Zum Hauptinhalt springen

Multifactor Authentication – lästig oder lebenswichtig?

· 4 Minuten Lesezeit
Manuel Weber
Manuel Weber
Kundenstratege & Möglichmacher

Fast jede moderne Website bietet heute eine Form von Multifactor Authentication (MFA) an: sei es ein TAN-Code per SMS, ein zeitbasierter Einmalcode (TOTP) über den Google Authenticator oder eine digitale Signatur, wie wir sie aus Banking-Apps kennen.

Das Ziel ist immer dasselbe: Zusätzliche Sicherheit beim Log-in. Doch warum reicht ein Passwort allein nicht mehr aus?

Multifactor sollte Sie nicht ärgern, sondern beschützen.

Passwörter – ein trügerisches Sicherheitsgefühl

Viele Nutzer*innen glauben, ein „starkes Passwort“ sei Schutz genug. Die Realität sieht anders aus:

  • Datenleaks: Immer wieder werden Passwörter durch Hacks und Leaks öffentlich. Selbst wenn nur Passwort-Hashes entwendet werden – moderne Rechner knacken sie oft in kurzer Zeit.
  • Passwort-Wiederverwendung: Ein echtes Risiko. Wird ein Passwort bei einem Dienst kompromittiert, sind oft auch andere Konten gefährdet. Passwortmanager wie KeePassXC oder Vaultwarden helfen, individuelle Passwörter sicher zu verwalten.

Fazit: Passwörter allein sind nicht mehr ausreichend.

MFA als digitales Türschloss

Stellen wir uns den Log-in wie eine Tür vor:

  • Benutzername + Passwort sind der klassische Schlüssel.
  • Jeder weitere Faktor ist ein zusätzliches Schloss, das geöffnet werden muss - oder aber eine weitere Tür oder Sicherheitsschleuse die man durchqueren muss, bevor man einen Zugriff erhält.

So entsteht eine mehrschichtige Barriere gegen Angriffe – selbst wenn ein Schlüssel verloren geht.

Arten von Faktoren

Grundsätzlich unterscheidet man bei der Authentifizierung drei Klassen – auch wenn die Grenzen durch moderne Verfahren immer fließender werden:

1. Etwas, das man weiß

  • Klassische Passwörter oder PINs: Hier gilt, dass eine gewisse Mindestlänge erreicht werden sollte, bevor ein Passwort als sicher gilt. Wir empfehlen mindestens 16 Zeichen und einen Zeichenmix um die Passwortkomplexität zu erhöhen.
  • Antworten auf Sicherheitsfragen (wenngleich unsicher und nicht mehr empfohlen)

Tip: Sollte es bei Ihnen noch notwendig sein, dass Passwort regelmäßig zu ändern, dann empfehl wir Ihnen - drehen Sie das ab. Regelmäßiges Passwort ändern verringert die Sicherheit eher. Verwenden Sie besser einen Passwortmanager und haben für jeden Account ein eigenes Passwort, denn das erhöht die Sicherheit.

2. Etwas, das man besitzt

  • Smartphone-Apps mit TOTP (z. B. Google Authenticator)
  • Hardware-Token wie YubiKeys oder Smartcards
  • Digitale Signaturen, die nur mit einem privaten Schlüssel möglich sind
  • Sichere Speichermedien (z. B. Secure Enclave, verschlüsselte Dateien)

3. Etwas, das man ist

  • Biometrische Merkmale wie Fingerabdruck, Gesichtserkennung oder Iris-Scan

Kontextfaktoren (ergänzend)

  • Log-in nur von bekannten Geräten (z.B.: via WireGuard)
  • Einschränkungen nach Ort oder Zeit

Moderne Authentifizierungssysteme

Moderne Systeme bieten einen Gesamtservice an:

  • Die Identitäten der Mitarbeiter, ihre Rollen, Gruppenzugehörigkeiten, ... können zentral verwaltet werden. Oftmals gibt es Anbindungen an klassische und weit-verbreitete User-Management-Systeme wie LDAP.
  • Je nach Sicherheitsstufe können zusätzliche Faktoren dazugeschalten werden (Step-Up Authentication)

Solche Systeme sind entweder als PAM (Privileged Access Management) oder IAM (Identity and Access Management) Systeme bekannt. Bekannte Beispiele dafür sind:

Die Auswahl an On-Premise-Software, ist allerdings sehr überschaubar und bei den größeren Anbietern nur für Konzerne verfügbar.

Praktische Tipps für Unternehmen

  • Passwortmanager einführen: Mitarbeiter*innen sollten niemals dasselbe Passwort mehrfach verwenden.
  • MFA verpflichtend aktivieren – insbesondere für kritische Systeme wie E-Mail, Cloud-Dienste oder Remote-Zugänge.
  • Hardware-Tokens für Admin-Accounts nutzen.
  • Awareness schaffen: Mitarbeitende sollten wissen, warum MFA kein „lästiger Umweg“, sondern ein Lebensretter für Unternehmensdaten ist.

Fazit

Multifactor Authentication mag manchmal unbequem wirken – doch sie ist eine der effektivsten Schutzmaßnahmen gegen Cyberangriffe.

  • Unternehmen, die auf MFA setzen, reduzieren ihr Risiko für kompromittierte Konten drastisch.
  • Privatpersonen schützen ihre digitalen Identitäten nachhaltig.

Unser Tipp: Starten Sie mit den wichtigsten Accounts und führen Sie MFA Schritt für Schritt ein. Gerne unterstützen wir Sie dabei – von der Auswahl der passenden Lösung bis zur Einführung im Unternehmen.

Version: v1.18.1