Zwei-Faktor-Tandem: Für mehr als doppelte Sicherheit

Das Prinzip „doppelt genäht hält besser“ bewährt sich in so gut wie allen Lebenslagen. So auch in der IT-Security-Fitness-Disziplin „Zwei-Faktor-Tandem“, die sich bewusst an das Klettern und Bergsteigen anlehnt: Denn dabei geht es ebenfalls um höchste Sicherheit, die sich zu zweit besser gewährleisten lässt. In der IT-Sicherheit bedeutet es, dass Nutzerinnen und Nutzer sich gegenüber eines digitalen Systems mittels zweier unterschiedlicher und voneinander unabhängiger Elemente identifizieren müssen, um Zugriff zu erhalten.  

 

Im digitalen Zeitalter erledigen wir inzwischen so gut wie alles online: Von Einkäufen und Reisebuchungen über Bankgeschäfte bis hin zu Behördengängen. Und für jeden einzelnen Dienst und Anbieter benötigen wir Zugangsdaten. Das hat selbstverständlich auch seine Berechtigung. Ein starkes Passwort ist ein erster wichtiger Schritt zum wirksamen Schutz der eigenen Daten und digitalen Identität. Dennoch gelingt es Cyberkriminellen immer wieder, Passwörtern habhaft zu werden und sich so unbefugten Zugriff auf Onlinekonten zu verschaffen.

 

Besonders sensible Bereiche wie das Online-Banking setzen daher bereits seit längerem das Verfahren der Zwei-Faktor-Authentisierung voraus: Neben Nutzername und Passwort benötigen Kundinnen und Kunden mindestens einen zweiten Faktor, um via Internet auf ihr Konto zuzugreifen. Dazu zählen beispielsweise einmal verwendbare TANs oder PINs, die entweder über einen Generator erstellt oder auf ein zweites Gerät geschickt werden.

 

Auch der Gesetzgeber hat auf den erhöhten Sicherheits- und Schutzbedarf reagiert und mit der Zahlungsdiensterichtlinie dem Onlinehandel ab September 2019 verbindlich vorgegeben, Kundinnen und Kunden mit zwei Faktoren zu authentisieren. Bei vielen anderen Onlinediensten steht es Nutzerinnen und Nutzern frei, sich für die sichere Identifikation anhand zweier Merkmale zu entscheiden. Aus Bequemlichkeit nutzen nicht viele diese Möglichkeit – obwohl sie innerhalb weniger Sekunden für einen deutlich höheren Schutz im digitalen Raum sorgt!

 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt im IT-Grundschutzkatalog eine Zwei-Faktor-Authentisierung für jede sicherheitskritische IT-Umgebung – diese Kategorisierung trifft auf wohl jedes Unternehmensnetzwerk zu. Die Fraunhofer Academy bietet mit ihrem Seminar „Digitale Identitäten“ eine zweitägige Fortbildung für IT-Entwickler, Administratoren, aber auch Anwender, um firmenübergreifende Systemzugriffe sicher zu gestalten. Die Zwei-Faktor-Identifizierung spielt auch hierbei eine wichtige Rolle.