Zwei-Faktor-Authentifizierung

Two-factor authentication

Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem zur Anmeldung zwei unabhängige Merkmale („Faktoren“) überprüft werden, um die Identität eines Nutzers eindeutig zu bestätigen. Sie bietet deutlich mehr Schutz als ein einfaches Passwort.

Was bedeutet das im Detail?

Für den Zugriff auf ein Konto oder System müssen zwei der folgenden drei Faktoren kombiniert werden:

Wissen – etwas, das nur die Person weiß (z. B. Passwort, PIN)
Besitz – etwas, das nur die Person besitzt (z. B. Smartphone, Token, Smartcard)
Biometrie – etwas, das die Person ist (z. B. Fingerabdruck, Gesichtserkennung)

Ein typisches Beispiel: Login mit Passwort und einem Einmalcode per App oder SMS.

Wozu braucht man 2FA?

Passwörter allein bieten oft keinen ausreichenden Schutz – sie können erraten, gestohlen oder durch Datenlecks offengelegt werden. Die 2FA verhindert, dass ein Angreifer mit einem gestohlenen Passwort allein Zugriff erhält.

Wo begegnet mir das im KMU-Arbeitsalltag?

Beim Zugriff auf Cloud-Dienste wie Microsoft 365, Google Workspace oder DATEV
Beim VPN-Login zum Unternehmensnetzwerk
Beim Zugriff auf Admin-Oberflächen, z. B. Server, E-Mail-Postfächer, CRM-Systeme
Bei Tools zur Verwaltung von Kundendaten oder sensiblen Informationen

Vorteile für Ihr Unternehmen

Schutz vor unautorisierten Zugriffen, auch bei geleakten Passwörtern
Einfach umzusetzen mit Authenticator-Apps, SMS oder Hardware-Token
Empfohlen von Datenschutzbehörden und Cybersecurity-Experten

Zwei-Faktor-Authentifizierung ist eine der effektivsten und gleichzeitig kostengünstigsten Maßnahmen, um IT-Systeme in KMUs besser abzusichern – besonders bei sensiblen Anwendungen und Daten.

Two-factor authentication (2FA) is a security procedure that requires two independent characteristics (‘factors’) to be verified in order to log in and clearly confirm a user’s identity. It offers significantly more protection than a simple password.

What does this mean in detail?

To access an account or system, two of the following three factors must be combined:

Knowledge – something only the person knows (e.g. password, PIN)
Possession – something only the person has (e.g. smartphone, token, smart card)
Biometrics – something the person is (e.g. fingerprint, facial recognition)

A typical example: login with a password and a one-time code via app or SMS.

Why do you need 2FA?

Passwords alone often do not provide sufficient protection – they can be guessed, stolen or disclosed through data leaks. 2FA prevents an attacker from gaining access with a stolen password alone.

Where do I encounter this in everyday SME work?

When accessing cloud services such as Microsoft 365, Google Workspace or DATEV
When logging into the VPN for the company network
When accessing admin interfaces, e.g. servers, email inboxes, CRM systems
When using tools for managing customer data or sensitive information

Advantages for your company

Protection against unauthorised access, even if passwords are leaked
Easy to implement with authenticator apps, SMS or hardware tokens
Recommended by data protection authorities and cybersecurity experts

Two-factor authentication is one of the most effective and cost-efficient measures for better securing IT systems in SMEs – especially for sensitive applications and data.