Was ist eine Multi-Faktor-Authentifizierung?

Multifaktorauthentifizierung, kurz MFA, ist eine Authentifizierungsmethode, bei der Benutzer zwei oder mehr Verifizierungsfaktoren angeben müssen, um Zugang zu z.B. einem Microsoft 365-Konto oder einem VPN zu erhalten.

Das bedeutet: anstatt nur nach einem Benutzernamen und Kennwort zu fragen, erfordert MFA einen oder mehrere zusätzliche Überprüfungsfaktoren wie ein One-Time Password (OTP) aus einer Authenticator-App oder einer SMS. Dadurch wird die Wahrscheinlichkeit eines erfolgreichen Cyberangriff deutlich verringert. 
Bei der Auswahl, welche Methode die richtige für Ihr Unternehmen ist, unterstützen wir Sie gerne! 

MFA wird häufig synonym mit der Zwei-Faktor-Authentifizierung (2FA) verwendet. 2FA ist ein Teilbereich von MFA, allerdings ist bei 2FA die Anzahl der erforderlichen Faktoren auf zwei beschränkt.

UNSERE EMPFEHLUNGEN FÜR SIE

Aufgrund der Erfahrungen aus den letzten Jahren und der steigenden Häufigkeit von Cyberangriffen auch auf Firmen bei uns aus der Region haben wir folgende Empfehlung:

Wir empfehlen unseren Kunden dringend Multi-Faktor-Authentifizierung für Microsoft 365-Konten und für VPN einzurichten, sofern Sie dies im Einsatz haben.
Diese Zugänge sind in den meisten Fällen sehr kritisch und sollten besonders gut geschützt sein gegen Cyberangriffe. Hierbei ist wichtig zu wissen, dass Online-Konten wie M365-Konten jederzeit und von überall auf der Welt erreichbar sind. Dies bietet potentiellen Angreifern die Möglichkeit sich Zugriff auf ein Konto zu verschaffen.

Sollte ein erfolgreicher Login durch den Angreifer erfolgen, da dieser das richtige Kennwort eingibt, Sie aber die Multi-Faktor-Authentifizierung einsetzen, so muss der Angreifer eben diesen weiteren Faktor noch verifizieren. Dadurch können viele Angriffsversuche abgewehrt werden.

WOZU BRAUCHE ICH MULTI-FAKTOR-ATUHENTIFIZIERUNG? 

Der Einsatz der MFA sichert den Zugriff auf geschützte Anwendungen oder Netzwerke über die Verifizierung des Zugriffs über einen weiteren Authentifizierungsfaktor als nur dem Benutzernamen und dem Passwort. Dadurch wird die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs deutlich verringert und der Schutz Ihrer Daten erhöht.

WELCHE ARTEN DER MULTI-FAKTOR-ATUHENTIFIZIERUNG GIBT ES?

Unterschieden wird bei den MFA-Authentifizierungsmethoden in 3 Haupttypen:

  • Dinge, die Sie wissen, z.B. ein Kennwort/PIN oder Antworten auf Sicherheitsfragen.
  • Dinge, die Sie besitzen, z.B. ein Ausweis oder eine Smartphone-App mit OTPs.
  • Dinge, die Sie ausmachen (Inhärenz) z.B. biometrische Daten wie der Fingerabdruck oder Gesichtserkennung.


Darüber hinaus gibt es noch viele weitere Möglichkeiten wie z.B. die standortbasierte Authentifizierung mittels der IP-Adresse.

AN WELCHEN STELLEN KOMMT MAN MFA ZUM EINSATZ?

Der Einsatz von MFA ist prinzipiell an vielen Stellen möglich, z.B. für den Zugang zu 

  • einem Online-Konto, wie Microsoft 365 oder Online-Banking
  • einem VPN
  • einer Anwendung
  • etc.


Wo Sie MFA in Ihrem Unternehmen einsetzen können, ist davon abhängig, welche der oben genannten Zugänge überhaupt im Einsatz sind. Wir beraten Sie gerne!