Zwei-Faktor-Authentifizierung

A.Dilly

Ein Thema ist seit Wochen schon in der starken Diskussion. Die Zwei-Faktor-Authentifizierung. Diese soll im Bereich Online-Kauf mehr Sicherheit bieten. Was zweifelsohne gut gemeint ist, hat aber auch seine Schattenseiten.

Hier trage ich mal zusammen was ich zu diesem Thema meine und finde.

  1. In Programmen

    Die Zwei-Faktor-Authentifizierung gibt es bei Lexware im Finanzmanager schon seit der Version 2019 die im Sommer 2018 auf dem Markt kam. Hier handelt es sich nicht um ein Online-Handels-Tool was von dem kommenden Gesetz behandelt wird (weiteres dazu unten), sondern um ein Online-Banking Programm. Auch hier finde ich den zusätzlichen Sicherheitsaspekt sehr gut.

    Wie funktioniert das denn?

    Lange waren Benutzerkonten und Passwörter die einzige Option zum Schutz von Online-Diensten und eben Programmen. Hacker und unbefugte Dritte, die in den Besitz dieser Zugangsdaten gelangten, konnten durch den Diebstahl der digitalen Identität sehr leicht große Schäden anrichten. Die Zwei-Faktor-Authentifizierung bringt hier einen zusätzlichen Sicherheitsgewinn. Dieser entsteht, indem Sie am Beispiel des Finanzmanagers neben einem Passwort, noch eine zusätzliche Legitimierung eingeben, die von einem anderen Gerät aus erfolgt und als Einmalkennwort eingegeben werden muss. 

    Das andere Gerät ist ein Mobiltelefon, das ein Einmalkennwort in einer Authentifizierung APP bildet. Ich persönlich nutze hierfür den Google Authenticator für Android & iPhone.

    Zum Einrichten im Finanzmanager gehen Sie hierzu in Extras / Passwörter / Passwort für Finanzmanager Datei. Bitte lesen Sie dazu auch die Anleitungen von Lexware durch.

  2. Im Online Handel

    2019 soll ein neues Gesetz auf den Weg gebracht werden, das Online-Händler zur Einführung zusätzlicher Schutzmechanismen verpflichtet. Eine zentrale Rolle spielt dabei die „Zwei-Faktor-Authentifizierung“, auch „Zwei-Faktor-Authentisierung“ oder kurz „2FA“ genannt. Betreiber von Online-Shops und Internetdiensten sollen sie verpflichtend einsetzen. 

    Auch hier sollen bei einer Anmeldung nicht nur mehr Passwörter ausreichen. Sie brauchen zum Online Einkauf eine weitere Legitimierung. Wie zum Beispiel ein Mobiltelefon, oder sogar Fingerabdruck- oder Iris-Scanner. Die technischen Verfahren, die dabei zum Einsatz kommen sollen, sind aber noch unklar und ob diese in einem Gesetzt vorgegeben werden ist für mich eher fraglich.

    Ganz klar erhöht das bei dem Endverbraucher den Schutz im Online Handel vor möglichen unberechtigten Transaktionen. Auf der anderen Seite hat der Handel hier Kosten und Umstellungsaufwand in nicht unbeträchtlicher Höhe.

    Die ersten Verbände haben hierzu auch schon Stellungnahmen geäußert:

    t3n digital pioneers : PSD2 Neues EU-Gesetz bevorzugt große Online-Händler

  3. Meine Meinung


    Ich finde jede weitere Sicherheitsstufe bei empfindlichen Daten, wie Finanzen sollten ausgeführt werden. Ganz klar am Anfang bedeutet das für uns alle eine Umgewöhnung und für den Handel Kosten.

    Ich bin aber der Meinung das Unternehmen mit einer guten Kundenbindung pro aktiv dieses umsetzten sollten. Kleine Unternehmen rate ich mit dem Hersteller / Anbieter des Online Shops zu sprechen, inwieweit diese die neue Thematik unterstützen. Denn nicht nur der kleine Händler ist hier in der Pflicht, sondern auch die Anbieter eines Shops.

  4. Weitere Quellen:

    https://www.lexware.de/artikel/zwei-faktor-authentifizierung/

    https://t3n.de/news/psd2-neues-eu-gesetz-bevorzugt-803994/

    https://www.hosteurope.de/blog/authentifizierung-per-app-die-3-besten-zwei-faktor-authentifizierungsverfahren-im-ueberblick/

    https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung

Mit besten Grüßen

Alexander Dilly

Erfolgsbüro
Lexware Gold Partner / Cobra Sales Partner
Zülpicher Str. 305
50937 Köln