Multi-Faktor-Authentifizierung (MFA)

Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsverfahren, bei dem sich Nutzende mit mindestens zwei unterschiedlichen Faktoren anmelden müssen. Neben einem Passwort wird also ein weiterer Nachweis verlangt, z. B. ein Code auf dem Smartphone.

Was bedeutet MFA im Detail?

Bei der MFA werden verschiedene Arten von Nachweisen kombiniert:

• Wissen (z. B. Passwort)
• Besitz (z. B. Smartphone oder Token)
• Eigenschaft (z. B. Fingerabdruck)

Selbst wenn ein Passwort gestohlen wird, kann sich eine unbefugte Person ohne den zweiten Faktor nicht anmelden. MFA ist daher eine der wirksamsten Maßnahmen gegen unbefugte Zugriffe.

Wo begegnet mir das Thema im Arbeitsalltag?

• Beim Login in E-Mail-Postfächer oder Cloud-Dienste
• Beim Zugriff auf Unternehmenssysteme von unterwegs
• Beim Online-Banking oder anderen sensiblen Anwendungen

Was kann ich tun, um meine Sicherheit zu verbessern?

• MFA überall aktivieren, wo es angeboten wird
• Bestätigungscodes niemals weitergeben
• Bei unerwarteten Login-Anfragen aufmerksam sein

Praxisbeispiel aus dem Arbeitsalltag

Stellen Sie sich vor, eine Mitarbeiterin meldet sich morgens in ihrem E-Mail-Postfach an.
Sie gibt wie gewohnt ihr Passwort ein (Wissen). Anschließend erhält sie eine Anfrage auf ihrem Smartphone (Besitz), die sie per Klick bestätigen muss.

Eines Tages wird ihr Passwort durch eine Phishing-Mail abgefangen. Eine fremde Person versucht daraufhin, sich in ihr E-Mail-Konto einzuloggen.
Obwohl das Passwort korrekt ist, scheitert der Login – denn die Angreiferin kann die zweite Bestätigung auf dem Smartphone nicht durchführen.

Die Mitarbeiterin erhält stattdessen eine unerwartete Login-Anfrage auf ihrem Handy und merkt sofort: Hier stimmt etwas nicht. Sie meldet den Vorfall der IT und ändert ihr Passwort.

Merke: Durch MFA konnte ein unbefugter Zugriff erfolgreich verhindert werden.