Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem zur Anmeldung zwei unabhängige Merkmale („Faktoren“) überprüft werden, um die Identität eines Nutzers eindeutig zu bestätigen. Sie bietet deutlich mehr Schutz als ein einfaches Passwort.
Für den Zugriff auf ein Konto oder System müssen zwei der folgenden drei Faktoren kombiniert werden:
Wissen – etwas, das nur die Person weiß (z. B. Passwort, PIN)
Besitz – etwas, das nur die Person besitzt (z. B. Smartphone, Token, Smartcard)
Biometrie – etwas, das die Person ist (z. B. Fingerabdruck, Gesichtserkennung)
Ein typisches Beispiel: Login mit Passwort und einem Einmalcode per App oder SMS.
Passwörter allein bieten oft keinen ausreichenden Schutz – sie können erraten, gestohlen oder durch Datenlecks offengelegt werden. Die 2FA verhindert, dass ein Angreifer mit einem gestohlenen Passwort allein Zugriff erhält.
Beim Zugriff auf Cloud-Dienste wie Microsoft 365, Google Workspace oder DATEV
Beim VPN-Login zum Unternehmensnetzwerk
Beim Zugriff auf Admin-Oberflächen, z. B. Server, E-Mail-Postfächer, CRM-Systeme
Bei Tools zur Verwaltung von Kundendaten oder sensiblen Informationen
Schutz vor unautorisierten Zugriffen, auch bei geleakten Passwörtern
Einfach umzusetzen mit Authenticator-Apps, SMS oder Hardware-Token
Empfohlen von Datenschutzbehörden und Cybersecurity-Experten
Zwei-Faktor-Authentifizierung ist eine der effektivsten und gleichzeitig kostengünstigsten Maßnahmen, um IT-Systeme in KMUs besser abzusichern – besonders bei sensiblen Anwendungen und Daten.
