Umstellung bei FinanzOnline auf 2-Faktor-Authentifizierung Arbeiterkammer Niederösterreich

Eine Umfrage im Auftrag des Verbraucherzentrale Bundesverbands im April 2021 ergab, dass zwar viele bereits von weitverbreiteten Varianten der 2FA gehört haben, das Verfahren an sich aber nicht sehr bekannt war. Erkundigen Sie sich direkt beim Portal, am besten schon bei der Einrichtung des Verfahrens. Wichtig ist, dass Sie sich mit nur einem Faktor – also nur dem Passwort oder nur dem Bestätigungscode aus anderer Quelle – nicht einloggen können. Gelangen fremde Personen an Ihr Passwort, ist Ihr Account nämlich dennoch geschützt, da sie nicht auch noch über den erforderlichen zweiten Faktor verfügen. Es hilft uns, die Webseite kontinuierlich zu verbessern und aktuell zu halten. Bei Fragen, für deren Beantwortung wir Sie kontaktieren sollen, nutzen Sie bitte unser Kontaktformular.

Es darf jedoch nicht unterschätzt werden, dass die Benutzerfreundlichkeit ein enormer Faktor ist, den IT-Teams bei der Einführung einer Methode bedenken müssen. Gleichzeitig muss abgewogen werden, bis zu welchem Maße ein Datenschutzrisiko tragbar ist. Dabei findet eine Echtzeitanalyse von diversen Merkmalen des Nutzers statt, die dieser bei der Anmeldung erzeugt. Bedenken hinsichtlich des Datenschutzes lassen sich hierbei in der Sammlung von Mobilnummern bei den jeweiligen MFA-Anbietern äußern. Kommt es zu einem Datenleck, werden bei fehlender Absicherung des Anbieters übermäßig viele personenbezogene Daten preisgegeben.

In Zukunft könnten mehr Online-Dienste diese Methode als Standard einführen. Die 2-Faktor-Authentifizierung (2FA) entwickelt sich ständig weiter, um mit neuen Sicherheitsbedrohungen Schritt zu halten. Während SMS-Codes und Authenticator-Apps heute weit verbreitet sind, gibt es bereits fortschrittlichere Technologien, die in Zukunft eine noch bessere Absicherung bieten könnten.

Hat der Nutzer eine Ziffernfolge verwendet, wird diese automatisch gelöscht, und das System sendet einen neuen Code an das Mobilgerät. Wird der neue Code nicht innerhalb einer festgelegten Frist eingegeben, ersetzt ihn das System automatisch. Auf diese Weise verbleiben keine alten, schon verwendeten Codes auf der mobilen Komponente. Für noch gesteigerte Sicherheit lässt sich festlegen, wie viele Falscheingaben toleriert werden, bevor das System den Zugang sperrt. Sicherheitslücken können allerdings auch hier nicht ausgeschlossen werden – verschiedene Angriffsvektoren sind in der Lage, auch eine mit zwei Faktoren abgesicherte Anmeldung auszuhebeln.

Banken ist es erlaubt, Ausnahmenregelungen von der starken Kundenauthentifizierung zuzulassen. In diesen Fällen müssen Sie die Anmeldung nur alle 90 Tage mit Ihrem Sicherheitsverfahren bestätigen. Ihre meine Volksbank Raiffeisenbank eG nutzt diese Ausnahmeregelung. Bei einem Gerätewechsel, müssen Sie jedoch die Anmeldung häufiger bestätigen. Nein, ein Drittdienst kann grundsätzlich nur mit Ihrer vorherigen Zustimmung durch Freigabe mit Ihrem Sicherheitsverfahren (z. B. der VR SecureGo plus App) auf Ihre Kontodaten zugreifen.

• Nur der Besitzer des zugehörigen Smartphones kann diesen Code empfangen und bestätigen (Besitzkomponente).
• Das bedeutet aber auch, dass eine dauerhafte Speicherung biometrischer Daten erfolgen muss, was datenschutztechnisch ein hohes Risiko darstellt, sollte es zu einem Datenleck kommen.
• Andererseits können sie aber selbst bei einer gewissen Komplexität immer Opfer einer Brute-Force Attacke oder eines simplen Phishingversuchs werden.

Google Authenticator konfigurieren

In der Regel handelt es sich dabei um Passwort + SMS-Code, App-Code oder Vergleichbares. Andererseits können sie aber selbst bei einer gewissen Komplexität immer Opfer einer Brute-Force Attacke oder eines simplen Phishingversuchs werden. Daher ist die passwortbasierte Authentifizierung theoretisch nicht als moderne Methode zu benennen. Da sie jedoch immer noch in großen Teilen der IT-Landschaft als einzige Art der Authentifizierung verwendet wird, wird sie hier einleitend aufgeführt.

Einige Apps und Dienste sind nur für Benutzer zugänglich, die sich an einem bestimmten geografischen Standort befinden. Dieser spezielle Authentifizierungsfaktor wird häufig in Zero-Trust-Sicherheitsumgebungen verwendet. Hoch sichere Authentifizierungsmittel wie die elektronische Identitätsfeststellung des neuen Personalausweises oder der neuen eGK sollen in die Überlegungen der Träger einbezogen werden. Um die Sicherheit durch zusätzliche Authentifizierungsfaktoren weiter zu erhöhen, kann auch die erweiterte Multi-Faktor-Authentifizierung (MFA) mit mehr als zwei Faktoren eingesetzt werden.

Die 2-Faktor-Authentifizierung (2FA) ist eine starke Schutzmaßnahme, aber nur, wenn sie richtig genutzt wird. Viele machen Fehler, die die Sicherheit verringern oder im Notfall den Zugriff auf das eigene Konto erschweren. Die 2-Faktor-Authentifizierung (2FA) erhöht die Sicherheit deiner Online-Konten erheblich. Doch wie bei jeder Technologie gibt es auch hier Vor- und Nachteile. In diesem rabonadeutschland.com Artikel erfährst du, warum 2FA unverzichtbar ist und wie du deine Konten bestmöglich absichern kannst.

Weiterhin existieren inzwischen Methoden, mit denen Multi-Faktor-Authentifizierung umgangen werden kann. Viele Experten gehen davon aus, dass klassische Passwörter langfristig durch sicherere Methoden ersetzt werden. Passkeys, die von Apple, Google und Microsoft vorangetrieben werden, ermöglichen eine Anmeldung ohne Passwort – nur mit biometrischer Bestätigung oder einem Sicherheitsschlüssel. Die Zwei-Faktor-Authentifizierung ist ein einfacher und effektiver Schutz für deine Online-Konten. Sie ergänzt dein Passwort um einen zweiten Sicherheitsfaktor und macht es Hackern deutlich schwerer, Zugriff zu erlangen.

Der größte Vorteil von 2FA besteht darin, dass das Verfahren Ihre Cybersicherheit erhöht, weil es Datendiebstahl und Datenmissbrauch effektiv vorbeugt. 2FA erschwert es Cyberkriminellen, Sicherheitslücken ausnutzen, sobald sich Ihre Mitarbeitenden beispielsweise aus dem Homeoffice heraus in Ihrem Unternehmensnetzwerk anmelden. Userinnen und User sichern ihre Zugänge zu E-Mail-Konten, Cloud- und Streamingdiensten sowie Onlineshops sehr häufig mit einem Passwort ab. Gelangen unberechtigte Dritte an diese Zugangsdaten, so bleiben die Online-Konten durch den zweiten Authentifizierungsfaktor weiterhin geschützt. Die Mehrfaktor-Authentifizierung ist somit ein effektiver Schutz gegen Daten- und Identitätsdiebstahl. Die meisten Dienste bieten alternative Wiederherstellungsmethoden an, beispielsweise Backup-Codes oder Sicherheitsfragen.

Apps von Banken verwenden oft eine solche softwarebasierte Methode. Wenn Sie Online-Dienste nutzen, mit denen Sie mehrere Konten und Verträge verwalten können, benötigen diese Drittdienste (Kontoinformationsdienste) ebenfalls Zugriff auf Ihre Daten. Januar 2018 sind aufgrund europäischer Vorgaben neue gesetzliche Bestimmungen für die Erbringung von Zahlungsdiensten in Kraft („Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie / PSD2“). Es gibt neue Vorschriften für Zahlungsauslösedienste und Kontoinformationsdienste.

Massive IT-Ausfälle in Kritischer Infrastruktur haben negative Auswirkungen auf unser Zusammenleben. Die Nutzung einzigartiger und sicherer Passwörter reicht für die Absicherung der Konten zumeist aus. Das BSI empfiehlt darüber hinaus – wenn möglich – die Einrichtung und Verwendung einer Zwei-Faktor-Authentisierung (2FA).

In diesem Untersuchungsbereich sind Vorteile hardwarebasierter Verfahren oder von Verfahren ohne proprietäre Apps zu erkennen. Dem Dienst, der den zweiten Faktor zur Verfügung stellt, werden dadurch keine vertraulichen Informationen übermittelt. TOTP-Apps können so gestaltet sein, dass sie keine vertraulichen Informationen preisgeben. Den Verbraucherinnen und Verbrauchern wird aber insbesondere bei PushTAN-Apps und ggf. Auch bei proprietären TOTP-Apps mit Herstellerspezifika nicht transparent gemacht, ob Tracking-Funktionen genutzt werden und ob die Vertraulichkeit der Informationen kompromittiert ist.

Welche Verfahren der 2-Faktor-Authentisierung wurden betrachtet?

Cyberkriminelle werden immer geschickter darin, Passwörter zu stehlen. Oft nutzen sie Phishing-Mails, Datenlecks oder Schadsoftware, um an deine Zugangsdaten zu kommen. Ohne zusätzliche Schutzmaßnahmen reicht ein einziges gehacktes Passwort, um dein Konto zu übernehmen. Du loggst dich in dein E-Mail-Konto ein und gibst dein Passwort ein. Danach musst du zusätzlich einen Einmalcode eingeben, den du per SMS oder App bekommst. Die Zwei-Faktor-Authentifizierung ist ein Sicherheitsverfahren, das den Zugriff auf deine Konten besser schützt.

Bei Internetzugängen kam die Zwei-Faktor-Authentifizierung noch lange zu kurz. Im Zeitalter des weltweiten Datentransfers im World Wide Web genügen Passwörter allein aber häufig nicht mehr, um sich angemessen zu schützen. Daher bieten auch immer mehr Web-Dienste die Möglichkeit, eine Zwei-Wege-Authentifizierung einzurichten.

Warum sich der Test von Authentifizierungs-Apps für Sie lohnt

Sie können sich hier entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um dem Betreiber der Website die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Setzen Sie das Häkchen bei “Statistik”, damit Ihr Besuch anonym von der Matomo-Webanalyse erfasst wird. Dagegen ist bei der weit verbreiteten Zahlung mit Lastschrift im Internet keine starke Kundenauthentifizierung notwendig, da hier die Zahlungsauslösung durch den Händler erfolgt. Zudem haben wir die Daten­schutz­erklärungen der Anbieter juristisch geprüft. Vier von sieben haben sehr deutliche Mängel – die anderen verhalten sich daten­schutz­freundlicher. Mit wenigen Klicks finden Sie die Authentifizierungs-App, die am besten zu Ihren Ansprüchen passt.

Meistens können Sie sich auch persönlich bei dem Portal melden, um Ihren Account wieder freizuschalten. Besonders schützenswert sind außerdem das E-Mail-Postfach und Social-Media-Profile. Grund dafür ist neben bereits genanntem, dass in E-Mails oder anderen privaten Nachrichten häufig sehr private Details preisgegeben werden. Diese Informationen sollten nicht von Kriminellen abgegriffen werden können. Da mit der Anzahl an Daten, die im digitalen Raum gespeichert werden, auch die Anzahl derer zunimmt, die diese abgreifen möchten, ist es sinnvoll, die eigenen Daten durch einen sicheren Login zu schützen.

In einer Welt, in der Datenschutzverletzungen immer häufiger vorkommen, ist die Implementierung von 2FA eine der besten Entscheidungen, die Sie zum Schutz Ihrer digitalen Identität treffen können. Es ist keine Übertreibung, wenn man sagt, dass es den Unterschied ausmachen kann, ob Ihre Konten sicher sind oder ob Sie Opfer eines Cyberangriffs werden. Ihre E-Mail-Adresse wird nicht an Dritte weitergegeben und zu keinem anderen Zweck verwendet. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Auf der Kehrseite erfolgt bei FIDO ebenfalls eine Speicherung von biometrischen oder physischen Daten auf externen Servern des Anbieters. Daraus ergibt sich eine größere Angriffsfläche sowie potentielle Risiken für das Recht auf informationelle Selbstbestimmung der Nutzer.

Eine weitere Möglichkeit stellt die 2-Faktor-Authentifizierung direkt im Login-Bereich von FinanzOnline dar. Selbstverständlich ist der Einstieg in FinanzOnline auch ohne Smartphone mit einem Token möglich. Außerdem besteht die Möglichkeit der Abgabe von Arbeitnehmerveranlagungen in Papierform direkt bei den Finanzämtern, um so die Wahlfreiheit zu gewährleisten. Nachdem Sie beim Login Ihre Nutzerdaten eingegeben haben, erhalten Sie noch einen Bestätigungscode per SMS oder E-Mail.