Ihren Fingerabdruck gefälscht.

Bei welchen Diensten auf Unternehmensebene ist die Zwei-Faktor-Authentisierung wichtig?

Ganz egal, wie viel Zeit, Geld und Ressourcen Sie in IT-Sicherheitssysteme investieren: Ohne 2FA ist das Rechnernetz Ihres Unternehmens genau in dem Maße geschützt, wie das schwächste Passwort Ihres Teams, das leisten kann. Ein einziges leicht zu knackendes Passwort bietet ein Schlupfloch für Hackerangriffe auf das Firmen-Intranet und/oder auf Tools, die Sie im Team benutzen. Für die nachhaltige Sicherung von Multi-User-Diensten wie zum Beispiel O365 (Microsoft Teams, Office, OneDrive und so fort) reicht ein einfaches Log-in mit Passwort einfach nicht aus. Optimalen Schutz vor Cyberangriffen bietet die 2FA, zum Beispiel mit einer Authentisierung durch Passwort plus Einmal-Passwort.

Bei firmenrelevanten Anwendungen dient die Aktivierung der 2FA als zusätzliche Sicherheitsebene. Noch bis vor wenigen Jahren waren die einzelnen Apps von Produktivitäts-Suiten in der Regel völlig ungeschützt oder nur mit einem einfachen Passwort geschützt. Mittlerweile hat die Technologie hinter der Zwei- oder Multi-Faktor-Authentisierung die früher so umständliche Anmeldung in zusätzlichen Schritten längst hinter sich gelassen. Ihr Vorteil: Selbst, wenn ein Angreifer eines Ihrer Benutzerkennwörter in die Finger bekommen sollte, könnte er sich angesichts aktivierter 2FA nicht bei Microsoft Teams oder einem anderen von Ihnen genutzten Dienst anmelden, ohne auch über den zweiten Faktor zu verfügen. Um beim Beispiel O365 zu bleiben: Eine 2FA-gesicherte Anmeldung in der Suite kann auf der zweiten Stufe folgendermaßen aussehen:

  • eine SMS-Textnachricht an ein bestimmtes Mobiltelefon, die einen Code enthält,
  • eine biometrische Authentifizierung, etwa Ihren Fingerabdruck,
  • eine Authentifizierung über ein physisches Gerät, wie beispielsweise der REINER SCT Authenticator (weitere Informationen),
  • oder mit Nutzung der Smartphone-App Microsoft Authenticator.

Fazit

Die Zwei-Faktor-Authentifizierung ist ein Vorgang, der dem Diebstahl sensibler Daten einen Riegel vorschieben kann. Es mag unangenehm sein, sich bei vielen Gelegenheit mehrmals authentifizieren zu müssen – mit Sicherheit aber längst nicht so unangenehm, wie einer Cyberattacke zum Opfer zufallen.

Foto von Arina Krasnikova von Pexels
  • teilen  
  • mitteilen 
  • E-Mail 
  • teilen 
  • teilen 
  • teilen  
112
Cyberangriffe: Fehlendes Bewusstsein in Deutschland mit teuren FolgenCyberangriffe: Fehlendes Bewusstsein in Deutschland mit teuren Folgen17. Mai 2022
Künstliche Intelligenz - was steckt dahinter und wie profitieren Unternehmen?3. Juni 2022Künstliche Intelligenz - was steckt dahinter und wie profitieren Unternehmen?
Kontakt zu smartworx

Das smartworx Team

Fokussieren Sie sich auf das Tagesgeschäft – wir übernehmen die IT.

smartworx ist ein 35-köpfiges IT-Systemhaus mit Sitz in Overath (Rheinisch-Bergischer Kreis). Für kleine und mittelständische Unternehmen aller Branchen fungiert smartworx meist als ausgelagerte IT-Abteilung oder unterstützt IT-Verantwortliche in Spezialthemen wie Infrastruktur, Datensicherungslösungen, IT-Sicherheit und Datenschutz.

+49 2204 / 586 120-0
info@smartworx.de

Jetzt weiterlesen
  • • AGFEO-Telefonanlage
  • • Microsoft Office 365
  • • Warum WordPress-Updates so wichtig sind
  • • Welche Microsoft Office Lizenz ist die richtige für mein Unternehmen?
  • • IT-Sicherheit im Homeoffice
  • • Digitalisierung – Chancen und Risiken der digitalen Transformation
  • • Videoüberwachung in Unternehmen und privat – wann ist sie sinnvoll?

© Copyright 2023 by smartworx | Alle Rechte vorbehalten | Impressum | Datenschutz

 

#integrio_button_642301b4eb13e .wgl_button_link { color: rgba(255,255,255,1); }#integrio_button_642301b4eb13e .wgl_button_link:hover { color: rgba(50,50,50,1); }#integrio_button_642301b4eb13e .wgl_button_link { border-color: rgba(50,50,50,1); background-color: rgba(50,50,50,1); }#integrio_button_642301b4eb13e .wgl_button_link:hover { border-color: rgba(50,50,50,1); background-color: rgba(255,255,255,0); }#integrio_button_642301b4eb13e.effect_3d .link_wrapper { color: rgba(50,50,50,1); }