Doppelt hält besser
Wer sich bei einem Online-Dienst wie Microsoft oder PayPal einloggen will, muss nach der Eingabe von E-Mail-Adresse und Passwort mittlerweile auch oft die Anmeldung mit einem per SMS gesendeten Code oder mit einer Authentifizierungs-App bestätigen. Vielen Nutzern dürfte die sogenannte Zwei-Faktor-Authentifizierung mittlerweile bekannt vorkommen. Aber welche Vorteile hat sie für den Datenschutz?
Die beiden Begriffe Zwei-Faktor-Authentifizierung und Zwei-Faktor-Authentisierung werden oft synonym verwendet. Beide Begriffe können in diesem Kontext verwendet werden, sind für sich genommen jedoch zu unterscheiden. Die Authentisierung beschreibt den Nachweis der Identität, der online in der Regel durch die Eingabe von E-Mail-Adresse oder Benutzername und Passwort erfolgt. Im Rahmen der Authentifizierung wird dieser Identitätsnachweis auf seine Authentizität hin geprüft.
Neben der Authentifizierung per SMS gibt es auch die Möglichkeit, eine Authentifizierungs-App zu nutzen. Dabei muss zum Einloggen in einen Account ein Code oder eine TAN in der App abgerufen werden. Eine weitere, aber seltenere Option ist die zusätzliche Authentisierung anhand biometrischer Merkmale wie dem Gesicht oder dem Fingerabdruck. Die Zwei-Faktor-Authentifizierung kommt etwa bei der Nutzung von Cloud-Diensten oder im Online-Banking zum Einsatz.
Eine Zwei-Faktor-Authentifizierung schützt vor Cyberangriffen. Denn selbst der Zugang zu Benutzername und Passwort bringt Hacker nicht weiter, wenn zusätzlich ein per SMS erhaltener Code oder eine TAN eingegeben werden muss, die im Normalfall der rechtmäßige Nutzer auf seinem Smartphone erhalten sollte. Noch schwieriger wird es, wenn die Prüfung biometrischer Merkmale gefordert ist. Grundsätzlich gilt: Je mehr Daten zum Einloggen abgefragt werden, desto mehr Hürden hat ein Hacker zu überwinden. Noch sicherer, aber auch aufwendiger ist eine mehrstufige Multi-Faktor-Authentifizierung. Doch schon mit der Zwei-Faktor-Authentifizierung ist deutlich mehr Sicherheit gegeben als mit einer einfachen Anmeldung mit Benutzername und Passwort. Diese Art der Anmeldung sollte also immer genutzt werden, wenn sie von einem Online-Dienst angeboten wird.
Ein Nachteil ist der zusätzliche Aufwand bei der Anmeldung: Ist das benötigte Smartphone gerade nicht zur Hand oder kommt der Code mit der SMS nicht an, verzögert sich die Anmeldung oder ist gar nicht erst möglich, bis man wieder Zugriff zum Smartphone hat. Dennoch lohnt es sich, diesen Wermutstropfen in Kauf zu nehmen, um von mehr Sicherheit zu profitieren. Nicht umsonst besteht bei vielen Diensten, die sensible personenbezogene Daten verarbeiten – wie etwa das Online-Banking – meist gar nicht die Möglichkeit, die Zwei-Faktor-Authentifizierung zu deaktivieren.
Seit 2021 ist die Zwei-Faktor-Authentifizierung für Unternehmen im Zahlungsverkehr sogar Pflicht. Unterstützung bei der datenschutzkonformen Umsetzung bietet ein externer Datenschutzbeauftragter, der dabei hilft, die Zwei-Faktor-Authentifizierung zu implementieren.
Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.