Zwei-Faktor-Authentifizierung – 2-FA

Worum geht es?

Die Zwei-Faktor-Authentifizierung – kurz 2-FA – ist eine technische Möglichkeit, um Zugänge zu IT-Systemen unter der Zuhilfenahme eines weiteren Authentisierungsfaktors gegen unbefugten Zugriff abzusichern.

Der herkömmliche Zugriffsschutz von IT-Systemen war lange Zeit auf die Verwendung von Benutzername und Kennwort beschränkt, somit erfolgt die Legitimation auf Basis von „Wissen“. Das Problem liegt auf der Hand: „Wissen“ kann weitergegeben oder ausspioniert werden. Jede Person – oder Maschine – die über die Zugangsdaten verfügt, ist in der Lage, Zugriff auf die jeweilige Anwendung zu nehmen.

Anwendungsbereiche

Ein klassisches Beispiel für diese Zugangsauthentifizierung finden Sie bei gängigen Onlineshops. Eine Anmeldung erfolgt i.d.R. mit einem Zugangsnamen (z.B. ein individueller Benutzername oder die E-Mail-Adresse) und einem Passwort. Insbesondere bei Anwendungen, die aus dem Internet erreichbar sind und sensible personenbezogene Daten beinhalten, ist Vorsicht geboten. Hier sind weitere Schutzmechanismen, z.B. mittels einer 2-FA, in Erwägung zu ziehen.

Was bedeutet Zwei-Faktor-Authentifizierung?

Stand der Technik beim Onlinebanking ist heute die doppelte Authentifizierung. Sie loggen sich wie im obigen Beispiel mittels Benutzername und Passwort am Onlineportal der Bank ein. Bevor Sie jedoch Zugriff erhalten, müssen Sie sich mit einem weiteren Faktor authentifizieren. Vor nicht allzu langer Zeit war dies mittels TAN-Listen. Heutzutage werden hierfür in der Regel elektronische TAN-Generatoren, SMS-TAN-Verfahren oder entsprechende Apps auf Mobilgeräten verwendet, die den Nutzern nach dem Login in der App den weiteren Faktor in Form eines einmalig gültigen Zugangscodes übermitteln. Der Zugriff auf die Anwendung ist in diesem Fall nur mit „Wissen“ (Benutzername, Passwort) und „Besitz“ (TAN-Liste, TAN-Generator oder ein mobiles Endgerät, welches den einmaligen Code erhält) möglich. 

Ihr Nutzen durch die Verwendung von Zwei-Faktor-Authentifizierung

Wenn Ihre Organisation sensible personenbezogene Daten oder andere schützenswerte Daten aus dem Internet abrufbar anbieten möchte, dann ist die zwei Faktor Authentifizierung eine Möglichkeit, den Forderungen der Datenschutz-Grundverordnung nach angemessenen technischen und organisatorischen Maßnahmen nachzukommen, wie z.B. in folgenden Fällen:

  • Zugriff auf eine Unternehmensbewerbungsplattform durch HR Mitarbeiter
  • HR Selfservice Plattform für Ihre Mitarbeiter
  • VPN Verbindungen in das unternehmensinterne Netzwerk
  • Zugriff auf die Unternehmensfirewall
  • Konfiguration sicherheitsrelevanter Systeme


Der unbefugte Zugriff auf die in den Systemen hinterlegten Daten ist mit der Anwendung einer 2-wege-Authentifizierung wesentlich unwahrscheinlicher, als bei der Verwendung von Benutzername und Passwort. Neben dem „Wissen“ ist auch der „Besitz“ nachzuweisen. Ein Angreifer hat dementsprechend deutlich höhere Hürden zu überwinden.

Verfasser: Steven Bösel, 12.05.2021

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!