Zwei Faktor-Authentifizierung für zusätzlichen Schutz

Sichere und starke Passwörter sind die Grundvoraussetzung für “Sichere digitale Identitäten”. Geht es um sehr sensible und persönliche Daten, beispielsweise im Fall von Online-Banking, Bezahl-Services, Cloud-Speichern oder Social Media-Profilen, ist ein zusätzlicher Schutz ratsam.

Dafür bieten immer mehr Diensteanbieter – wie Facebook, Dropbox, Paypal oder Google – ein Verfahren an, dass neben dem Passwort ein zweites Sicherheitsmerkmal verlangt und deshalb als Zwei-Faktor-Authentifizierung bezeichnet wird.

Selbst wenn es zu einem Datenleck beim Internet-Anbieter kommt oder man Opfer einer Phishing-Attacke wird und Benutzername und Passwort versehentlich preisgibt, haben die Cyber-Kriminellen keinen Zugang, weil sie den zur Identifizierung notwendigen zweiten Faktor nicht kennen.

Die Zwei-Faktor-Authentifizierung basiert auf zwei unterschiedlichen Komponenten aus den Bereichen „Wissen” oder „Besitz”. Der zweite Faktor kann beim „Wissen” ein Sicherheitscode oder eine PIN sein oder eine im „Besitz” befindliche Chipkarte oder ein speziell dafür vorgesehener USB-Stick.

Viele Internet-Nutzer kennen die Zwei-Faktor-Authentifizierung vom Online-Banking. Dort wird beim smsTAN-Verfahren zur Bestätigung einer Zahlungsanweisung die TAN (eine oftmals sechsstellige Zahlenkombination) auf das Mobiltelefon geschickt. Dabei lässt sich jedes SMS-fähige Handy mit einer deutschen Mobilnummer verwenden.

Viele Diensteanbieter bieten neben dem Versand des Sicherheitscodes auf das Handy noch weitere Möglichkeiten der Zwei-Faktor-Authentifizierung an. So stehen mobile Apps zur Verfügung, die einen individuellen, temporär erzeugten Sicherheitscode erzeugen. Dieser wird dann in die Log-in-Maske eingegeben, um die Anmeldung abzuschließen.

Kleines Gerät für großen Schutz

Bei vielen Online-Banken können Kunden alternativ das chipTAN- oder smartTAN-Verfahren nutzen. Mittelpunkt der Lösung ist ein TAN-Generator, ein kleines, kabelloses Gerät in der Größe eines Taschenrechners. In Verbindung mit einer in den TAN-Generator eingesteckten Chipkarte – meistens die Giro- oder eine andere Bankkarte – wird der Sicherheitscode erzeugt. Die Verwendung von zwei getrennten Geräten macht es Betrügern fast unmöglich, die Verbindung zu manipulieren. Außerdem gilt die TAN nur für einen bestimmten Auftrag und das auch nur zeitlich begrenzt.

Für die Zwei-Faktor-Authentifizierung lassen sich auch spezielle USB-Sticks auf Basis des U2F-Standards (Universal Second Factor) einsetzen. Auf dem Stick ist ein Sicherheitsschlüssel hinterlegt, auch Token genannt. Das ist die einzige Funktion des Geräts, Daten lassen sich darauf nicht speichern.

Nach der Kennworteingabe fordert der Computer den Anwender auf, den Stick in den USB-Anschluss des Rechners zu stecken. Bei einigen Modellen wird die Eingabe per Fingertipp auf das Schlüsselsymbol des USB-Sticks bestätigt. Letzteres ist eine zusätzliche Sicherheitsmaßnahme. Diese USB-Sticks mit Sicherheitsschlüssel gibt es inzwischen in vielen Elektronik-Märkten und Online-Shops zu Preisen von teilweise 20 Euro zu kaufen und sind eine lohnende Investition. Einzige Einschränkung: Hardware-basierte Sicherheitsschlüssel werden momentan noch nicht von allen Anwendungen und von allen Browsern unterstützt.