PrivateGuard Logo
Online Buchen

Mehr Sicherheit mit 2FA (Zwei-Faktor-Authentisierung)

03. Oktober 2022
von: PrivateGuard Team

"Nach aktuellen Sicherheitsstandards ist eine Passwortabfrage nicht mehr ausreichend, um Accounts vor unbefugtem Zugriff zu schützen."

Vor allem bei privaten und sehr sensiblen Daten lohnt sich eine zusätzliche Sicherung über die sogenannte Zwei-Faktor-Authentisierung (2FA), denn nach aktuellen Sicherheitsstandards ist eine Passwortabfrage nicht mehr ausreichend, um Accounts vor unbefugtem Zugriff zu schützen.

 

Authentisierung, Authentifizierung und Autorisierung

Beim Thema Identitätssicherung werden die Begriffe Authentisierung, Authentifizierung und Autorisierung häufig synonym verwendet, weisen jedoch nicht unwichtige Unterschiede auf und können als aufeinander aufbauende Prozesse bezeichnet werden.

Als Nachweis der eigenen Identität gilt die Authentisierung. Sie erfordert einen Beweis, der die eigene Identität nachweisen kann und beispielsweise in Form eines Passworts, Musters oder einer Pin erbracht wird. Hierbei müssen Nutzende aktiv werden. Ein analoger Vergleich aus der „realen Welt“ ist der Personalausweis.

Bei einer Authentifizierung geht es darum, den Identitätsnachweis im nächsten Schritt auf seine Authentizität zu prüfen. Überträgt man auch diesen Prozess ins Analoge, so ist er gleichzusetzen mit einer Handlung, die das Ausweisdokument der zu authentifizierenden Person auf Echtheit überprüft. In der digitalen Welt würde ein System die eingegebenen Daten aus der Authentisierung demnach untersuchen und bestätigen oder ablehnen.

Die Autorisierung kann als letzter Schritt angesehen werden und gewährt, nach einem erfolgreich erbrachten und geprüften Identitätsnachweis, den Zugang zum entsprechenden Account. Nach diesem Schritt werden Nutzende autorisiert, auf die entsprechenden Profildaten zuzugreifen und können den Online-Dienst uneingeschränkt nutzen.

Was eine Account-Sicherung grundsätzlich erhöhen kann, sind diverse Authentisierungsfaktoren. Hierbei gilt es zwischen der Anzahl von Faktoren zu unterscheiden.

 

Ein-Faktor-Authentisierung

Auch wenn Benutzername und Passwort als zwei Merkmale für eine Authentisierung gesehen werden können, gehören beide zum Faktor „Wissen“ und gelten daher als Ein-Faktor-Authentisierung. Die Passwortsicherung bedeutet für Online-Dienste am wenigsten Aufwand bei der Implementierung und ist mit geringen Kosten verbunden. Leider gilt diese Form der Account-Sicherung eher als unsicher, wenn sie ausschließlich genutzt wird.

Auch biometrische Identifizierungsmerkmale können als alleiniger Faktor der Authentisierung verwendet werden, gelten jedoch im Vergleich zum Passwort als viel sicherer. Das liegt daran, dass ein biometrisches Merkmal im Gegensatz zu einem Passwort nicht gehackt werden kann.

Ist ein Account letztlich nur mit einer einzelnen Sicherheitsmaßnahme geschützt, haben Hacker jedoch immer ein leichteres Spiel. Ein zweifacher Schutz erhöht die Sicherheit enorm.

 

Zwei-Faktor-Authentisierung

Bei der Zwei-Faktor-Authentisierung geht es darum, neben dem Nutzernamen und Passwort einen weiteren Faktor einzubeziehen, der eine eindeutigere Identifikation des Einloggenden ermöglicht. Es gibt etliche Möglichkeiten, wie dieser zweite Faktor aussehen kann.

In der Regel stammen die beiden Faktoren aus den drei folgenden Bereichen:

  • Wissen, wie der Benutzername und das Passwort.
  • Biometrie, beispielsweise in Form eines Fingerabdruck-Scans.
  • Besitz, über eine Geräte-Identifikation mit einem Code, der zum Beispiel an das eigene Handy gesendet wird.

Der unbefugte Zugriff auf mehr als einen Faktor ist, wenn man die 2FA richtig anwendet, unwahrscheinlich. Erhöht wird der Schutz, indem man für beide Faktoren unterschiedliche Geräte nutzt.
So hilft es eher wenig, wenn Anmeldedaten auf dem Mobiltelefon gespeichert werden und der zweite Faktor der Identifikation, die Zusendung eines Codes per SMS beispielsweise über genau dieses Gerät abgefragt wird.
Wenn das Telefon gestohlen wird, maximiert sich das Risiko. Dann kann unter Umständen nur noch eine Cyberversicherung helfen, den Schaden zu begrenzen.

Große alte Tresortür in einer alten Bank.
Junge Frau sitzt mit Handy in der Hand und Laptop auf dem Schoß auf einem Sessel umgeben von vielen grünen Pflanzen.
Türkis leuchtender Fingerabdruck auf dunklem Hintergrund.
Zwei Hände halten ein Handy während eine Nahaufnahme des Gesichts einer jungen Frau gescannt wird.

"Eine Versicherung zum Schutz ist oft die einzige Möglichkeit, nicht auf den Kosten sitzenzubleiben."

Systeme der Zwei-Faktor-Authentisierung

Bei der Authentisierung über zwei Faktoren unterscheidet man zwischen den folgenden Verfahren:

  • TAN/OTP-Systeme: Als TANs/OTPs bezeichnet man Einmal-Kennwörter. Diese werden, einmalig und zeitlich begrenzt, immer wieder neu generiert. In den meisten Fällen über TAN-Generatoren (Hardware) oder Authenticator Apps (Software). Eine Alternative ist die Übermittlung an ein anderes Endgerät, zum Beispiel per SMS (mTAN, smsTAN) an das eigene Handy.
  • Kryptografische Token: Mittels kryptografischer Token können private, kryptografische Schlüssel gespeichert werden. Nur mithilfe dieses Schlüssels erhält man Zugang zum entsprechenden Konto. Das Verfahren wird beispielsweise bei ELSTER verwendet. Hier wird der Schlüssel in Form eines Software-Zertifikats gespeichert. Noch empfehlenswerter ist allerdings eine hardwarebasierte Speicherung, die unter anderem auf einer Chipkarte passieren kann.
  • Biometrische Systeme: Ein eindeutig identifizierbares und individuelles Körpermerkmal dient hier der Authentisierung. Als biometrische Merkmale gelten der Fingerabdruck, das Gesicht, die Stimme oder die Retina. Dieser Faktor ist allerdings nur wirklich sicher, wenn eine systemseitige Lebenderkennung gewährleistet werden kann, da ein unbefugter Zugriff ansonsten über ein Foto möglich wird.

Woher weiß ich, wo eine Zwei-Faktor-Authentisierung möglich ist?

Über die Webseite von 2FA Directory kann man eine Liste mit allen Diensten einsehen, bei denen die 2FA verwendet werden kann.
Gibt man hier beispielsweise WhatsApp ein, so können über das Buch-Icon Informationen zur Aktivierung der Zwei-Faktor-basierten Authentisierung eingesehen werden.
Alternativ findet man diese Information meist auch in den entsprechenden Konto-/App-Einstellungen, in den FAQs oder auf den Hilfeseiten von entsprechenden Online-Diensten.

Vor- und Nachteile der 2FA

Wenn man seine Konten mit zwei Faktoren schützt, haben es Hacker deutlich schwerer, Zugang zu den eigenen Daten zu erhalten.
Außerdem erhalten Nutzende eine Benachrichtigung bei jeder Art des unbefugten Zugriffs, sodass man in Alarmbereitschaft versetzt wird, sollte man von Cyberkriminellen ausgespäht worden sein.
Ein weiterer Vorteil ist, dass man die Möglichkeit hat, Konten, für die man sein Passwort vergessen hat, ganz einfach über den zweiten Faktor zu reaktivieren.

Einer der Nachteile einer 2FA ist der zeitliche Aufwand, der hinter der Methode steckt und gegebenenfalls die Abhängigkeit von einem weiteren Endgerät oder Gegenstand (wie einem TAN-Generator).
Der schnelle Zugriff auf das Konto wird damit erschwert.
Wenn zudem ein für die Authentisierung erforderliches Gerät abhandenkommt, kann die Neuanschaffung, sowie das daraus resultierende Neuaufsetzen eines Benutzerkontos, mit viel Aufwand und hohen Kosten verbunden sein.

Unsere Ratschläge

Seine Online-Konten zweifach zu sichern, kann durchaus lästig sein und ist definitiv zeitaufwendig. Die Zwei-Faktor-Authentisierung zu deaktivieren, ist trotzdem nicht ratsam.
Denn vor allem bei Accounts, in denen private Daten oder gar Bankdaten hinterlegt werden, lohnt sich dieses Mehr an Schutz enorm.
Es kann vor Identitätsdiebstahl, unbefugter Account-Übernahme oder der Veröffentlichung sensibler Daten bewahren.

Unsere Tipps für mehr Online-Sicherheit:

  • Unterschiedliche Passwörter für alle Konten verwenden – der Faktor „Wissen“ sollte also nicht bei jedem Online-Konto gleich sein.
  • Abmelden bei Nichtnutzung, um bei Gerätediebstahl mehr Schutz zu gewährleisten.
  • Die Einstellungen von Benutzerkonten checken oder über die Webseite von 2FA Directory schauen, ob eine 2FA, für die Online-Dienste, die man verwendet, verfügbar ist. Wenn ja, aktivieren.
  • Unterschiedliche Faktoren immer von mehr als einem Endgerät ausführen.

Wenn man Konten verwendet, bei denen ein Mehrfaktor-basierter Log-In nicht möglich ist oder es beispielsweise keine Option ist, verschiedene Endgeräte zu nutzen, so bleibt immer ein Restrisiko.

Vor allem dann macht eine Versicherung wie PrivateGuard Sinn und stellt bis zu 30.000 € Schadenersatz bereit, wenn Unbefugte beispielsweise Geldtransfers über Online-Konten tätigen.

infos zur versicherung
Online abschliessen
weißes PrivateGuard - powered by Baerkraft logo
Über uns
PrivateGuard ist eine Versicherung des unabhängigen Versicherungsmaklers Baerkraft GmbH.

Impressum | Datenschutz

Kontakt

 © 2022 PrivateGuard

in sekunden zum vertrag

Einfacher gehts kaum...

1. Daten eingeben

2. Zahlung wählen

3. Abschließen

Fragen?
Lass mal hören!

Cookie Consent mit Real Cookie Banner