Zwei-Faktor-Authentifizierung: Erhöhte Sicherheit für Onlinekonten

Startseite > Onlinebanking > Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung, häufig auch mit 2FA abgekürzt, beschreibt einen Prozess zur Überprüfung der Identität. Es handelt sich um eine Sicherheitsmaßnahme, die verwendet wird, um sicherzustellen, dass unbefugte Dritte sich keinen Zugriff auf ein Konto im Internet verschaffen können. Mithilfe eines Systems werden zur Authentifizierung der Identität in der Regel zwei verschiedene Stufen beziehungsweise Methoden herangezogen:

• Erste Authentisierung der Identität durch die Eingabe eines Benutzernamens und Passwortes

• Zweite Authentisierung der Identität durch einen weiteren Faktor wie E-Mail- beziehungsweise SMS-Codes oder biometrische Daten wie Fingerabdruck oder Gesichtserkennung

Neben dem Benutzernamen und dem Passwort wird demnach ein weiterer Bestätigungscode fällig. Bei diesem Code handelt es sich in der Regel um ein Einmalkennwort, das für eine begrenzte Zeit gültig ist. Einmalpasswörter werden häufig per SMS, E-Mail oder über einen Authenticator, eine spezielle App, verschickt.

Nach erfolgreicher zweistufiger Authentifizierung erhalten Personen die erforderliche Autorisierung, um auf die Daten in einem Konto zugreifen zu können. Die Zwei-Faktor-Authentifizierung ist mittlerweile bei vielen Diensten ein standardgemäßes Sicherheitsverfahren und wichtiger Bestandteil der IT-Sicherheit, um Daten und Systeme vor Cyberangriffen zu schützen.

Eine Authentifizierung in zwei Stufen bietet ein höheres Maß an Sicherheit als eine Single-Faktor-Authentifizierung, bei der die Autorisierung bereits nach Eingabe von Benutzername und Passwort erteilt wird. Indem zwei verschiedene Faktoren für die Authentisierung der Identität herangezogen werden, können viele Angriffe verhindert werden, da kein Zugriff auf Daten und Dienste autorisiert wird, selbst wenn das Passwort bekannt ist.

Die Zwei-Wege-Authentifizierung senkt somit das Missbrauchsrisiko, wenn Daten zum Beispiel durch Datenlecks, Phishing oder andere Identitätsdiebstähle an Dritte gelangen. Solche mehrstufigen Authentifizierungsverfahren sind für jegliche Konten mit sensiblen Daten und Informationen im Internet sinnvoll, beispielsweise für:

• Onlinebanking: Für die Abwicklung von Transaktionen im Internet wird in der Regel eine TAN benötigt. Es handelt sich um ein Einmalkennwort, mit dem Bankgeschäfte autorisiert werden können.

• Dienste und Plattformen im Internet: Um sich in ein Konto einzuloggen, wird von vielen Diensten ein weiterer Faktor zur Authentisierung verlangt.

• Elektronische Steuererklärung: Auch für die elektronische Abgabe der Steuererklärung wird eine zweistufige Authentifizierung benötigt. Beim zweiten Faktor handelt es sich dabei meist um eine Zertifikatsdatei oder die elektronische Identifikationsfunktion des Personalausweises (eID).

Die zweifache Authentifizierung ist ein ergänzendes Verfahren zur Steigerung der Sicherheit von Onlinekonten. Je nach Dienst und Plattform können die Methoden zur zweistufigen Authentifizierung variieren. Während bei einem Dienst neben dem eingegebenen Benutzernamen und Passwort ein zusätzlicher Faktor – wie ein SMS-Code – erforderlich ist, wird anderswo durch die direkte Kombination von zwei Faktoren auf den Login mit Passwort verzichtet.

Das Ziel der zweifachen Authentifizierung ist es, Dritte von einem Konto fernzuhalten, selbst wenn sie durch Betrugsmaschen oder Datenlecks das Passwort zum Konto erhalten haben. Eine mögliche Zwei-Faktor-Authentifizierung könnte folgendermaßen aussehen:

• Eingabe des Benutzernamens und Passworts

Wie gewohnt geben Personen ihren Benutzernamen und ihr sicheres Passwort ein, um sich anzumelden. Sie erhalten jedoch noch keinen Zugriff auf ihr Konto.

• Überprüfung mithilfe eines zweiten Faktors

Nach Eingabe der gewohnten Logindaten wird zur Authentisierung der Identität ein zweiter Faktor benötigt. Dies kann ein Einmalkennwort, wie ein Code per SMS, E-Mail oder über eine Authenticator-App, sein. Alternativ können auch biometrische Daten, wie ein Fingerabdruck oder andere physische Token, herangezogen werden.

• Erfolgreiche Autorisierung

Wurden beide Authentifizierungsfaktoren erfolgreich eingegeben, wird der Person Zugriff auf das Konto erteilt. Falls ein Faktor verloren geht, beispielsweise wegen eines verlorenen Geräts, kann der entsprechende Dienst kontaktiert werden, um das verlorene Gerät zu deaktivieren. Häufig bieten solche Dienste zusätzliche Backup-Codes oder alternative Authentifizierungsmethoden an.

Welche Methode zur Überprüfung mit zwei Faktoren genutzt wird, hängt in der Regel von den Sicherheitsanforderungen des Dienstes ab. Mögliche Verfahren zur Zwei-Faktor-Authentifizierung sind beispielsweise:

• Einmalkennwörter (OTP)

• Authenticator, also Apps zur Generierung von Passwörtern

• Biometrische Token

• Hardware-Token

• Anrufe

• Elektronischer Personalausweis (eID)

Zum Nachweis der Identität können Einmalpasswörter, auch One-Time-Passwords (OTP) genannt, oder einmalige Transaktionsnummern (TAN) verwendet werden. Diese werden in der Regel durch ein System automatisch per SMS oder E-Mail verschickt.

Eine weitere Möglichkeit, um die eigene Identität nachzuweisen, ist mithilfe von speziellen Apps, auch Authenticator genannt. Diese Anwendungen generieren Einmalpasswörter auf dem mobilen Gerät, ohne dass eine Internetverbindung unbedingt erforderlich ist.

Im Vergleich zu herkömmlichen Token wie Einmalkennwörtern, verwenden biometrische Token biologische Merkmale der Person, um die Identität zu verifizieren. Merkmale, die zur biometrischen Authentisierung herangezogen werden, können Fingerabdrücke oder die Gesichtserkennung sein.

Hierbei handelt es sich um physische Geräte, wie einen USB-Stick, die zur Authentifizierung verwendet werden. Damit ein solches Gerät benutzt werden kann, ist das Gerät zunächst mit dem Benutzerkonto zu verknüpfen. 

Die Zwei-Faktor-Authentifizierung per Anruf ist eine alternative Möglichkeit zur Authentifizierung, insbesondere dann, wenn kein Zugriff auf SMS oder Internet besteht. Personen erhalten einen automatisierten Anruf auf die registrierte Telefonnummer und geben den erhaltenen Code auf der Anmeldeseite ein, um ihre Identität zu bestätigen.

Die Authentisierung per elektronischem Personalausweis (eID) ermöglicht eine risikoarme Identifizierung, sofern der Dienst eine solche Methode unterstützt. In der Regel wird für diese Zwei-Faktor-Authentifizierung ein Kartenlesegerät und eine PIN benötigt.

Bei WeltSparen wird eine Zwei-Faktor-Authentifizierung (2FA) genutzt, um ein Konto zum Onlinebanking sicherer zu machen. Für die Autorisierung von Bankgeschäften werden eine persönliche PIN für die Transaktion und eine PushTAN benötigt:

• Persönliche PIN: Zur Authentifizierung und Autorisierung von Transaktionen wird eine geheime PIN zugestellt.

• TAN: Nachdem beispielsweise der Überweisungsauftrag eingereicht wurde, erhalten Personen einen zweiten Code, der meist über eine sogenannte Push-Benachrichtigung auf ein mobiles Gerät geschickt wird. Zur endgültigen Autorisierung der Transaktion wird der Transaktionscode in das entsprechende Feld eingegeben.

Bei WeltSparen lassen sich die meisten Bankgeschäfte über die WeltSparen App steuern. Angebote, die über das Mobilebanking verwaltet werden können, sind beispielsweise Festgeld, Tagesgeld, die digitale Vermögensverwaltung oder der ETF Configurator. Mit der App kann zu jeder Zeit und an jedem Ort eine Überprüfung von Geldanlagen und Transaktionen stattfinden. 

Für die Nutzung unserer Plattform genügt eine einmalige Registrierung und Identifizierung. Dies kann bequem per VideoIdent- oder PostIdent-Verfahren erfolgen. Der Zugang zu aktuellen Angeboten von WeltSparen wird nach erfolgreicher Prüfung erteilt.

Die Überprüfung mithilfe von zwei Faktoren ist in der Regel kostenlos, insbesondere dann, wenn die Authentifizierung über SMS, Anruf, E-Mail oder einen Authenticator erfolgt. Andere Authentifizierungsmethoden, wie Hardware-Token, können ebenfalls kostenlos sein, es können allerdings Kosten für die Anschaffung beispielsweise eines USB-Sticks entstehen. Einige Smartphones haben zudem keine Möglichkeit, um biometrische Merkmale zu scannen, in solchen Fällen können Kosten für die Beschaffung eines neuen mobilen Gerätes entstehen. 

Die Zwei-Wege-Authentifizierung kann für alle Onlinekonten, vom Konto zum Onlinebanking bis zu Konten für soziale Medien, genutzt werden. Sie dient dazu, sensible und vertrauliche Daten vor Betrug und Angriffen im Internet abzusichern. Konten, für die eine Zwei-Faktor-Authentifizierung sinnvoll sein kann, sind beispielsweise:

• E-Mail

• Onlinebanking

• Soziale Medien

• Onlineshops

• Cloudspeicher

Einige Anbieter und Dienste erlauben es, die zweistufige Authentifizierung für das eigene Konto abzuschalten. Diese Konten sind gegen Angriffe weniger geschützt, da die Autorisierung bereits mit der Eingabe des Benutzernamens und des Passwortes erfolgt.