Die 10 wichtigsten Anwendungsfälle für die mehrstufige Authentifizierung (MFA)
Unsere Forschung zu mehrstufiger Authentifizierung (MFA) zeigt, dass die führende Software effektiv bei adaptiver Authentifizierung, biometrischer Authentifizierung (Fingerabdruck/Gesichts-ID) und Push-Benachrichtigungen ist. Um zu verdeutlichen, wie Unternehmen wie Salesforce, Microsoft und Mastercard diese Methoden nutzen, stellen wir über 10 reale MFA-Anwendungsfälle vor:
1. Zugriff auf Unternehmensressourcen über VPN
Die Implementierung der mehrstufigen Authentifizierung (MFA) für den VPN-Zugriff verbessert die Sicherheit in Remote- und hybriden Arbeitsumgebungen, indem unbefugter Zugriff auf Unternehmensressourcen verhindert wird. Organisationen sichern ihre VPNs häufig mit MFA-Faktoren wie Einmalkennwörtern und physischen Sicherheitstokens.
Beispiel aus der Praxis:
BlueSnap verbessert die VPN-Sicherheit mit MFA
BlueSnap, ein globales Online-Zahlungsunternehmen, setzte Silverfort MFA in seinem VPN und anderen sensiblen Systemen ein. Die Implementierung verwendete adaptive MFA-Richtlinien, die den Anmeldekontext, das Gerät, den geografischen Standort und das Risikoniveau bewerteten, bevor Zugriff gewährt wurde, und mehrschichtige Authentifizierung sowohl für Mitarbeiter als auch für externe Partner, die auf Zahlungsverarbeitungssysteme zugreifen.1
2. Anmeldung bei proprietärer Software
MFA verhindert, dass unbefugte Benutzer sich bei Software anmelden, die vertrauliche Informationen enthält, oder auf sensible Systeme zugreifen. Um sich bei einem proprietären Softwaresystem anzumelden, muss ein Benutzer möglicherweise ein Kennwort und eine zweite Authentifizierungsform wie einen Sicherheitstoken oder biometrische Daten eingeben.
Beispiel aus der Praxis:
Salesforce nutzt MFA in seinen CRM-Plattformen
Salesforce verlangt MFA für alle Benutzer, die sich im System anmelden, insbesondere für diejenigen, die auf vertrauliche Kundeninformationen zugreifen oder risikoreiche Aktivitäten wie das Ändern von Einstellungen oder das Anzeigen finanzieller Daten durchführen. Benutzer mussten ihr Kennwort eingeben und ihre Identität über einen zweiten Faktor verifizieren, wie beispielsweise ein Einmalkennwort (OTP), das an ihr Mobilgerät gesendet wurde, oder über eine Authentifizierungs-App (z. B. Google Authenticator).2
3. Sicherung des Zugriffs von Drittanbietern
Über 80 % der befragten Organisationen gewähren Dritten umfassenden Lesezugriff in ihrer Umgebung. 3 Wenn Lieferanten oder Auftragnehmer Zugriff auf Unternehmenssysteme oder -daten benötigen, stellt MFA sicher, dass nur autorisierte Dritte auf sensible Ressourcen zugreifen können.
Beispiel aus der Praxis:
Cisco sichert den Zugriff von Drittanbietern
Cisco, ein globales Technologieunternehmen mit über 100.000+ Benutzern und 170.000+ Geräten, implementierte Duo Beyond, um die Authentifizierung von Drittanbietern vor dem Zugriff auf Anwendungen sicherzustellen.
Wie Cisco den Zugriff von Drittanbietern sicherte:
- Mehrstufige Authentifizierung (MFA): Lieferanten werden über mobile Push-Benachrichtigungen, Biometrie (Touch ID) oder Passcodes authentifiziert, wodurch das Risiko unbefugten Zugriffs verringert wird.
- Geräte-Health-Checks: Die Geräte der Lieferanten mussten Sicherheitsstandards erfüllen (z. B. aktuelles Betriebssystem, Bildschirmsperre, Antivirensoftware), bevor sie auf Anwendungen zugreifen konnten.
- Geräte-Health-Monitoring: Die „Trust-Monitor“-Funktion von Duo Beyond erkannte ungewöhnliche Anmeldeversuche von Lieferanten und forderte Maßnahmen.4
4. Sicherung des Remote-Desktop-Zugriffs (RDP)
Organisationen mit Remote-Arbeitskräften nutzen das Remote Desktop Protocol (RDP). Dieses Protokoll ermöglicht einen sicheren Informationsaustausch zwischen entfernt verbundenen Maschinen über einen verschlüsselten Kommunikationskanal. Allerdings nutzen Cyberkriminelle häufig schwache oder gestohlene RDP-Anmeldeinformationen, um Phishing-Angriffe zu starten.
MFA fügt eine kritische Sicherheitsebene hinzu und stellt sicher, dass nur autorisierte Benutzer sich anmelden können, selbst wenn Kennwörter kompromittiert wurden. Der RDP-Zugriff erfordert eine MFA-Verifizierung über eine Authentifizierungs-App, SMS-OTP oder einen Sicherheitsschlüssel, wodurch Credential-Stuffing- und Phishing-Versuche verhindert werden.
Beispiel aus der Praxis:
Microsoft aktiviert MFA für den Remote-Desktop-Zugriff (RDP)
Microsoft aktiviert MFA für Azure und Windows RDP-Anmeldungen, um unbefugten Zugriff zu verhindern. 5
5. Anmeldung bei einem Bankkonto
Beim Anmelden bei einem Bankkonto kann MFA sicherstellen, dass nur der Kontoinhaber Zugriff hat. Um sich bei einem Bankkonto anzumelden, wird ein Benutzer aufgefordert, ein Kennwort einzugeben und eine zweite Verifizierung wie einen Einmalkennwort-Code, der an sein Telefon gesendet wird, oder einen biometrischen Scan bereitzustellen. Dies verhindert unbefugten Zugriff auf kritische finanzielle Informationen und schützt vor Betrug.
Beispiel aus der Praxis:
Bank of America nutzt MFA, um Bankkonten zu sichern
Wenn ein Bank of America-Benutzer sich von einem unbekannten Gerät oder Standort aus anmeldet, kann die Bank zusätzliche Verifizierungsschritte verlangen (wie einen Sicherheitscode, der per SMS oder E-Mail gesendet wird), um sicherzustellen, dass es sich um einen berechtigten Benutzer handelt.6
6. Nutzung einer Kreditkarte online
Bei einer Online-Transaktion geben Kunden normalerweise ihre Kreditkartendaten (Kartennummer, Ablaufdatum, CVV) an, aber MFA erfordert einen zusätzlichen Schritt zur Verifizierung.
Beispiel aus der Praxis:
Mastercard nutzt Identity Check (3D Secure 2.0)
Mastercard und andere Zahlungsanbieter wie Visa verwenden eine Technologie namens 3D Secure (3DS) für Online-Kreditkartentransaktionen. Mit 3D Secure muss der Karteninhaber bei einem Online-Einkauf die Transaktion mit einem zweiten Authentifizierungsfaktor bestätigen.
Beispielsweise erhält er möglicherweise einen OTP per SMS oder E-Mail oder muss die Zahlung über die Mobile-App seiner Bank (per Push-Benachrichtigung) genehmigen.7
7. Sicherung des Zugriffs auf Cloud-Dienste
MFA wird verwendet, um den Zugriff auf Cloud-Plattformen zu sichern, um unbefugten Zugriff zu verhindern und sensible Daten zu schützen. Die meisten gängigen Cloud-Plattformen enthalten die mehrstufige Authentifizierung als zentrale Sicherheitsfunktion.
Beispiel aus der Praxis:
Google Cloud bietet MFA als Teil seines Sicherheitsmodells an
Google Cloud verlangt von Benutzern die Angabe von zwei oder mehr Authentifizierungsfaktoren (wie ein Kennwort und ein an ihr Mobilgerät gesendeter Code), um auf Cloud-Ressourcen zuzugreifen. Dies gilt für Administratoren und reguläre Benutzer, die auf Google Cloud-Dienste wie GCP (Google Cloud Platform), Google Drive und andere Dienste mit sensiblen Daten zugreifen.8
8. Sicherung des Entwicklerzugriffs auf Code-Repositories (GitHub, GitLab)
Entwickler und Organisationen verlassen sich auf Plattformen wie GitHub und GitLab, um Quellcode zu speichern und daran zusammenzuarbeiten. Um die Sicherheit zu erhöhen, müssen Entwickler normalerweise MFA-Methoden wie:
- Authentifizierungs-Apps (Google Authenticator, Microsoft Authenticator)
- SMS-Codes
- Hardware-Sicherheitsschlüssel (YubiKey)
Beispiel aus der Praxis:
GitHub verlangt von Entwicklern die Nutzung von MFA
GitHub verlangte 2023 von allen Benutzern, die Code auf GitHub.com beisteuern, die Aktivierung einer oder mehrerer Formen der Zwei-Faktor-Authentifizierung (2FA).9
9. Sicherung des Zugriffs auf sensible Gesundheitsdaten (PHI)
Gesundheitsdienstleister und Organisationen arbeiten mit sensiblen Patientendaten (PHI) und unterliegen Compliance-Standards wie HIPAA. MFA ist notwendig, um unbefugten Zugriff auf Gesundheitsakten zu verhindern, Patientendaten zu sichern und regulatorische Anforderungen zu erfüllen.
Beispiel aus der Praxis:
Beispiel aus der Praxis: Oracle Health (ehemals Cerner)
Oracle Health (ehemals Cerner, umbenannt nach der Übernahme durch Oracle für 28,3 Milliarden US-Dollar im Juni 2022) nutzt MFA, um den Zugriff von Ärzten und Mitarbeitern auf Patientendaten innerhalb seiner EHR-Systeme zu sichern. Benutzer authentifizieren sich mit einem Kennwort plus einem zweiten Faktor – einem OTP oder biometrisch – beim Zugriff auf Datensätze.10
10. Zugriff auf juristische Datenbanken
Juristen und Strafverfolgungsbeamte, die auf Datenbanken mit sensiblen Informationen zugreifen, müssen MFA nutzen, um sicherzustellen, dass nur autorisierte Personen vertrauliche oder geheime Daten einsehen können.
Beispielsweise nutzen Anwälte, die auf eine juristische Datenbank (z. B. LexisNexis oder Westlaw) zugreifen, MFA, um ihren Anmeldevorgang zu sichern. Sie geben ihr Kennwort (erster Faktor) ein und authentifizieren sich anschließend mit einem Fingerabdruck-Scan oder einer Push-Benachrichtigung.
Beispiel aus der Praxis:
Kanzlei nutzt MFA, um den Zugriffsschutz zu verbessern
Freeths LLP, eine britische Anwaltskanzlei, integrierte biometrische, fingerabdruckgesteuerte Zugangskarten von S-Key in ihr bestehendes Zugangskontrollsystem und implementierte damit effektiv mehrstufige Authentifizierung (MFA).11
11. Sicherung von Krypto- und Blockchain-Wallets
Standardmäßig implementieren Krypto-Wallets und Handelsplattformen wie Ndax oder ähnliche Plattformen 2FA als Standard-Sicherheitsmaßnahme.
Zusätzlich fügt der Know-Your-Customer- (KYC-)Prozess, eine gesetzliche Anforderung für zentralisierte Börsen, MFA-Sicherheitsmaßnahmen hinzu, die mit den Daten des Benutzers verknüpft sind, um auf das Konto zuzugreifen; in den meisten Fällen sind E-Mail- und Telefonverifizierung erforderlich.
- Börsenplattformen wie Binance und Coinbase erzwingen MFA, um den Kontozugriff und -abhebungen zu sichern.
- Benutzer verwenden häufig eine Authentifizierungs-App, ein Hardware-Token (z. B. einen YubiKey) oder biometrische Authentifizierung (z. B. Fingerabdruck).
- Einige Wallets erfordern mehrstufige Authentifizierung, bei der Transaktionen die Genehmigung von mehreren Geräten/Konten benötigen, bevor sie ausgeführt werden.
Beispiel aus der Praxis:
TrueCode Capital implementiert MFA, um Blockchain-Wallets zu sichern
TrueCode Capital implementierte MFA basierend auf YubiKey, um Phishing-Angriffe und unbefugten Zugriff zu verhindern. 12
12. Sicherstellung der Einhaltung der MFA-Vorgaben des IRS
Der IRS schreibt mehrstufige Authentifizierung für Steuerberater vor. Die Änderung vom Juni 2023 verlangt MFA, um die Kontosicherheit zu verbessern, indem mehr als ein Benutzername und ein Kennwort zur Identitätsverifizierung erforderlich sind, wenn auf ein System, eine Anwendung oder ein Gerät zugegriffen wird.
MFA sollte verwendet werden, um Kundeninformationen auf dem Computer oder Netzwerk eines Steuerberaters zu sichern und um auf in Steuererstellungssoftware gespeicherte Kundeninformationen zuzugreifen. 13
Beispiele für mehrstufige Authentifizierung (MFA)
In unserer Forschung haben wir hervorgehoben, wie Unternehmen wie Apple, PayPal und Google verschiedene MFA-Beispiele nutzen.
Identifikation basierend auf dem, was der Benutzer weiß: Benutzer müssen Informationen bereitstellen, die nur sie kennen sollten. Zu den gängigen Beispielen gehören:
- Kennwörter
- Sicherheitsfragen
- Wissensbasierte Authentifizierung
Identifikation mithilfe eines Gegenstands, den der Benutzer besitzt: Benutzer müssen einen Gegenstand, den sie physisch besitzen, vorweisen, um ihre Identität zu authentifizieren. Typische Beispiele für diese Authentifizierungsform sind:
- Smartcards
- Mobilgeräte
Identifikation basierend auf der Person des Benutzers: Diese mehrstufige Authentifizierung verifiziert die Identität einer Person anhand einzigartiger biologischer Merkmale. Typische Anwendungen dieser Authentifizierungsform sind:
- Fingerabdruckerkennung
- Gesichtserkennung
Identifikation über Standort und Zeit: Diese Authentifizierung dient dazu, zu verifizieren, dass der Zugriff auf ein System oder Netzwerk nur von autorisierten Orten und zu bestimmten Zeiten erlaubt ist. Typische Beispiele für diese Authentifizierungsform sind:
- Geolokalisierung
- Zeitbeschränkungen: (z. B. Zugriff kann zwischen 9 Uhr und 17 Uhr eingeschränkt sein)
- Zeitbasierte Einmalkennwörter (TOTPs): (z. B. der Benutzer muss ein Einmalkennwort bereitstellen, das abhängig von der aktuellen Zeit generiert wird)
Wer nutzt mehrstufige Authentifizierung (MFA)?
Mehrstufige Authentifizierung ist eine Cybersicherheitsmaßnahme, die von Benutzern verlangt, zwei oder mehr Arten von Verifizierungen vorzulegen, bevor sie Zugriff auf ein Konto erhalten.
- Die meisten Privatpersonen verwenden ihren Fingerabdruck oder die Gesichtserkennung, um ihre Identität zu verifizieren, bevor sie ihr Gerät entsperren. Einige ihrer Smartphone-Anwendungen können auch Biometrie in Kombination mit einer PIN oder einem Kennwort verwenden, um MFA innerhalb einer App bereitzustellen.
- Die meisten Unternehmen, insbesondere solche, die mit sensiblen Daten arbeiten oder über eine große digitale Infrastruktur verfügen (z. B. Online-Banken, Finanzanwendungen und Gesundheitsorganisationen), setzen mehrstufige Authentifizierung ein, um die Identität der Kontoinhaber zu verifizieren, bevor Zugriff gewährt oder risikoreiche Vorgänge autorisiert werden.
FAQs
Basierend auf unserer Forschung zu den MFA-Anwendungsfällen sind hier die besten Praktiken zur Implementierung einer starken mehrstufigen Authentifizierung:
Stärkere MFA-Methoden verwenden: Kombinieren Sie Authentifizierungsfaktoren niedrigerer Sicherheitsstufe wie SMS-basierte Authentifizierung mit sichereren Methoden wie Authentifizierungs-Apps (z. B. Google Authenticator), Hardware-Tokens (z. B. YubiKey) oder Biometrie (Fingerabdruck, Gesichtserkennung).
Adaptive und risk-based MFA implementieren: Verwenden Sie adaptive Maßnahmen, um die Sicherheit basierend auf Faktoren wie Benutzerverhalten, Gerätetrust und Standort anzupassen. Wenn sich ein Benutzer beispielsweise von einem neuen Standort oder Gerät aus anmeldet, kann das System zusätzliche Verifizierung verlangen.
Geräte-Health-Checks integrieren: Stellen Sie sicher, dass Geräte Sicherheitsstandards erfüllen (z. B. aktuelles Betriebssystem, Antivirensoftware), bevor Zugriff gewährt wird. Verwenden Sie Sicherheitstools, um den Gerätezustand zu überwachen und riskante Geräte zu blockieren.
Benutzerauthentifizierungsrichtlinien stärken: Verwenden Sie Rollenbasierte Zugriffskontrolle (RBAC), um den Zugriff auf sensible Daten auf autorisierte Benutzer zu beschränken.
Weiterführende Lektüre
- Die 10 wichtigsten Lösungen für die mehrstufige Authentifizierung (MFA)
- Die 10 wichtigsten Open-Source-RBAC-Tools basierend auf GitHub-Sternen
Diese Forschung zitieren
Wählen Sie das Format, das zu Ihrem Veröffentlichungsort passt. Wenn Sie die Link-Version in Ihr CMS einfügen, bleibt der Backlink erhalten.
@misc{dilmegani2026,
author = {Dilmegani, Cem},
title = {{Die 10 wichtigsten Anwendungsfälle für die mehrstufige Authentifizierung (MFA)}},
year = {2026},
month = mar,
howpublished = {\url{https://aimultiple.com/mfa-use-cases}},
note = {AIMultiple. Abgerufen am 5. März 2026}
}
Seien Sie der Erste, der kommentiert
Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich. Kommentare werden in ihrer Originalsprache belassen.