Was ist die Zwei-Faktor-Authentifizierung?

Überlassen Sie Sicherheit nicht dem Zufall – verbessern Sie die Sicherheit Ihres Unternehmens durch die Zwei-Faktor-Authentifizierung (2FA).

Was ist die Zwei-Faktor-Authentifizierung?

Wenn es um die Online-Sicherheit Ihres Unternehmens geht, können Sie nicht vorsichtig genug sein. Das Ausmaß und die Komplexität von Cyber-Bedrohungen nimmt rasant zu. Allein die Größenordnung von Malware in Byte lässt darauf schließen, dass Angriffe auf Unternehmen im Jahr 2019 um 13 % zugenommen haben. Infolgedessen werfen viele Unternehmen einen kritischen Blick auf ihre derzeitigen Praktiken der Informationssicherheit. Schließlich enthalten die Online-Konten Ihres Unternehmens eine beträchtliche Menge persönlicher, finanzieller und vertraulicher Daten, und Verstöße gegen Datenschutzbestimmungen führen häufig zu schmerzhaften Einnahmeverlusten. In den meisten Unternehmen kann jedoch eine einfache Sicherheitsvorkehrung dazu beitragen, die Disziplin der Mitarbeiter im Hinblick auf Cyber-Sicherheit auf breiter Front zu steigern: die Zwei-Faktor-Authentifizierung bzw. 2FA.

Definition der Zwei-Faktor-Authentifizierung

Was ist also diese Zwei-Faktor-Authentifizierung? Authentifizierung ist der Prozess der Identitätsverifizierung eines Nutzers, bevor dieser Zugriff auf ein Computersystem oder Online-Konto erhält. Es gibt drei Hauptfaktoren der Authentifizierung: einen Wissensfaktor (etwas, das nur Sie wissen, z. B. ein Kennwort oder eine PIN), einen Besitzfaktor (etwas, das Sie besitzen, z. B. ein Mobilgerät oder einen Ausweis) und einen Inhärenzfaktor (etwas, das Ihnen zu eigen ist, z. B. Ihr Fingerabdruck oder Ihre Stimme). Darüber hinaus gibt es auch Standort- und Zeitfaktoren. Diese werden jedoch kaum verwendet. Zwei-Faktor-Authentifizierung bedeutet nichts anderes, als dass Ihr Sicherheitssystem zwei dieser Faktoren verwendet.

Mit anderen Worten ist die Zwei-Faktor-Authentifizierung eine zweite Ebene der Sicherheit, die über Ihr Kennwort oder Ihre PIN gelegt wird. Wenn Sie nach der Anmeldung mit Ihrem Kennwort schon einmal aufgefordert wurden, zum Nachweis Ihrer Identität einen Zahlencode einzugeben, der Ihnen auf Ihrem Mobilgerät zugesandt wurde, ist Ihnen die Zwei-Faktor-Authentifizierung bereits vertraut. Ein Code, der einem in einer Textnachricht zugesandt wird, ist jedoch nicht die einzige Art der Zwei-Faktor-Authentifizierung. Hier gibt es die verschiedensten Formen der Authentifizierung, darunter Authentifikator-Apps, Push-Benachrichtigungen, Software-Token, sprachbasierte Authentifizierung und vieles mehr. In den meisten Fällen ist die zusätzliche Sicherheitsebene jedoch ein Code, den Sie per SMS erhalten.

Was genau ist eine Authentifikator-App?

Während Sie vermutlich mit den meisten Arten der Zwei-Faktor-Authentifizierung wie Textnachrichten, Sprachnachrichten und Push-Benachrichtigungen vertraut sind, sind Ihnen Authentifikator-Apps vielleicht noch unbekannt. Tatsächlich sind sie aber relativ einfach. Was ist also eine Authentifikator-App? Im Wesentlichen handelt es sich hier um eine App auf Ihrem Mobiltelefon, die digitale Verifizierungscodes generiert, mit denen Sie bei der Anmeldung bei einer Website oder Anwendung Ihre Identität nachweisen können. Angeboten werden die verschiedensten Authentifikator-Apps wie Google Authenticator App, Duo Mobile und Authenticator – die alle etwa dem gleichen Muster folgen.

Authentifikator-Apps gelten im Allgemeinen als geringfügig sicherer als Passcodes, die Sie per SMS erhalten. Denn SMS-Nachrichten sind aus technischer Sicht nicht etwas, was Sie haben, sondern was Ihnen zugesandt wird. Daher besteht ein geringes Risiko, dass ein Hacker Ihren Anbieter austricksen könnte und Ihre Mobiltelefonnummer auf ein anderes Gerät portiert wird (diese Art von Betrug wird als „SIM-Swap“ bezeichnet). Wäre dem Angreifer auch Ihr Kennwort bekannt, so könnte er sich Zugriff auf Ihr Konto verschaffen. Dagegen laufen die von Authentifikator-Apps generierten Verifizierungscodes sehr schnell ab (in der Regel nach 20 oder 30 Sekunden). Außerdem verbleibt der Code vollständig innerhalb der App.

Wie funktioniert 2FA? Sobald Sie die Zwei-Faktor-Authentifizierung auf Ihrem System eingerichtet haben – ob per Authentifikator-App, Push-Benachrichtigungen oder SMS-Nachrichten – ist sie ziemlich einfach zu verwenden. Hier finden Sie eine kurze Anleitung zum 2FA-Prozess:

  1. Der Nutzer wird von der Website oder Anwendung aufgefordert, sich anzumelden.
  2. Der Nutzer gibt seinen Nutzernamen und sein Kennwort ein und erfüllt damit den ersten Sicherheitsfaktor.
  3. Nachdem die Website oder Anwendung den Nutzer erkannt hat, wird er aufgefordert, den zweiten Schritt des Anmeldevorgangs einzuleiten. Der Nutzer muss nun nachweisen, dass er etwas wie einen Personalausweis oder ein Smartphone besitzt, das den zweiten Sicherheitsfaktor, also den Faktor „Besitz“, erfüllt. In den meisten Fällen wird dem Nutzer ein einmaliger Sicherheitspasscode zugesandt, mit dem er seine Identität nachweisen kann.
  4. Der Nutzer gibt diesen Sicherheitsschlüssel ein, und nachdem die Website oder Anwendung ihn authentifiziert hat, erhält er Zugriff darauf.
Warum sollten Sie eine Zwei-Faktor-Authentifizierung verwenden?

Im Bereich Online-Sicherheit ist der bei Weitem gängigste Authentifizierungsfaktor die Kombination aus Nutzername und Kennwort. Die meisten Systeme verwenden nur diese Ein-Faktor-Authentifizierung. Obwohl Kennwörter seit Jahrzehnten der Standard für Informationssicherheit sind, gibt es Gründe, weshalb wir uns heute nicht mehr allein auf Kennwörter verlassen sollten. Zunächst einmal sind Kennwörter relativ leicht zu erraten. In vielen Fällen wird, um ein Kennwort nicht zu vergessen, ein fast schon albern anmutendes Kennwort gewählt – „passwort“, „12345“, „qwertz“, um nur einige zu nennen.

Auch haben die Nutzer heute mehr Online-Konten als zu der Zeit, als Kennwörter eingeführt wurden. Bei der schieren Menge sind Kennwörter häufig kaum mehr zu merken. Dies verleitet zu einer Art „Kennwort-Recycling“: Dasselbe Kennwort wird für mehrere Konten verwendet, wodurch Hackern der Zugang erleichtert wird. Hinzu kommt der Anstieg der Cyberkriminalität und der Datenschutzverletzungen – denken wir zum Beispiel an den Datendiebstahl bei Yahoo im Jahr 2013, bei dem 3 Milliarden Konten gehackt wurden –, und es liegt auf der Hand, dass Kennwörter definitiv nicht mehr die sicherste Form des Schutzes darstellen.

Statt einer vollwertigen 2FA verwenden einige Websites eine Sicherheitsfrage als eine Art zweiten Faktor. Bestimmt wurden Ihnen von einer Website schon einmal eine Frage wie „Wie lautet der Mädchenname Ihrer Mutter?“ oder „Wie hieß Ihr erstes Haustier?“ gestellt. Aber auch diese Praxis hat ihre Schwächen. Denn das Internet speichert heute eine solche Fülle an persönlichen Informationen, dass es Hackern oft nicht schwer fällt, die Antworten auf diese relativ einfachen Fragen zu erraten. Es handelt sich hier auch nicht wirklich um eine 2FA, denn eine Sicherheitsfrage ist lediglich ein zweiter Wissensfaktor. Im Prinzip geschieht hier nichts anderes, als ein Kennwort durch ein zweites Kennwort zu sichern. Dies ist nichts weiteres als eine zweistufige Verifizierung (2SV), also eine Form der Authentifizierung, die keine unterschiedlichen Faktoren, sondern nur mehrere Schritte erfordert.

Fazit: Kennwörter sind die geringste Form der Sicherheit, weshalb die Zwei-Faktor-Authentifizierung zunehmend zum grundlegenden Sicherheitsstandard für Unternehmen wird.

Was kommt nach der Zwei-Faktor-Authentifizierung?

Die Vorteile der Zwei-Faktor-Authentifizierung sind, wie Sie gesehen haben, immens. Aber 2FA ist nicht das Äußerste der Informationssicherheit. Bei Weitem nicht! Denn auch die Zwei-Faktor-Authentifizierung ist nicht absolut sicher. Wenn es ein Angreifer unbedingt auf Ihre Computersysteme abgesehen hat, kann er sich physischen Zugang zu Ihren Räumlichkeiten verschaffen und nach Mitarbeiterausweisen oder einem ausrangierten Speichergerät mit Kennwörtern suchen. Mit Phishing-E-Mails können Hacker Textnachrichten abfangen und so den zweiten Faktor für die Authentifizierung austricksen. Letztlich ist 2FA nur so stark wie das schwächste Glied im Sicherheitsprozess.

Was gibt es also darüber hinaus noch? Nüchtern betrachtet ist 2FA lediglich eine Komponente eines weitaus größeren Konzepts: der Multi-Faktor-Authentifizierung (MFA). Theoretisch könnten Sie auch eine Drei-Faktor-, Vier-Faktor-, Fünf-Faktor- oder X-Faktor-Authentifizierung einrichten – dies wäre unendlich steigerbar. Während der normale Nutzer vermutlich nie mehr als die Zwei-Faktor-Authentifizierung verwenden wird, könnte für Personen in Hochsicherheitsumgebungen so etwas wie die Drei-Faktor-Authentifizierung (3FA), bei der ein Inhärenzfaktor wie ein Fingerabdruck oder ein Iris-Scan hinzukommt, durchaus erforderlich sein.

Sicherer Schutz Ihrer Dateien durch Zwei-Faktor-Authentifizierung

Beim Schutz Ihrer unternehmensinternen Dateien und Inhalte gibt es kein Zuviel des Guten. Die weltweit aus Cyberkriminalität entstehenden Schäden werden bis zum Jahr 2021 auf 6 Billionen USD jährlich geschätzt. Zu den mit Cyberkriminalität verbundenen Kosten gehören die Zerstörung bzw. der Missbrauch von Daten, gestohlenes Geld, Betriebsunterbrechungen nach einem Angriff, Diebstahl geistigen Eigentums und Produktivitätsverluste. Darin sind die potenziellen Kosten, die mit der Wiederherstellung gehackter Daten oder Systeme, der forensischen Untersuchung und der Rufschädigung verbunden sind, noch nicht einmal inbegriffen. Während die Bedrohungen aber immer raffinierter werden und der Rest der Welt die Zwei-Faktor-Authentifizierung als Standard implementiert, machen sich Unternehmen, die auf diesen doppelten Schutz verzichten, für räuberische Hackerangriffe extrem anfällig. Dies wäre, als ob Sie keinen Sicherheitsgurt anlegen würden, nur weil das Auto Airbags hat. Technisch sind Sie geschützt, aber bei Weitem nicht so gut, wie es möglich wäre.

So implementieren Sie 2FA für Dropbox

Zweifelsohne hat die Aktivierung der Zwei-Faktor-Authentifizierung für Ihr Unternehmen erhebliche Vorteile. Jedoch kann deren Implementierung im gesamten Unternehmen gewaltig erscheinen. Zum Glück muss es aber keine allzu große Herausforderung sein. Dropbox bietet die Zwei-Faktor-Authentifizierung. Wenn Sie 2FA aktivieren, verlangt Dropbox von Ihnen und Ihrem Team bei der Kontoanmeldung oder bei der Verbindung eines neuen Tablets, Computers oder Smartphones eine zweite Form der Authentifizierung (zum Beispiel einen 6-stelligen Passcode oder Sicherheitsschlüssel). Darüber hinaus bietet Dropbox eine Reihe von Kennwortschutzfunktionen, mit denen Sie die vertraulichen Informationen Ihres Unternehmens schützen und kontrollieren können. Hierzu zählen unter anderem Ablaufdaten für freigegebene Links und Kennwortschutz für PDFs und Ordner.

Mit weiteren Cybersicherheitsfunktionen hilft Ihnen Dropbox, Ihre Dateien noch zuverlässiger zu schützen. Dropbox Cloud-Sicherheit ist eine ideale Ergänzung zur Zwei-Faktor-Authentifizierung. Denn der Schutz Ihrer Daten in der Cloud hat bei Dropbox oberste Priorität. Mit mehreren Schutzebenen in einer verteilten Cloud-Infrastruktur können Sie sicherstellen, dass alle Ihre Online-Dateien das gleiche Maß an Schutz erhalten. Darüber hinaus kann der verschlüsselte Cloud-Speicher der Unternehmensklasse von Dropbox so eingesetzt werden, dass er den meisten globalen Regulierungsstandards entspricht.

Abschließendes Fazit

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für die Online-Dateien Ihres Unternehmens und schützt Ihre sensiblen Daten so vor potenziellen Cyber-Bedrohungen.