Laut einer Stu­die des Digi­tal­ver­bands Bit­kom aus 2020 waren in den ver­gan­ge­nen zwei Jah­ren 75 % der Unter­neh­men von Daten­dieb­stahl, Indus­trie­spio­na­ge oder Sabo­ta­ge betrof­fen. Dabei ste­hen vor allem klei­ne Unter­neh­men (10–99 Mit­ar­bei­ter) im Fokus der Angrei­fer. Dies ver­deut­licht noch ein­mal, dass der Schutz ver­trau­li­cher Daten durch einen siche­ren Zugriff heu­te wich­ti­ger ist denn je. Mul­ti-Fak­tor-Authen­ti­fi­zie­rung bie­tet durch eine mehr­schich­ti­ge Über­prü­fungs­me­tho­de einen höhe­ren Grad an Sicher­heit und schützt Ihr Unter­neh­men somit vor unau­to­ri­sier­ten Zugrif­fen Dritter.

Was ist Multi-Faktor-Authentifizierung?

Grund­sätz­lich geht es bei der Mul­ti-Fak­tor-Authen­ti­fi­zie­rung dar­um, die Iden­ti­tä­ten eines Unter­neh­mens, d.h. die Infor­ma­tio­nen der Nut­zer, über ein mehr­schich­ti­ges Authen­ti­fi­zie­rungs­sys­tem zu schüt­zen — egal, ob es sich um die Anmel­dung an dem im Büro fest­ste­hen­den Rech­ner, einem Cloud-basier­ten Dienst wie Office 365 oder einer Remo­te Anmel­dung aus dem Home Office handelt.

Anders als bei bis­he­ri­gen Ein­zel­fak­tor­me­tho­den, wie z.B. der rei­nen Ein­ga­be eines Kenn­worts, müs­sen die Nut­zer im Fal­le der Mul­ti-Fak­tor-Authen­ti­fi­zie­rung zwei oder mehr Über­prü­fungs­fak­to­ren nach­wei­sen. Die­se Art der Authen­ti­fi­zie­rung bie­tet einen wir­kungs­vol­len Schutz, da das Pass­wort in den Hän­den eines Angrei­fers nicht aus­reicht, um sich Zugang zu ver­schaf­fen. Auch wenn ein Fak­tor gebro­chen wur­de, gibt es wei­ter­hin min­des­tens noch eine wei­te­re Bar­rie­re, wel­che den Zugriff versperrt.

Die Fak­to­ren der Multi-Faktor-Authentifizierung

Es gibt drei unter­schied­li­che Fak­to­ren bei der Multi-Faktor-Authentifizierung:

  • Etwas, was du weißt (z.B. Pass­wort, PIN)
  • Etwas, was du hast (z.B. Smart­pho­ne, Token)
  • Etwas, was du bist (z.B. Fin­ger­ab­druck, Gesichtserkennung)

Eine Mul­ti-Fak­tor-Authen­ti­fi­zie­rung muss min­des­tens zwei ver­schie­de­ne Tech­no­lo­gien aus zwei unter­schied­li­chen Fak­to­ren ver­wen­den. So gehört die Ver­wen­dung einer PIN mit anschlie­ßen­der Gesichts­er­ken­nung zu der Mul­ti-Fak­tor-Authen­ti­fi­zie­rung. Nutzt man jedoch eine PIN in Kom­bi­na­ti­on mit einem Kenn­wort, fällt dies nicht dar­un­ter, da bei­des zu Fak­tor 1 (Etwas, was du weißt) gehört.

Aktu­ell fin­det in den meis­ten Fäl­len die Zwei-Fak­tor-Authen­ti­fi­zie­rung Anwen­dung. Dabei wer­den zwei unter­schied­li­che Fak­to­ren kom­bi­niert. Die Nut­zung eines Bank­au­to­ma­ten, bei der zunächst eine Kar­te (Fak­tor 2) ein­ge­steckt und anschlie­ßend eine PIN (Fak­tor 1) ein­ge­ge­ben wer­den muss, stellt in die­sem Zusam­men­hang ein typi­sches Bei­spiel dar.

Ver­schie­de­ne Metho­den der Multi-Faktor-Authentifizierung

Das Smart­pho­ne ist mitt­ler­wei­le ein belieb­tes Device für die Umset­zung der Mul­ti-Fak­tor-Authen­ti­fi­zie­rung. Dabei ste­hen dem Nut­zer ver­schie­de­ne Metho­den zur Verfügung:

Push-basier­te Authen­ti­fi­zie­rung: Bei Anmel­dung erhält der Nut­zer eine Push-Benach­rich­ti­gung auf sein ver­knüpf­tes Device, über wel­che der Zugriff frei­ge­ge­ben wer­den kann. Eine ver­schlüs­sel­te Über­tra­gung bie­tet hier einen deut­li­chen Vor­teil gegen­über SMS.

QR-Code-basier­te Authen­ti­fi­zie­rung: Bei die­ser Art der Anmel­dung nutzt der Anwen­der die Kame­ra des Smart­pho­nes, um einen QR-Code zu lesen, der bspw. auf dem Lap­top ange­zeigt wird. Der Vor­teil hier besteht in der Mög­lich­keit der Offline-Nutzung.

Zeit­ba­sier­tes Ein­mal-Pass­wort (OTP): Bei Anmel­dung ent­steht ein dyna­mi­sches, zeit­ba­sier­tes Ein­mal­pass­wort, wel­ches anschlie­ßend vom Nut­zer ein­ge­ge­ben wer­den muss. Ein Bei­spiel hier­für stellt die Micro­soft Authen­ti­ca­tor App dar. Um auf eine Web­sei­te oder einen web-basier­ten Dienst zuzu­grei­fen, gibt der Anwen­der sei­nen Benut­zer­na­men sowie sein Pass­wort an. Als Reak­ti­on auf den Log­in, wird in der App des ver­knüpf­ten Geräts ein OTP gene­riert, wel­ches sich alle 30 bis 60 Sekun­den ändert.

Vor­tei­le der Multi-Faktor-Authentifizierung

Ein kla­rer Vor­teil der Authen­ti­fi­zie­rungs­me­tho­den, die von mehr als einem Fak­tor abhän­gen: Sie sind schwie­ri­ger zu kom­pro­mit­tie­ren. Da ein Groß­teil der heu­ti­gen Angrif­fe über das Inter­net erfolgt, wer­den die­se Distanz­at­ta­cken weni­ger effek­tiv. Ein Angrei­fer müss­te zusätz­lich auch das pas­sen­de Smart­pho­ne steh­len, das mit dem Benut­zer-Account ver­knüpft ist. Auf die­se Wei­se ist es mög­lich das Auf­tre­ten von Phis­hing-Angrif­fen, Iden­ti­täts­dieb­stahl und ande­re Online-Betrugs­ver­su­che mas­siv zu redu­zie­ren und damit ernst­haf­te Schä­den für den Ver­brau­cher oder die Orga­ni­sa­ti­on zu vermeiden.

Wün­sche Sie wei­te­re Infor­ma­tio­nen? Dann nut­zen Sie ger­ne unser Kon­takt­for­mu­lar.