Sicherheit in der IT

Viele Online-Dienstleister wie Banken oder Finanzbehörden arbeiten mittlerweile mit der Zwei-Faktor-Authentifizierung beziehungsweise stellen auf diese um. Was bedeutet das eigentlich?

Klassisch meldet man sich in EDV-Systemen mit der Kombination aus Benutzername und Kennwort an. Diese Art des Zugangs zu benutzerbezogenen Daten hat den Nachteil, dass jeder, der diese Kombination berechtigt oder unberechtigt kennt, sich ohne weitere Zugangsbeschränkungen im jeweiligen System anmelden kann. Werden dann noch leicht zu erratende Kennwörter benutzt, ist dem Missbrauch Tür und Tor geöffnet.

Bei der Zwei-Faktor-Authentifizierung kommt nun ein weiteres Identifikationsmerkmal hinzu. Dies kann zum Beispiel eine per SMS auf das eigene Handy gesendete PIN sein, eine über einen TAN-Generator erzeugte TAN oder ein über einen speziellen USB-Stick erzeugter angezeigter und wechselnder Tokencode. Ebenfalls zum Einsatz kommen Zertifikate wie bei ELSTER Online.

Somit ist gewährleistet, dass selbst bei Kenntnis von Benutzername und Kennwort eine Anmeldung im entsprechenden System nicht möglich ist, da die nötige weitere Information fehlt. Dies erhöht die Sicherheit des Zugangs beziehungsweise der Transaktion deutlich und ist unbedingt zu empfehlen.

Martin Scholtz, LBH, Friedrichsdorf – LW 28/2020