Für die sicherste Online-Erfahrung ist mehr als ein Schritt erforderlich. Willkommen bei der Multi-Faktor-Authentifizierung oder MFA – ein Anmeldevorgang, bei dem mehr als ein Passwort nötig ist. Lesen Sie weiter, um herauszufinden, warum dieser kleine zusätzliche Aufwand im Kampf gegen Cyberkriminalität so wertvoll ist. Und wussten Sie, dass Avira Password Manager mehr als nur starke, einzigartige Passwörter für Ihre Online-Konten verwalten kann? Er verfügt über einen Smartphone-Authentifikator, mit dem Sie ganz einfach sichere Codes generieren und unbefugtem Zugriff einen Riegel vorschieben können, selbst wenn Ihre Anmeldeinformationen gestohlen werden.
Was ist Multi-Faktor-Authentifizierung?
Sie haben komplexe, individuelle Passwörter für alle Ihre Online-Konten (nicht wahr?). Deshalb klopfen Sie sich beim Thema Online-Sicherheit vielleicht die Hände ab und denken: „Mein Job hier ist getan.“ Aber nicht so schnell. Es ist ein Anfang – aber Ihre Sicherheit könnte mit Multi-Faktor-Authentifizierung oder „MFA“ noch viel stärker sein. Wie der Begriff „Multi“ schon andeutet, umfasst dies mehrere weitere Schritte neben dem bloßen Passwort. Falls das zeitaufwändig und mühsam klingt, liegen Sie nicht ganz falsch. Aber glauben Sie uns, es lohnt sich – denn was für Sie ein zusätzlicher Aufwand ist, ist eine abschreckende zusätzliche Hürde für Hacker, die möglicherweise darauf lauern, Ihre Daten und Identität zu stehlen und sogar Ihre Bankkonten zu plündern. Machen Sie mit in unseren Bemühungen, den Hackern das Leben schwerer zu machen.
Um es kurz zusammenzufassen: MFA ist ein Konto-Anmeldevorgang, bei dem Benutzer mehr Informationen angeben müssen als nur ein Passwort. Oft werden Sie aufgefordert, einen Einmalcode einzugeben, der an Ihre E-Mail-Adresse oder Ihr Mobiltelefon gesendet wird – oder Sie müssen vielleicht eine Sicherheitsfrage beantworten oder einen Fingerabdruck scannen. Einige sicherheitsbewusste Benutzer kaufen den Titan Security Key im Google Store, der Phishing–resistent sein soll.
Und warum heißt es Multi-Faktor (und nicht z. B. Multi-Schritt)? Authentifizierungsmethoden in der IT werden Faktoren genannt und es gibt drei davon: einen Wissensfaktor (etwas, das Sie wissen, wie ein Passwort), einen Besitzfaktor (etwas, das Sie haben, wie eine Karte oder ein Gerät) und einen Inhärenzfaktor (etwas, das Sie sind, was sich auf Ihre biologischen oder physischen Merkmale bezieht).
Gibt es einen Unterschied zwischen der Zwei-Faktor-Authentifizierung (2FA) und der Multi-Faktor-Authentifizierung? 2FA erfordert nur zwei Arten der Authentifizierung, während es MFA mindestens zwei und möglicherweise mehr sind. Das bedeutet, dass jede 2FA Multi-Faktor ist, aber nicht jede MFA 2FA! Und in einem Punkt stimmen beide überein: Sie sind beide besser als ein einzelner Faktor allein.
Die Idee hinter MFA (und 2FA) ist, dass sich ein unberechtigter Dritter nicht in Ihr Konto einloggen kann, wenn er nur Ihr Passwort gehackt hat (es sei denn, er stiehlt beispielsweise Ihr Telefon zusammen mit Ihrem Passwort, was großes Pech wäre). Was wäre, wenn ein Cyberkrimineller plötzlich Ihre PayPal- oder Social-Media-Passwörter in die Hände bekäme? Welchen Schaden könnte er anrichten? Die Mitarbeiter von Twitter fanden dies 2020 heraus, als rund 130 Twitter-Konten kompromittiert wurden und Hacker beleidigende Nachrichten in den Feed von CEO Jack Dorsey schrieben. Lassen Sie uns untersuchen, warum wir alle mehr als nur ein Passwort brauchen.
Warum ist Multi-Faktor-Authentifizierung so wichtig für Ihre Online-Sicherheit?
In unserem zunehmend digitalen Leben ist eine effektive Cybersicherheit unerlässlich. Denken Sie nur an die Fülle an Informationen, die derzeit über Sie gespeichert sind – von personenbezogenen Daten und vertraulichen Gesundheitsakten bis hin zu Ihren Bank- und Kreditkartenkonten. Bei Unternehmen sind geistiges Eigentum sowie Kunden- und Mitarbeiterdaten gespeichert. Und da haben wir noch gar nicht die vielen Inhalte erwähnt, die wir ständig selbst erstellen, wie Fotos, Videos und Social-Media-Profile! Jedes Bisschen davon ist für Cyberkriminelle ein Leckerbissen und ist daher von Diebstahl, Verlust und Beschädigung bedroht. Es geht um weit mehr als das Löschen von ein paar Dateien – Datenmissbrauch kann ernsthafte Konsequenzen in der realen Welt haben: Mit wichtigen Informationen wie Ihrem Namen, Ihrer Adresse und Ihrem Geburtsdatum können Betrüger ein zweites „Sie“ erstellen und Bankkonten in Ihrem Namen eröffnen. Wenn ihnen Ihre Anmeldedaten in die Hände fallen, können sie online einkaufen oder Hunderte von Pizzen bestellen. Identitätsdiebstahl und Kontoübernahmen haben sogar zu ernsthaften Schäden an der Karriere, dem Ruf und der Kreditwürdigkeit der Opfer geführt. Gehen Sie also nicht sorglos mit der Sicherheit Ihres digitalen Ichs um!
Eine Untersuchung von IT Governance ergab, dass es allein im März 2024 zu 3.478 öffentlich bekannt gewordene Sicherheitsvorfällen kam. Viele von uns tun einfach nicht genug, um sich online zu schützen, und MFA-Lösungen bieten hier einen Ausweg. Wenn ein Login kompromittiert wird, scheitern unbefugte Benutzer an der zweiten Authentifizierungshürde und können nicht auf das Gerät, das Netzwerk oder die Datenbank zugreifen, die sie ins Visier genommen haben.
Welche Arten von MFA gibt es – und sind einige sicherer als andere?
Bei der Multi-Faktor-Authentifizierung kommen mehrere verschiedene Methoden zur Überprüfung der Benutzeridentität zum Einsatz. Hier einige der häufigsten:
E-Mail- und SMS-Codes: Nachdem Sie Ihre E-Mail/Benutzername und Ihr Passwort eingegeben haben, erhalten Sie eine E-Mail oder eine SMS mit einem Link zu einer Verifizierungsseite oder mit einem einmaligen Passcode (OTP). Sie müssen diesen Code eingeben, um sich bei Ihrem Konto anzumelden.
Unsere Meinung: Der traditionelle Ansatz ist beliebt, weil jeder, der ein E-Mail-Konto oder ein Mobiltelefon besitzt, ihn nutzen kann, ohne eine weitere App herunterladen zu müssen. Allerdings können Hacker OTPs abfangen, zum Beispiel durch einen SIM-Swapping-Angriff.
Authentifizierungs-Apps (Soft-Tokens): Einige Websites und Online-Dienste verwenden Drittanbieter-Apps, die Einmal-Codes auf dem Mobilgerät des Benutzers generieren, um dessen Identität zu überprüfen. Sehr beliebt sind Google Authenticator und Microsoft Authenticator – einen aktuellen Test von Authentifikator-Apps finden Sie hier.
Unsere Meinung: Experten halten diese Apps für sicherer als E-Mail- und SMS-Codes. In sehr seltenen Fällen wurden jedoch auch Anbieter von Authentifizierungsanwendungen gehackt! Authy wurde zum Beispiel 2022 über seine Muttergesellschaft Twilio gehackt).
Der kostenlose Avira Password Manager verbindet eine professionelle Passwortverwaltung und sichere Speicherung mit einem Smartphone-Authentifikator. Neben der Erstellung und Speicherung starker, eindeutiger Passwörter (und deren Synchronisierung mit Ihren Geräten) kann er auch Einmal-Passwörter erstellen. Selbst wenn Ihre Anmeldedaten durch ein Datenleck offengelegt werden, können Sie weiter beruhigt schlafen in dem Wissen, dass Ihre Online-Konten trotzdem nicht leicht zugänglich sind!
Externe Geräte (Hard-Tokens): Diese sehen aus wie ein Anhänger oder Dongle mit einem kleinen Display und werden in den USB-Port eines Computers eingesteckt, wo sie bei jedem Anmeldeversuch ein OTP generieren. Hardware-Tokens müssen physisch vorhanden sein, damit ein Gerät authentifiziert werden kann.
Unsere Meinung: Experten halten sie meist sogar für sicherer als Soft-Tokens, da Cyberkriminelle diese Geräte nicht virtuell umgehen können. Sie müssten sie schon stehlen oder replizieren!
Biometrische Authentifizierung: Noch nie war „Schau mir in die Augen“ so unromantisch. Biometrische Daten wie Iris- (Augen-) und Fingerabdruck-Scans sowie Gesichts- und Stimmerkennung, finden zunehmend Verbreitung zur Verifizierung eines Benutzers. Da diese Authentifizierungsart auf physischen Merkmalen beruht, muss der rechtmäßige Benutzer physisch anwesend sein, was sie zu einer besonders sicheren Wahl macht.
Unsere Meinung: Der aktuelle Champion in Sachen sichere Anmeldung. Ihr Gesicht ist einzigartiger als jedes Passwort. Diese MFA ist auch praktisch, weil man z. B. seine Augen immer bei sich hat, und sie ist auf vielen Geräten verfügbar. Es gibt Bedenken, dass bei weniger ausgereiften Programmen Betrug möglich ist (d. h. dass sie mit einer vom Benutzer gestohlenen Probe geknackt werden).
Push-Benachrichtigung: Eine weitere bequeme und sichere MFA-Methode ist das Senden einer Push-Benachrichtigung an das Mobilgerät des Benutzers. Bei der Anmeldung erhält der Benutzer auf seinem Gerät die Aufforderung, den Anmeldeversuch zu genehmigen oder abzulehnen. Voraussetzung ist der Besitz des Geräts, sodass die Benachrichtigung nicht gut abgefangen werden kann.
Unsere Meinung: Push-Benachrichtigungen bieten ein ausgewogenes Verhältnis zwischen Sicherheit und Komfort, was sie zu einer beliebten Wahl für MFA macht.
Smartcards: Diese werden hauptsächlich in Unternehmensumgebungen verwendet und enthalten eingebettete Chips, die Authentifizierungsdaten speichern. Benutzer müssen die Karte in ein Lesegerät einführen und eine PIN eingeben, um Zugriff zu erhalten.
Unsere Meinung: Smartcards bieten robuste Sicherheit, können aber für den alltäglichen Gebrauch weniger praktisch sein. Sie sind besonders effektiv in passwortlosen Authentifizierungsfällen, aber der Benutzer darf die Karte nicht vergessen und mich sich die PIN merken.
Welche Vorteile bietet die Multi-Faktor-Authentifizierung?
Beim Schutz Ihrer Daten gilt definitiv nicht: Weniger ist mehr. Obwohl eine gute Cybersicherheit die Risiken nie beseitigen wird, kann sie zu ihrer Reduzierung beitragen. Wir haben zusammengefasst, warum es sich lohnt, Ihrem einsamen Passwort einen mächtigen Verbündeten in Form von MFA an die Seite zu stellen.
Fügen Sie Ihren Online-Konten zusätzliche Sicherheitsebenen hinzu: Wie Sie inzwischen erkannt haben werden, spielt die Anzahl der Sicherheitsebenen eine große Rolle. MFA bietet hier einen klaren Vorteil. Cyberkriminelle müssen erfolgreich auf mindestens zwei Anmeldeinformationen zugreifen, darunter wahrscheinlich ein Gerät oder eine App. Das erfordert mehr Geschick, harte Arbeit (und Glück).
Erhalten Sie mehr Kontrolle über Ihre Daten: Unternehmen können darauf vertrauen, dass die Informationen, die sie speichern oder mit Dritten teilen, sicherer sind, was ihnen hilft, die Sicherheitsstandards der Branche einzuhalten. Und als „normaler“ Benutzer können Sie ruhiger schlafen, da Sie wissen, dass Ihre Online-Daten (wie vertrauliche Gesundheits- oder Steuerunterlagen) besser vor unbefugtem Zugriff geschützt sind.
Erhöhen Sie die Sicherheit bei Remote-Arbeit: Mitarbeiter, die an einem anderen Standort arbeiten als im Büro, sind ein beliebtes Ziel für Cyberkriminelle, die versuchen, sich Zugang zu einem System zu verschaffen! Adaptive MFA kann helfen, dies zu verhindern, indem bei der Identitätsverifizierung eine Vielzahl von Faktoren (einschließlich Standort, Gerätetyp und Nutzerverhalten)geprüft werden. Wir schauen uns diese neue Art von MFA weiter unten an.
Auch mit MFA ist es weiterhin wichtig, eine gute Passworthygiene zu praktizieren. Mithilfe eines vertrauenswürdigen Passwort-Managers wie dem kostenlosen Avira Password Manager erstellen Sie einzigartige und sichere Passwörter für jedes Ihrer Konten und können sie darin speichern und verwalten. Er enthält einen Smartphone-Authentifikator für integriertes MFA. (Die Premium-Version warnt Sie sogar, wenn Ihre E-Mail-Adresse bei einem Datenleck offengelegt wurde.) Die Wiederverwendung von Passwörtern ist ein absolutes „No–Go“, weil es Cyberkriminellen dadurch leichter fällt, Zugang zu mehreren Konten zu erhalten. MFA hilft, diese Risiken zu mindern, aber denken Sie daran: Die ultimative Kombination zum Schutz Ihrer Daten sind starke Passwörter + MFA.
Was ist adaptive MFA?
Wie der Name schon sagt, ändert die adaptive Multi-Faktor-Authentifizierung (MFA) die erforderliche Authentifizierungsstufe durch die Bewertung einer Reihe von Faktoren. „Traditionelle“ MFA erfordert also einen festen Satz von Schritten, während adaptive MFA dynamisch ist und eine Reihe von Risikosignalen bewertet. Das ist nicht so komplex, wie es klingt – sehen wir uns an, was in der Praxis passiert.
Stellen Sie sich vor, Sie sind ein Mitarbeiter, der während der normalen Geschäftszeiten auf bestimmte Geschäftsanwendungen und die Unternehmensdatenbank zugreift. Adaptive MFA wird die Sicherheitsrichtlinien prüfen, die für einen Benutzer wie Sie gelten, und Ihnen problemlos den Standardzugriff gewähren, den Sie benötigen. Sie „weiß“, dass Sie ein Recht haben, dort zu sein, und legt Ihnen keine zusätzlichen Sicherheitshürden in den Weg. Aber… falls sich die Dinge plötzlich ändern, würde sie misstrauisch werden. Wenn Sie sich beispielsweise plötzlich am Wochenende, nachts oder von einer anderen IP-Adresse aus anmelden, wird das MFA-System ein potenzielles Risiko feststellen und verschiedene Sicherheitsprüfungen verlangen, wie z. B. die biometrische Identifizierung oder zusätzliche Fragen.
Die von der adaptiven MFA bewerteten Faktoren können in die folgenden Kategorien unterteilt werden: Geolokalisierung (melden Sie sich von einem anderen Ort oder Gerät aus an?), Gerätetyp (neuer Laptop?), Zugriffszeit (wie im Märchen können nach Mitternacht andere Regeln gelten) und natürlich das Benutzerverhalten (versuchen Sie plötzlich, auf andere Ressourcen zuzugreifen, oder haben Sie das Passwort mehrmals falsch eingegeben?).
MFA zahlt sich doppelt aus: Unternehmen genießen eine verbesserte Sicherheit, weil sie (mehr) Gewissheit haben, dass nur autorisierte Benutzer auf ihre Daten und Netzwerke zugreifen. Und Benutzer sind erleichtert, weil sie weniger Zeit damit verschwenden, sich durch verschiedene Sicherheitsebenen zu navigieren (solange sie nichts Ungewöhnliches tun). Mehr Schutz und Produktivität? Eine klare Win–Win-Situation.
Adaptive MFA-Systeme sind außerdem intelligent und nutzen künstliche Intelligenz und maschinelles Lernen, um sich weiterzuentwickeln. Sie überwachen kontinuierlich das Verhalten und die Zugriffsmuster der Benutzer und lernen daraus. So können sie die Genauigkeit der Risikobewertungen im Laufe der Zeit verbessern.
Welche Herausforderungen gibt es bei MFA?
Nachdem Sie nun mit den Vorteilen der Multi-Faktor-Authentifizierung vertraut sind, stellt sich die Frage, ob es auch Nachteile gibt? Leider ja, und normalerweise sind wir Menschen das schwächste Glied in der Sicherheitskette, die uns online schützt. Wenn Sie für Ihre E-Mail- und App-Anmeldungen dasselbe Passwort verwenden, stellt dies ein Risiko für die MFA dar, die einen Code an Ihre E-Mail-Adresse sendet. Wenn wir nicht aufpassen, können wir Opfer von Phishing– und Social-Engineering-Angriffen werden, die uns dazu verleiten wollen, unsere Anmeldeinformationen preiszugeben. Man-in-the-Middle-Angriffe versuchen, Benutzeranmeldeinformationen abzufangen, wenn sie in das gefälschte Netzwerk eines Hackers eingegeben werden. Machen Sie sich schon Sorgen? Wir haben noch nicht einmal Keylogger erwähnt, die Tastenanschläge aufzeichnen und an einen Cyberkriminellen senden können. Außerdem kann die MFA für uns unbequem sein, wenn wir jedes Mal mehrere Hürden überwinden müssen – und wenn unser primäres MFA-Gerät (wie ein Smartphone) ausfällt, werden wir aus unseren Online-Konten ausgesperrt. Es gibt keine perfekten Systeme, nur perfekte Absichten.
Was hält die Zukunft der Multi-Faktor-Authentifizierung bereit?
Cyberbedrohungen werden sich immer weiterentwickeln und das gilt auch für unsere Abwehrmaßnahmen. Wir hoffen, wir konnten Sie davon überzeugen, dass ein einzelnes Passwort einfach nicht ausreicht! Glücklicherweise ist dank Innovationen bei der biometrischen und adaptiven Authentifizierung die MFA sicherer, nahtloser und bequemer als je zuvor. Zwar ist nichts jemals 100 % narrensicher, aber multimodale biometrische Systeme sind auf dem Vormarsch und versprechen, Genauigkeit und Schutz durch die Kombination mehrerer biometrischer Identifikatoren zu verbessern. Sie können sogar unsere Tippmuster und Mausbewegungen analysieren, um Betrug aufzudecken. Die Science-Fiction-Zukunft, über die wir als Kinder gelesen haben, ist da …
Passwörter sind nach wie vor eine wichtige erste Verteidigungslinie!
Fortschritte in der Cybersicherheitstechnologie bedeuten nicht, dass sich Benutzer auf ihren Lorbeeren ausruhen und vernünftige Vorsichtsmaßnahmen ignorieren können. Jede kleine Maßnahme hilft und mehrere Ebenen der Online- und Gerätesicherheit sind unerlässlich, um uns sicherer zu machen. Bitte stellen Sie sicher, dass jedes Passwort für alle Ihre Online-Konten komplex und einzigartig ist – keine Namen von Haustieren oder wiederverwendeten Passwörter. Wenn es sich leicht merken lässt, kann es auch von einem Hacker leichter erraten werden! Lesen Sie unsere praktische Anleitung, wie Sie sichere Passwörter generieren, die einem Brute-Force-Angriff (bei dem Hacker Ihr Passwort durch Ausprobieren knacken) besser standhalten.
Avira Password Manager generiert sichere Passwörter und hilft bei ihrer sicheren Speicherung. Er kann auch so eingestellt werden, dass Sie sich automatisch bei Ihren Online-Konten anmelden und vor schwachen oder wiederverwendeten Passwörtern gewarnt werden. Und vergessen wir nicht den integrierten Authentifikator, der Einmal-Codes für Ihre Kontoanmeldungen generiert, sodass Sie auch MFA immer zur Hand haben.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch
