Was ist die Zwei-Faktor-Authentifizierung?
Wenn es um die Online-Sicherheit Ihres Unternehmens geht, können Sie nicht vorsichtig genug sein. Das Ausmaß und die Komplexität von Cyber-Bedrohungen nimmt rasant zu. Allein die Größenordnung von Malware in Byte lässt darauf schließen, dass Angriffe auf Unternehmen im Jahr 2019 um 13 % zugenommen haben. Infolgedessen werfen viele Unternehmen einen kritischen Blick auf ihre derzeitigen Praktiken der Informationssicherheit. Schließlich enthalten die Online-Konten Ihres Unternehmens eine beträchtliche Menge persönlicher, finanzieller und vertraulicher Daten, und Verstöße gegen Datenschutzbestimmungen führen häufig zu schmerzhaften Einnahmeverlusten. In den meisten Unternehmen kann jedoch eine einfache Sicherheitsvorkehrung dazu beitragen, die Disziplin der Mitarbeiter im Hinblick auf Cyber-Sicherheit auf breiter Front zu erhöhen: die Zwei-Faktor-Authentifizierung bzw. 2FA.
Definition der Zwei-Faktor-Authentifizierung
Was ist also diese Zwei-Faktor-Authentifizierung? Authentifizierung ist der Prozess der Identitätsverifizierung eines Nutzers, bevor dieser Zugriff auf ein Computersystem oder Online-Konto erhält. Es gibt drei Hauptfaktoren der Authentifizierung: einen Wissensfaktor (etwas, das nur Sie wissen, z. B. ein Passwort oder eine PIN), einen Besitzfaktor (etwas, das Sie besitzen, zum Beispiel ein Mobilgerät oder einen Ausweis) und einen Inhärenzfaktor (etwas, das Ihnen zu eigen ist, zum Beispiel Ihr Fingerabdruck oder Ihre Stimme). Darüber hinaus gibt es auch Standort- und Zeitfaktoren. Diese werden jedoch kaum verwendet. Zwei-Faktor-Authentifizierung bedeutet nichts anderes, als dass Ihr Sicherheitssystem zwei dieser Faktoren verwendet.
Mit anderen Worten ist die Zwei-Faktor-Authentifizierung eine zweite Ebene der Sicherheit, die über Ihr Passwort oder Ihre PIN gelegt wird. Wenn Sie nach der Anmeldung mit Ihrem Passwort schon einmal aufgefordert wurden, zum Nachweis Ihrer Identität einen Zahlencode einzugeben, der Ihnen auf Ihrem Mobilgerät zugesandt wurde, ist Ihnen die Zwei-Faktor-Authentifizierung bereits vertraut. Ein Code, der einem in einer Textnachricht zugesandt wird, ist jedoch nicht die einzige Art der Zwei-Faktor-Authentifizierung. Hier gibt es die verschiedensten Formen der Authentifizierung, darunter Authentifikator-Apps, Push-Benachrichtigungen, Software-Token, sprachbasierte Authentifizierung und vieles mehr. In den meisten Fällen ist die zusätzliche Sicherheitsebene jedoch ein Code, den Sie per SMS erhalten.
Was genau ist eine Authentifikator-App?
Während Sie vermutlich mit den meisten Arten der Zwei-Faktor-Authentifizierung wie Textnachrichten, Sprachnachrichten und Push-Benachrichtigungen vertraut sind, sind Ihnen Authentifikator-Apps vielleicht noch unbekannt. Tatsächlich sind sie aber relativ einfach. Was ist also eine Authentifikator-App? Im Wesentlichen handelt es sich hierbei um eine App auf Ihrem Mobiltelefon, die digitale Bestätigungscodes generiert, mit denen Sie bei der Anmeldung bei einer Website oder Anwendung Ihre Identität nachweisen können. Angeboten werden die verschiedensten Authentifikator-Apps wie Google Authenticator App, Duo Mobile und Authenticator – die alle etwa dem gleichen Muster folgen.
Authentifikator-Apps gelten im Allgemeinen als geringfügig sicherer als Passcodes, die Sie per SMS erhalten. Denn SMS-Nachrichten sind aus technischer Sicht nicht etwas, was Sie haben, sondern was Ihnen zugesandt wird. Daher besteht ein geringes Risiko, dass ein Hacker Ihren Anbieter austricksen könnte und Ihre Mobiltelefonnummer auf ein anderes Gerät portiert wird (diese Art von Betrug wird als „SIM-Swap“ bezeichnet). Wäre dem Angreifer auch Ihr Passwort bekannt, so könnte er sich Zugriff auf Ihr Konto verschaffen. Dagegen laufen die von Authentifikator-Apps generierten Bestätigungscodes sehr schnell ab (in der Regel nach 20 oder 30 Sekunden). Außerdem verbleibt der Code vollständig innerhalb der App.
Wie funktioniert 2FA? Sobald Sie die Zwei-Faktor-Authentifizierung auf Ihrem System eingerichtet haben – ob per Authentifikator-App, Push-Benachrichtigungen oder SMS-Nachrichten – ist sie ziemlich einfach zu verwenden. Hier finden Sie eine kurze Anleitung zum 2FA-Prozess:
- Der Nutzer wird von der Website oder Anwendung aufgefordert, sich anzumelden.
- Der Nutzer gibt seinen Nutzernamen und sein Passwort ein und erfüllt damit den ersten Sicherheitsfaktor.
- Nachdem die Website oder Anwendung den Nutzer erkannt hat, wird er aufgefordert, den zweiten Schritt des Anmeldevorgangs einzuleiten. Der Nutzer muss nun nachweisen, dass er etwas wie einen Personalausweis oder ein Smartphone besitzt, das den zweiten Sicherheitsfaktor, also den Faktor „Besitz“, erfüllt. In den meisten Fällen wird dem Nutzer ein einmaliger Sicherheitspasscode zugesandt, mit dem er seine Identität nachweisen kann.
- Der Nutzer gibt diesen Sicherheitsschlüssel ein, und nachdem die Website oder Anwendung ihn authentifiziert hat, erhält er Zugriff darauf.
Warum sollten Sie eine Zwei-Faktor-Authentifizierung verwenden?
Im Bereich Online-Sicherheit ist der bei Weitem gängigste Authentifizierungsfaktor die Kombination aus Nutzername und Passwort. Die meisten Systeme verwenden nur diese Ein-Faktor-Authentifizierung. Obwohl Passwörter seit Jahrzehnten der Standard für Informationssicherheit sind, gibt es Gründe, weshalb wir uns heute nicht mehr allein auf Passwörter verlassen sollten. Zunächst einmal sind Passwörter relativ leicht zu erraten. In vielen Fällen wird, um ein Passwort nicht zu vergessen, ein fast schon albern anmutendes Passwort gewählt – „passwort“, „12345“, „qwertz“, um nur einige zu nennen.
Auch haben die Nutzer heute mehr Online-Konten als zu der Zeit, als Passwörter eingeführt wurden. Bei der schieren Menge sind Passwörter häufig kaum mehr zu merken. Dies verleitet zu einer Art „Passwort-Recycling“: Dasselbe Passwort wird für mehrere Konten verwendet, wodurch Hackern der Zugang erleichtert wird. Hinzu kommt der Anstieg der Cyberkriminalität und der Datenschutzverletzungen – denken wir zum Beispiel an den Datendiebstahl bei Yahoo im Jahr 2013, bei dem 3 Milliarden Konten gehackt wurden –, und es liegt auf der Hand, dass Passwörter definitiv nicht mehr die sicherste Form des Schutzes darstellen.
Statt einer vollwertigen 2FA verwenden einige Websites eine Sicherheitsfrage als eine Art zweiten Faktor. Bestimmt wurden Ihnen von einer Website schon einmal eine Frage wie „Wie lautet der Mädchenname Ihrer Mutter?“ oder „Wie hieß Ihr erstes Haustier?“ gestellt. Aber auch diese Praxis hat ihre Schwächen. Denn das Internet speichert heute eine solche Fülle an persönlichen Informationen, dass es Hackern oft nicht schwer fällt, die Antworten auf diese relativ einfachen Fragen zu erraten. Es handelt sich hier auch nicht wirklich um eine 2FA, denn eine Sicherheitsfrage ist lediglich ein zweiter Wissensfaktor. Im Prinzip geschieht hier nichts anderes, als ein Passwort durch ein zweites Passwort zu sichern. Dies ist nichts weiteres als eine zweistufige Verifizierung (2SV), also eine Form der Authentifizierung, die keine unterschiedlichen Faktoren, sondern nur mehrere Schritte erfordert.
Fazit: Passwörter sind die geringste Form der Sicherheit, weshalb die Zwei-Faktor-Authentifizierung zunehmend zum grundlegenden Sicherheitsstandard für Unternehmen wird.
Was kommt nach der Zwei-Faktor-Authentifizierung?
Die Vorteile der Zwei-Faktor-Authentifizierung sind, wie Sie gesehen haben, immens. Aber 2FA ist nicht das Äußerste der Informationssicherheit. Bei Weitem nicht! Denn auch die Zwei-Faktor-Authentifizierung ist nicht absolut sicher. Wenn es ein Angreifer unbedingt auf Ihre Computersysteme abgesehen hat, kann er sich physischen Zugang zu Ihren Räumlichkeiten verschaffen und nach Mitarbeiterausweisen oder einem ausrangierten Speichergerät mit Passwörtern suchen. Mit Phishing-E-Mails können Hacker Textnachrichten abfangen und so den zweiten Faktor für die Authentifizierung austricksen. Letztlich ist 2FA nur so stark wie das schwächste Glied im Sicherheitsprozess.
Was gibt es also darüber hinaus noch? Nüchtern betrachtet ist 2FA lediglich eine Komponente eines deutlich größeren Konzepts: der Multi-Faktor-Authentifizierung (MFA). Theoretisch könnten Sie auch eine Drei-Faktor-, Vier-Faktor-, Fünf-Faktor- oder X-Faktor-Authentifizierung einrichten – dies wäre unendlich steigerbar. Während der normale Nutzer vermutlich nie mehr als die Zwei-Faktor-Authentifizierung verwenden wird, könnte für Personen in Hochsicherheitsumgebungen so etwas wie die Drei-Faktor-Authentifizierung (3FA), bei der ein Inhärenzfaktor wie ein Fingerabdruck oder ein Iris-Scan hinzukommt, durchaus erforderlich sein.
Sicherer Schutz Ihrer Dateien durch Zwei-Faktor-Authentifizierung
Beim Schutz Ihrer unternehmensinternen Dateien und Inhalte gibt es kein Zuviel des Guten. Die weltweit aus Cyberkriminalität entstehenden Schäden werden bis zum Jahr 2021 auf 6 Billionen USD jährlich geschätzt. Zu den mit Cyberkriminalität verbundenen Kosten gehören die Zerstörung bzw. der Missbrauch von Daten, gestohlenes Geld, Betriebsunterbrechungen nach einem Angriff, Diebstahl geistigen Eigentums und Produktivitätsverluste. Darin sind die potenziellen Kosten, die mit der Wiederherstellung gehackter Daten oder Systeme, der forensischen Untersuchung und der Rufschädigung verbunden sind, noch nicht einmal inbegriffen. Während die Bedrohungen aber immer raffinierter werden und der Rest der Welt die Zwei-Faktor-Authentifizierung als Standard implementiert, machen sich Unternehmen, die auf diesen doppelten Schutz verzichten, für räuberische Hackerangriffe extrem anfällig. Dies wäre, als ob Sie keinen Sicherheitsgurt anlegen würden, nur weil das Auto Airbags hat. Technisch sind Sie geschützt, aber bei Weitem nicht so gut, wie es möglich wäre.
So implementieren Sie 2FA für Dropbox
Zweifelsohne hat die Aktivierung der Zwei-Faktor-Authentifizierung für Ihr Unternehmen erhebliche Vorteile. Jedoch kann deren Implementierung im gesamten Unternehmen gewaltig erscheinen. Zum Glück muss es aber keine allzu große Herausforderung sein. Dropbox bietet die Zwei-Faktor-Authentifizierung. Wenn Sie 2FA aktivieren, verlangt Dropbox von Ihnen und Ihrem Team bei der Kontoanmeldung oder bei der Verbindung eines neuen Tablets, Computers oder Smartphones eine zweite Form der Authentifizierung (zum Beispiel einen sechsstelligen Passcode oder Sicherheitsschlüssel). Darüber hinaus bietet Dropbox eine Reihe von Passwortschutzfunktionen, mit denen Sie die vertraulichen Informationen Ihres Unternehmens schützen und kontrollieren können. Hierzu zählen unter anderem Ablaufdaten für freigegebene Links und Passwortschutz für PDFs und Ordner.
Mit weiteren Cybersicherheitsfunktionen hilft Ihnen Dropbox, Ihre Dateien noch zuverlässiger zu schützen. Dropbox Cloud-Sicherheit ist eine ideale Ergänzung zur Zwei-Faktor-Authentifizierung. Denn der Schutz Ihrer Daten in der Cloud hat bei Dropbox oberste Priorität. Mit mehreren Schutzebenen in einer verteilten Cloud-Infrastruktur können Sie sicherstellen, dass alle Ihre Online-Dateien das gleiche Maß an Schutz erhalten. Darüber hinaus kann der verschlüsselte Cloud-Speicher der Unternehmensklasse von Dropbox so eingesetzt werden, dass er den meisten globalen Regulierungsstandards entspricht.
Zusammenfassendes Fazit
Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für die Online-Dateien Ihres Unternehmens und schützt Ihre sensiblen Daten so vor potenziellen Cyber-Bedrohungen.