Zwei-Faktor-Authentifizierung bald Pflicht?

Nach dem Hackerangriff Anfang des Jahres, bei dem zahlreiche Daten von Politikern und Prominenten entwendet wurden, ist eine rege Diskussion um die zukünftige Datensicherheit entfacht. So fordern viele Politiker, die Online-Portale müssten rigoroser bei ihren Sicherheitsanforderungen an Passwörtern sein. Außerdem soll die Zwei-Faktor-Authentifizierung verpflichtender Standard werden. Doch auch die Nutzer müssen Verantwortung zeigen.

Bundesministerin fordert besseren Schutz durch Zwei-Faktor-Authentifizierung

In die Diskussion um die Konsequenzen des Datendiebstahls hat sich auch die Bundesministerin der Justiz und für Verbraucherschutz Katarina Barley zu Wort gemeldet. Sie fordert, dass Online-Portale künftig die Zwei-Faktor-Authentifizierung (kurz: 2FA) zur Pflicht machen sollen. Außerdem soll laut Frau Barley geprüft werden, ob und inwieweit weitere gesetzliche Maßnahmen für die Internetplattformbetreiber und Softwarehersteller sinnvoll sind.

Was bedeutet die Zwei-Faktor-Authentifizierung?

Ist der Zugang zu einem Account mit einer 2FA geschützt, dann wird Eure Identität immer über 2 voneinander unabhängige Komponenten abgefragt. Ihr gebt bspw. Euer Passwort und den Benutzernamen wie gewohnt ein. Nach der Bestätigung müsst Ihr aber noch eine PIN eingeben, um Euch anmelden zu können. Diese bekommt Ihr per SMS. Auch biometrische Faktoren können als zweite Authentifizierung genutzt werden, z.B. ein Fingerabdruck. Hacker können also nicht auf Euren Account zugreifen, selbst wenn sie im Besitz des Passworts sind.

Wer bietet derzeit die 2FA?

Zahlreiche Anbieter haben bereits die Zwei-Faktor-Authentifizierung integriert, darunter Facebook, Instagram, Amazon oder Dropbox. Eine gute und ständig aktuell gehaltene Übersicht über die Anbieter mit 2FA findet Ihr auf https://twofactorauth.org/.

Auch die Nutzer müssen Verantwortung übernehmen

Der Auflistung bei twofactorauth.org kann man zwar entnehmen, dass viele Online-Portale den sichereren Zugang ermöglichen, verpflichtend ist er jedoch nur selten, meist nur bei Banken. Das wiederum führt zu dem Problem, dass viele Nutzer die 2-fache Authentifizierung gar nicht aktivieren und das Konto dementsprechend auch unzureichend gesichert ist. So nutzen nach Angabe der Bundestagsabgeordneten Anke Domscheit-Berg vom Januar diesen Jahres, nur sehr wenige Mitglieder des Bundestags die Zwei-Faktor-Authentifizierung für ihren Facebook-Account.

Doch auch generell sind viele Nutzer im Umgang mit ihren Passwörtern sehr nachlässig. So zeigte die Veröffentlichung des Hasso-Plattner-Institut zu den am häufigsten genutzten Passwörtern 2018, dass Zahlenreihen nach wie vor zu den beliebtesten Passwörtern zählen. Einen Online-Account mit einem Zugang à la „123456“ zu sichern, ist aber genau so effektiv wie dem Hacker gleich das Passwort in die Hand zu drücken.

Frau Barley und andere, vom Datenklau betroffene Politiker stellen daher nicht nur Forderungen an die Online-Anbieter, sondern verweisen auch darauf, wie wichtig ein verantwortungsvoller Umgang mit den eigenen Daten ist. Werden verstärkte Sicherheitsmaßnahmen wie die 2FA angeboten, dann solltet Ihr sie auch nutzen. Das Mindestmaß an Sicherheit ist die Vergabe eines sicheren, komplexen Passwortes.


Weitere Blogbeiträge zum Thema Sicherheit


4 Kommentare  |  Kommentar schreiben

4 Kommentare zu “Politik fordert: Zwei-Faktor-Authentifizierung soll Pflicht werden

Timo #

Geschrieben am 10. Juli 2019 um 13:32 Uhr

Es bleibt hier leider die Frage offen, wann bei webgo für
-Kundenkonto
-Webspace-Admin und
-Email-Konten
2FA genutzt werden kann.

Marcel El-Ghori (webgo GmbH) #

Geschrieben am 11. Juli 2019 um 10:05 Uhr

Lieber Timo,

vielen Dank für Deine Frage!

Wir führen noch dieses Jahr eine postalische PIN zur Authentifizierung, der Kundenkonten ein.
Bisher führen wir bei Verdachtsmomenten von möglichem Missbrauch des Kontos auch persönliche Verifizierungsanrufe durch.
Bei der Einführung einer 2FA spielt vor allem die Usability eine große Rolle. Höchstwahrscheinlich führen wir die 2FA per SMS ein, um so ein unkompliziertes aber trotzdem sehr sicheres Verfahren zu haben.
Dieses Verfahren wird jedoch höchstwahrscheinlich erst mit dem neuem Kundenportal released.

Liebe Grüße
Dein webgo Social Team

Timo #

Geschrieben am 16. Juli 2019 um 10:14 Uhr

Danke für die Antwort.
Ich verstehe sie so: Es wird irgendwann ein neues Kundenportal mit SMS-Tan (für den Login?) geben.

-Wie sieht es dann mit dem Admin-Portal aus?
-Gibt es Ideen für die IMAP-Zugänge? Das ist sicher kein leicht zu lösendes Problem, aber gerade für Emailkonten ist ein reiner Passwortschutz sehr wenig, insbesondere wenn auch der Webmailer genutzt wird.
-Verstehe ich es richtig, dass SMS genutzt werden soll, weil der OTP-Standard zu kompliziert ist? Ich denke OTP sollte zumindest als Option verfügbar sein, da es ja sicherer und auch günstiger (für webgo) ist.

Marcel El-Ghori (webgo GmbH) #

Geschrieben am 22. Juli 2019 um 16:05 Uhr

Lieber Timo,

selbstverständlich. Bitte entschuldige die etwas verspätete Antwort.
Zugang zum Adminportal erhältst Du wie gewohnt über das Kundenportal, bzw. über den entsprechenden Link inkl. passender Zugangsdaten.

Sämtliche 2FA relevanten Änderungen, würden erst mit dem neuen Kundenportal kommen können. Welches Verfahren Schlussendlich zum Einsatz kommt, können wir noch nicht mit 100 prozentiger Gewissheit sagen.
Ob das OTP per SMS oder per Mail übermittelt wird, steht noch nicht fest. Ein per SMS übermitteltes OTP ist zumindest noch ein Stückweit sicherer, als per Mail.
Für IMAP gilt nach wie vor, dass die Daten immer mittels SSL/TLS Verschlüsselung übermittelt werden. Die Wahl der Passwörter für die E-Mail Konten, können bei Einrichtung selber festgelegt werden.
Hierbei ist es sinnvoll einen Passwortmanager (https://www.webgo.de/blog/richtigen-passwort-manager-fuers-unternehmen-finden/) zu nutzen, oder ein eigenes Passwortes zu bestimmen. Doch dabei gibt es einiges zu berücksichtigen. Worauf dabei zu achten ist, haben wir hier zusammengefasst: https://www.webgo.de/blog/schutzen-sie-sich-tipps-fur-sichere-passworter/

Eine postalische PIN zur Authentifizierung der Nutzer, wird unabhängig vom neuen Kundenportal kommen.

Ich hoffe wir konnten Dir mit der Antwort weiterhelfen!

Liebe Grüße
Dein webgo Social Team

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.