Zwei-Faktor-Authentifizierung (2FA): Was ist 2FA und wie kann es vor Identitätsdiebstahl schützen

Alles was Sie zum Thema Zwei-Faktor-Authentifizierung wissen müssen und warum diese bei UC&C-Diensten so wichtig ist.

Push Notification

Heutzutage nutzen wir Online-Dienste, um einzukaufen, mit anderen zusammenzuarbeiten, neue Leute kennenzulernen oder mit Freunden in Kontakt zu bleiben. Viele dieser Online-Dienste erfordern und speichern private Informationen, wie zum Beispiel personenbezogene Daten, Kontaktlisten, Kreditkarten-Informationen usw.

Allerdings wissen wir alle, dass es in vielen Fällen nur eine Frage der Zeit ist, bis ein solcher Dienst Opfer einer Hacker-Attacke wird und unsere Passwörter und Nutzerdaten in falsche Hände geraten.

Die Angreifer könnten dann problemlos unsere Identität stehlen und sich für uns ausgeben.

Tatsächlich ist das vielen von uns schon mindestens einmal passiert. Was können wir tun, um uns und unsere sensiblen Daten zu schützen?

Bevor sie einen Dienst erstmalig nutzen können, müssen sich die Nutzer zuerst registrieren und sich anschließend jedes Mal mit ihren Daten authentifizieren. Dies tun sie meist anhand eines Login-Namens und eines Passworts. Um die Sicherheit zu erhöhen, zwingen viele Dienste ihre Nutzer, ein besonders starkes Passwort zu verwenden, das aus wenigstens 8 Zeichen besteht und mindestens einen Großbuchstaben / Kleinbuchstaben, eine Ziffer und ein Sonderzeichen enthält. Darüber hinaus werden die Nutzer dazu aufgefordert, ihr Passwort regelmäßig zu ändern. Diese Schritte erhöhen zwar sicherlich die Sicherheit, reichen aber im Zweifel noch nicht aus…

Was ist eine Zwei-Faktor-Authentifizierung (2FA) bzw. Zwei-Schritt-Authentifizierung und wie funktioniert sie?

Kein System ist perfekt. Die Sicherheit eines Systems kann allerdings wesentlich erhöht werden, indem eine zweite Sicherheitsebene hinzugefügt wird.

Eine Zwei-Faktor-Authentifizierung ist eine solche zweite Sicherheitsebene. Mit einfachen Worten ausgedrückt: Wenn Sie eine Tür mit einem Schloss sichern, ist das schon viel wert. Fügen Sie aber noch ein zweites Schloss hinzu, ist der Schutz doppelt so effektiv, da es vom Eindringling wesentlich mehr Zeit und Aufwand erfordert, einzubrechen (meist werden sie diese Türen sogar gänzlich meiden).

Push notification vs Polling and other techniques

Aus diesem Grund setzen verschiedene große Webseiten und Online-Dienste, wie z.B. Apple, Google, Microsoft Office, Yahoo, PayPal und Facebook, bereits auf eine Zwei-Faktor-Authentifizierung bzw. Zwei-Schritt-Authentifizierung.

Wie funktioniert es? Bei aktiver 2FA werden die Nutzer dazu aufgefordert ihre Identität durch zwei Arten von Informationen zu verifizieren:

  • etwas das Sie wissen (Login und Passwort)
  • etwas über das Sie verfügen (ein mobiles Endgerät oder eine auf dem Gerät installierte App)

Zum Thema Nutzername und Passwort sollte es eigentlich keinen Erklärungsbedarf geben. Wie aber stellen Sie etwas bereit, über das Sie verfügen? Dafür gibt es verschiedene Wege. Einige Dienste fragen ihre Nutzer nach einem Verifizierungscode, den sie ihnen per SMS oder Sprachanruf zukommen lassen. Andere, wie der Google Authenticator oder der Windows Authenticator, fordern zur Eingabe eines Codes auf, der durch eine separate, auf dem Smartphone installierte App generiert wird.

Warum auch UC&C-Systeme schnellstmöglich 2FA unterstützen sollten

Lassen Sie uns nun über UC&C und dessen Sicherheitsprobleme reden. Selbstverständlich bringt ein Unified Communications-System, dass VoIP, Video, Chat und Anwesenheitsinformationen kombiniert beispiellos hohe Herausforderungen beim Thema Sicherheit mit sich. Schließlich werden diese Systeme auch von Regierung, der öffentlichen Verwaltung, Universitäten, Banken, Hotels und Krankenhäusern genutzt.

Organisationen die ein VoIP-System mit Unified Communications implementieren, fürchten sich insbesondere davor, dass ihre Gespräche über das System unbemerkt von Unbekannten überwacht und abgehört werden. Auch die Gefahr, dass Fremde die Anlage hacken und sich der Leitungen und SIP-Trunks ermächtigen könnten, um dann über diese teure Ferngespräche auf Kosten des Unternehmens führen zu können, sorgt bei vielen für Besorgnis.

Durch die Unterstützung von 2FA ermöglichen es die Anbieter von UC&C-Lösungen ihren Kunden, eine zusätzliche Sicherheitsebene zu implementieren, wodurch Daten und Kommunikation doppelt so gut geschützt werden können, wie bei Systemen ohne 2FA.

Lassen Sie uns eines festhalten: Die Sicherheit von UC&C-System hängt keinesfalls nur davon ab, sondern geht weit über einen sicheren Authentifizierungsprozess hinaus. Umfassenden Schutz für Ihre Geschäftskommunikation erzielen Sie insbesondere durch die Verwendung einer UC&C-Lösung, bei deren Entwicklung dem Thema Sicherheit von Beginn an höchste Beachtung geschenkt wurde  – so wie es bei der Wildix-Lösung der Fall ist.

Erfahren Sie mehr über das Thema Sicherheit bei Wildix

Schwachpunkte und Risiken bei der Verwendung von 2FA

Bei den Codes die per SMS oder Sprachanruf bereitgestellt werden, kann man feststellen, dass einige Nutzer dem was sie da bestätigen sollen, nicht die nötige Aufmerksamkeit widmen, was potentiellen Angreifern Hintertüren öffnet. So kam es z.B. schon vor, dass unaufmerksame Nutzer einer von einem Angreifer zum Schein initiierten Kreditkartentransaktion mittels 2FA zustimmten. Auch Telefongesellschaften haben sich schon so manches Mal als Schwachpunkt herausgestellt.

Die in der Wildix-Lösung genutzte 2FA-Technik nutzt eine externe Anwendung, um einen Einmal-Code zu erstellen, der nur für begrenzte Zeit gültig ist. Auf diese Weise wird das Risiko ausgeschlossen, dass ein per SMS oder Sprachanruf verschickter Code mitgelesen bzw. mitgehört wird. Aber was passiert wenn der Nutzer sein Smartphone verliert? Sie vermuten richtig: Dieser Nutzer verliert temporär natürlich auch die Möglichkeit auf sein Konto zuzugreifen. Im Falle eines UC&C-Systems genügt es allerdings, den Administrator zu kontaktieren, der seinerseits das Nutzerpasswort und die 2FA-Einstellungen zurücksetzen kann. Im Wildix-System ist dies innerhalb weniger Sekunden erledigt. In jedem Fall ist es allemal besser, seinen System-Zugang für einige Minuten einzubüßen als einem Eindringling die Türen zu öffnen. Oder denken Sie nicht?

Zusammenfassend kann man sagen, dass die Aktivierung einer Zwei-Faktor-Authentifizierung genauso lästig sein kann, wie sich ein starkes Passwort auszudenken und einzuprägen oder das Passwort regelmäßig ändern zu müssen. Allerdings müssen wir auf gleiche Weise, wie wir es auch mit unseren Wohnungen und Autos tun, auch unsere digitale Identität schützen. Eine zusätzliche Sicherheitsebene wie 2FA hilft verlässlich dabei, ungewünschte Eindringlinge draußen zu halten.

Wenn Sie also ein Unternehmer sind, der in naher Zukunft mit der Anschaffung einer UC&C-Lösung liebäugelt, sollten Sie unbedingt das Wildix-System in Betracht ziehen, das von Grund auf mit Bedacht auf höchste Sicherheit konzipiert wurde und natürlich auch eine Zwei-Faktor-Authentifizierung bietet.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Loading...
Social Sharing
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.