Mehr digitale Sicherheit durch 2FA – privat und auf Unternehmensebene
Phishing nach Zugangsdaten zum Online-Banking, Brute-Force-Angriffe mit wahrscheinlichen Passwörtern oder Social Engineering mit organisatorischen Lücken als Einstiegshilfe: Tage ohne Cyberattacken auf eigene private Accounts oder auf das Netzwerk am Arbeitsplatz stellen heute eher die Ausnahme als die Regel dar. Einer der besten Wege, sensible Daten vor Diebstahl zu schützen, ist die Zwei-Faktor-Authentifizierung (2FA).
Was ist und wie funktioniert 2FA?
Die Zwei-Faktor-Authentifizierung (2FA) fügt Ihren Online-Konten eine zusätzliche Sicherungsebene hinzu. Sie verlangt zusätzliche Anmeldeinformationen – über nur den Benutzernamen und das Passwort hinaus -, bevor sie den Zugriff auf das Konto zu erlaubt. Die für den Zugang erforderlichen Informationen stammen entweder
- aus Ihrem Wissensfundus, zum Beispiel ein weiteres Passwort oder die Antwort auf eine Sicherheitsfrage,
- von Ihrer eigenen Person, also etwa ein Fingerabdruck, ein Scan der Iris oder die Apple Face ID,
- oder von etwas, das sich in Ihrem Besitz befindet, zum Beispiel von Ihrem Smartphone (via Push Notification App), einem anderen Gerät (Tan-Generator) oder als Einmal-Passwort/Einmal-PIN, die als SMS aufs Handy geschickt wird.
Ohne Identifikation auf der zweiten Stufe ist es praktisch unmöglich, auf einen 2FA-gesicherten Account zuzugreifen. Schlechte Zeiten für Hacker, die allein mit gestohlenen Passwörtern und Anmeldeinformationen an Ihre Daten kommen wollen.
Eine Zusammenfassung des Zwei-Faktor-Authentifizierungsprozesses:
- Faktor 1: Benutzername plus Passwort
- Faktor 2: Verifizierung durch Smartphone, SMS, ein biometrisches Element und so fort (siehe oben)
- Zugang zum Account
Bei welchen Diensten ist 2FA auch für Privatpersonen wichtig?
Vielleicht nutzen Sie 2FA bereits, ohne dass Ihnen dieser Begriff untergekommen wäre. Viele Online-Banking-Dienstleister erlauben den Zugriff aufs Konto erst, wenn zunächst Username und Passwort eingegeben wurden und anschließend eine Freigabe über die push TAN App erfolgte. Andere senden im Anschluss an Stufe 1 eine Nachricht mit einer Bestätigungsaufforderung an die hinterlegte Mobilfunknummer.
Ähnlich wichtig wie fürs Online-Banking ist eine aktivierte 2FA für E-Mail-Postfächer. Sehr wahrscheinlich haben Sie schon einmal Ihre E-Mail-Adresse genutzt, um ein vergessenes oder abgelaufenes Passwort zurückzusetzen. Wer sich frei in Ihrem E-Mail-Account bewegen kann, hat Zugriff auf alle Dienste, bei denen Sie sich mit dieser Adresse angemeldet haben. An einem 2FA-gesicherten Postfach kommen Hacker so gut wie nie vorbei. Es sei denn, sie hätten Ihnen auch das Smartphone oder das Authentifizierungstool geklaut beziehungsweise Ihren Fingerabdruck gefälscht.
Bei welchen Diensten auf Unternehmensebene ist die Zwei-Faktor-Authentisierung wichtig?
Ganz egal, wie viel Zeit, Geld und Ressourcen Sie in IT-Sicherheitssysteme investieren: Ohne 2FA ist das Rechnernetz Ihres Unternehmens genau in dem Maße geschützt, wie das schwächste Passwort Ihres Teams, das leisten kann. Ein einziges leicht zu knackendes Passwort bietet ein Schlupfloch für Hackerangriffe auf das Firmen-Intranet und/oder auf Tools, die Sie im Team benutzen. Für die nachhaltige Sicherung von Multi-User-Diensten wie zum Beispiel O365 (Microsoft Teams, Office, OneDrive und so fort) reicht ein einfaches Log-in mit Passwort einfach nicht aus. Optimalen Schutz vor Cyberangriffen bietet die 2FA, zum Beispiel mit einer Authentisierung durch Passwort plus Einmal-Passwort.
Bei firmenrelevanten Anwendungen dient die Aktivierung der 2FA als zusätzliche Sicherheitsebene. Noch bis vor wenigen Jahren waren die einzelnen Apps von Produktivitäts-Suiten in der Regel völlig ungeschützt oder nur mit einem einfachen Passwort geschützt. Mittlerweile hat die Technologie hinter der Zwei- oder Multi-Faktor-Authentisierung die früher so umständliche Anmeldung in zusätzlichen Schritten längst hinter sich gelassen. Ihr Vorteil: Selbst, wenn ein Angreifer eines Ihrer Benutzerkennwörter in die Finger bekommen sollte, könnte er sich angesichts aktivierter 2FA nicht bei Microsoft Teams oder einem anderen von Ihnen genutzten Dienst anmelden, ohne auch über den zweiten Faktor zu verfügen. Um beim Beispiel O365 zu bleiben: Eine 2FA-gesicherte Anmeldung in der Suite kann auf der zweiten Stufe folgendermaßen aussehen:
- eine SMS-Textnachricht an ein bestimmtes Mobiltelefon, die einen Code enthält,
- eine biometrische Authentifizierung, etwa Ihren Fingerabdruck,
- eine Authentifizierung über ein physisches Gerät, wie beispielsweise der REINER SCT Authenticator (weitere Informationen),
- oder mit Nutzung der Smartphone-App Microsoft Authenticator.
Fazit
Die Zwei-Faktor-Authentifizierung ist ein Vorgang, der dem Diebstahl sensibler Daten einen Riegel vorschieben kann. Es mag unangenehm sein, sich bei vielen Gelegenheit mehrmals authentifizieren zu müssen – mit Sicherheit aber längst nicht so unangenehm, wie einer Cyberattacke zum Opfer zufallen.