Doppelt hält besser - Die Zwei-Faktor-Authentisierung

Cyberkriminalität ist eines der großen Themen der digitalisierten Welt und beschäftigt Unternehmen jeder Größe. Im Jahr 2021 sind 86% der befragten Betriebe nach Bitkom Studie von Cyberangriffen betroffen gewesen, die Schaden verursacht haben. Die Angriffsarten reichen von Infizierung mit Schadsoftware über „Abfischen“ persönlicher Daten und Erpressungstrojanern bis zu Angriffen auf Passwörter. Gemeinsam haben alle: Der Faktor Mensch stellt nach wie vor ein hohes Sicherheitsrisiko dar. Sei es durch einen versehentlich geöffneten E-Mail Anhang, ein telefonisch weitergegebenes Passwort oder grundsätzlich die Verwendung von unsicheren Kennwörtern – der menschliche Einfluss ist oft ausschlaggebend für den Erfolg von Angriffen. Aufgabe der Unternehmen ist es, Mitarbeiter proaktiv aufzuklären, zu schulen und mit technischen Hilfsmitteln die Risiken zu minimieren. Eines dieser Hilfsmittel kann die Anmeldung an Diensten mit der Zwei-Faktor-Authentisierung sein.

In den meisten Fällen stehen nur ein Passwort und ein Benutzername zwischen einem Account und einem Angreifer. Bei einer nachlässigen Passwortvergabe, wenn beispielsweise dasselbe Passwort für mehrere Accounts genutzt wird, haben Hacker leichtes Spiel. Ist das Passwort einmal geknackt und der Zugriff auf sensible Daten frei, ist der Weg geebnet für Identitätsdiebstahl, Finanzbetrug oder das Ausspähen von Betriebsgeheimnissen.  Doch auch sichere Passwörter bieten keinen 100%-igen Schutz, wenn z.B. ganze Passwort-Datenbanken erfolgreich gehackt werden. Aus Datenlecks sind über 7,8 Milliarden geklaute Accounts und über 551 Millionen geklaute Passwörter bekannt. Umso mehr ist es die Pflicht eines jeden Unternehmens zu reagieren. Insbesondere beim Einsatz von HR-Softwaresystemen und der Nutzung von Mitarbeiterportalen, in denen sensible Personen- und Gehaltsdaten gespeichert sind, ist es dringend erforderlich, den Datenschutz zu erhöhen. Die Anmeldung an den jeweiligen Diensten mit der Zwei-Faktor-Authentisierung bietet zusätzliche Sicherheit und senkt das Risiko für erfolgreiche Angriffe.

 

Sicherer Anmeldeprozess mit der Zwei-Faktor-Authentisierung

Üblicherweise nutzen User zum Login einen Benutzernamen und ein Passwort. Wird beides richtig eingegeben, erhält der User Zugang zu den gewünschten Inhalten. Mit dem Einsatz der Zwei-Faktor-Authentisierung wird dem Prozess eine zweite Stufe hinzugefügt und nach erfolgreicher Eingabe von Benutzernamen und Passwort wird ein weiterer Faktor abgefragt. So kann verhindert werden, dass Dritte, die in den Besitz des Passworts gelangen, Zugang zur jeweiligen Anwendung erhalten. Wichtig ist hierbei, dass der zweite Faktor aus einer anderen Kategorie stammt, d.h. kein weiteres Passwort ist, sondern z.B. eine TAN-Nummer per SMS oder ein biometrisches Merkmal wie ein Fingerabdruck ist.

Die Zwei-Faktor-Authentisierung gibt es in zahlreichen Varianten. Unterschieden werden im Allgemeinen drei Kategorien bzw. Authentisierungsfaktoren:

  • Merkmal: Hier werden einzigartige erfasste körperliche Merkmale überprüft wie z.B. Fingerabdruck, Gesicht, Venenmuster der Hand und die Retina. Diese biometrischen Merkmale sind normalerweise nicht geheim, sodass eine Lebenderkennung notwendig ist.
  • Wissen: Diese Klassifizierung beinhaltet ein bestimmtes Wissen, das nur der/die AnwenderIn besitzt. Dies können beispielsweise Antworten auf vorher festgelegte Fragen sein. Des Weiteren gehören PINs oder Passwörter zu dieser Kategorie. Es werden sogenannte OTP (one-time-password) zeit - oder ereignisgesteuert, neu generiert. Auch die Übermittlung eines einmaligen Bestätigungscodes via SMS ist möglich. Des Weiteren werden kryptographische Token (Hardwarekomponente zur Identifizierung und Authentisierung von Usern) eingesetzt.
  • Besitz: Dem/der AnwenderIn gehört ein Gegenstand, wie z. B. eine Bankkarte, Handy oder Token, das für eine Authentisierung mit sich geführt werden muss.

 

Vielen NutzerInnen ist die Zwei-Faktor-Authentisierung bereits aus dem Online-Banking vertraut. Die Einsatzgebiete sind jedoch vielfältig und immer mehr Webdienste bieten diese Form der Anmeldung an. Für Business Software und Dienste im Unternehmen gibt es spezielle Tools, die dem Anmeldeprozess eine zweite Stufe hinzufügen.

 

Sicher im Web

Ein zweiter Faktor im Anmeldeprozess stellt eine zusätzliche Sicherheitsebene dar, welche es Hackern und Datendieben enorm schwer macht, sich Zugang zu gesicherten Daten zu verschaffen. Selbst beim Diebstahl großer Datenbanken reichen die Zugangsdaten allein nicht für den Zugriff auf die Inhalte aus. Accounts auf diese Weise abzusichern, mag mit Blick auf den Anmeldeprozess aufwendiger erscheinen, angesichts der hohen Frequenz an Cyberangriffen ist die Zwei-Faktor-Authentisierung jedoch ein leicht zu integrierendes Hilfsmittel, das sensible Daten verlässlich schützt.

 

 

 

zur Übersicht