Doppelt hält besser - Die Zwei-Faktor-Authentifizierung
Cyberkriminalität ist eines der großen Themen der digitalisierten Welt und beschäftigt Unternehmen jeder Größe. Im Jahr 2021 sind 86% der befragten Betriebe nach Bitkom Studie von Cyberangriffen betroffen gewesen, die Schaden verursacht haben. Die Angriffsarten reichen von Infizierung mit Schadsoftware über „Abfischen“ persönlicher Daten und Erpressungstrojanern bis zu Angriffen auf Passwörter. Gemeinsam haben alle: Der Faktor Mensch stellt nach wie vor ein hohes Sicherheitsrisiko dar. Sei es durch einen versehentlich geöffneten E-Mail Anhang, ein telefonisch weitergegebenes Passwort oder grundsätzlich die Verwendung von unsicheren Kennwörtern – der menschliche Einfluss ist oft ausschlaggebend für den Erfolg von Angriffen. Aufgabe der Unternehmen ist es, Mitarbeiter proaktiv aufzuklären, zu schulen und mit technischen Hilfsmitteln die Risiken zu minimieren. Eines dieser Hilfsmittel kann die Anmeldung an Diensten mit der Zwei-Faktor-Authentifizierung sein.
In den meisten Fällen stehen nur ein Passwort und ein Benutzername zwischen einem Account und einem Angreifer. Bei einer nachlässigen Passwortvergabe, wenn beispielsweise dasselbe Passwort für mehrere Accounts genutzt wird, haben Hacker leichtes Spiel. Ist das Passwort einmal geknackt und der Zugriff auf sensible Daten frei, ist der Weg geebnet für Identitätsdiebstahl, Finanzbetrug oder das Ausspähen von Betriebsgeheimnissen. Doch auch sichere Passwörter bieten keinen 100%-igen Schutz, wenn z.B. ganze Passwort-Datenbanken erfolgreich gehackt werden. Aus Datenlecks sind über 7,8 Milliarden geklaute Accounts und über 551 Millionen geklaute Passwörter bekannt. Umso mehr ist es die Pflicht eines jeden Unternehmens zu reagieren. Insbesondere beim Einsatz von HR-Softwaresystemen und der Nutzung von Mitarbeiterportalen, in denen sensible Personen- und Gehaltsdaten gespeichert sind, ist es dringend erforderlich, den Datenschutz zu erhöhen. Die Anmeldung an den jeweiligen Diensten mit der Zwei-Faktor-Authentifizierung bietet zusätzliche Sicherheit und senkt das Risiko für erfolgreiche Angriffe.
Sicherer Anmeldeprozess mit der Zwei-Faktor-Authentifizierung
Üblicherweise nutzen User zum Login einen Benutzernamen und ein Passwort. Wird beides richtig eingegeben, erhält der User Zugang zu den gewünschten Inhalten. Mit dem Einsatz der Zwei-Faktor-Authentifizierung wird dem Prozess eine zweite Stufe hinzugefügt und nach erfolgreicher Eingabe von Benutzernamen und Passwort wird ein weiterer Faktor abgefragt. So kann verhindert werden, dass Dritte, die in den Besitz des Passworts gelangen, Zugang zur jeweiligen Anwendung erhalten. Wichtig ist hierbei, dass der zweite Faktor aus einer anderen Kategorie stammt, d.h. kein weiteres Passwort ist, sondern z.B. eine TAN-Nummer per SMS oder ein biometrisches Merkmal wie ein Fingerabdruck ist.
Die Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten. Unterschieden werden im Allgemeinen drei Kategorien bzw. Authentifizierungsfaktoren:
Merkmal: Hier werden einzigartige erfasste körperliche Merkmale überprüft wie z.B. Fingerabdruck, Gesicht, Venenmuster der Hand und die Retina. Diese biometrischen Merkmale sind normalerweise nicht geheim, sodass eine Lebenderkennung notwendig ist.
Wissen: Diese Klassifizierung beinhaltet ein bestimmtes Wissen, das nur der/die AnwenderIn besitzt. Dies können beispielsweise Antworten auf vorher festgelegte Fragen sein. Des Weiteren gehören PINs oder Passwörter zu dieser Kategorie. Es werden sogenannte OTP (one-time-password) zeit - oder ereignisgesteuert, neu generiert. Auch die Übermittlung eines einmaligen Bestätigungscodes via SMS ist möglich. Des Weiteren werden kryptographische Token (Hardwarekomponente zur Identifizierung und Authentifizierung von Usern) eingesetzt.
Besitz: Dem/der AnwenderIn gehört ein Gegenstand, wie z. B. eine Bankkarte, Handy oder Token, das für eine Authentifizierung mit sich geführt werden muss.
Vielen NutzerInnen ist die Zwei-Faktor-Authentifizierung bereits aus dem Online-Banking vertraut. Die Einsatzgebiete sind jedoch vielfältig und immer mehr Webdienste bieten diese Form der Anmeldung an. Für Business Software und Dienste im Unternehmen gibt es spezielle Tools, die dem Anmeldeprozess eine zweite Stufe hinzufügen.
Sicher im Web
Ein zweiter Faktor im Anmeldeprozess stellt eine zusätzliche Sicherheitsebene dar, welche es Hackern und Datendieben enorm schwer macht, sich Zugang zu gesicherten Daten zu verschaffen. Selbst beim Diebstahl großer Datenbanken reichen die Zugangsdaten allein nicht für den Zugriff auf die Inhalte aus. Accounts auf diese Weise abzusichern, mag mit Blick auf den Anmeldeprozess aufwendiger erscheinen, angesichts der hohen Frequenz an Cyberangriffen ist die Zwei-Faktor-Authentifizierung jedoch ein leicht zu integrierendes Hilfsmittel, das sensible Daten verlässlich schützt.
DIE AUTOREN
Unser Autorenteam bestehend aus Julia (Marketing) und Johannes (Leiter Vertrieb) findet zunehmend Spaß daran, gemeinsam Blogbeiträge zu den Themen ERP, HR und IT-Infrastruktur zu schreiben und dabei das riesige Know-How der Fachabteilungen in eine verständliche Form zu bringen.
Diese Cookies sind für den Betrieb der Seite unbedingt notwendig und ermöglichen beispielsweise sicherheitsrelevante Funktionalitäten.
Statistik
Statistik
Um unser Angebot und unsere Webseite weiter zu verbessern, erfassen wir anonymisierte Daten für Statistiken und Analysen. Mithilfe dieser Cookies können wir beispielsweise die Besucherzahlen und den Effekt bestimmter Seiten unseres Web-Auftritts ermitteln und unsere Inhalte optimieren.
Komfort
Komfort
Wir nutzen diese Cookies, um Ihnen die Bedienung der Seite zu erleichtern. Zudem können wir erkennen, ob Sie Unterstützung benötigen und Ihnen über einen Chat einen Kundenbetreuer zur Seite stellen.
Personalisierung
Personalisierung
Diese Cookies werden genutzt, um Ihnen personalisierte Inhalte, passend zu Ihren Interessen anzuzeigen.
Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu zählen Cookies, die für den Betrieb der Seite und für die Steuerung unserer kommerziellen Unternehmensziele notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken, für Komforteinstellungen oder zur Anzeige personalisierter Inhalte genutzt werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen. Weitere Informationen finden Sie in unseren Datenschutzhinweisen und auf Impressum Seite.