Die 10+ wichtigsten Anwendungsfälle für Multi-Faktor-Authentifizierung (MFA)

Unsere Forschung zu Multi-Faktor-Authentifizierungslösungen (MFA) zeigt, dass führende Softwarelösungen bei adaptiver Authentifizierung, biometrischer Authentifizierung (Fingerabdruck/Gesichtserkennung) und Push-Benachrichtigungen effektiv sind. Um zu veranschaulichen, wie Unternehmen wie Salesforce, Microsoft und Mastercard diese Methoden einsetzen, haben wir über 10 reale Anwendungsfälle für MFA zusammengestellt:

Lesen Sie mehr: Preise und Tarife für Multi-Faktor-Authentifizierung (MFA) und die Top 10 Open-Source-MFA-Tools .

1. Zugriff auf Unternehmensressourcen über VPN

Die Implementierung von Multi-Faktor-Authentifizierung (MFA) für den VPN-Zugriff erhöht die Sicherheit in Remote- und Hybrid-Arbeitsumgebungen, indem unbefugter Zugriff auf Unternehmensressourcen verhindert wird. Unternehmen sichern ihre VPNs üblicherweise mit MFA-Faktoren wie Einmalpasswörtern und physischen Sicherheitstoken.

Beispiel aus dem realen Leben:

BlueSnap verbessert die VPN-Sicherheit durch MFA.

BlueSnap, ein weltweit tätiges Online-Zahlungsunternehmen, implementierte Silverfort MFA für sein VPN und weitere sensible Systeme. Die Implementierung nutzte adaptive MFA-Richtlinien, die Anmeldekontext, Gerätevertrauen, geografischen Standort und Risikostufe vor der Zugriffsgewährung auswerteten und eine mehrstufige Authentifizierung sowohl für Mitarbeiter als auch für externe Partner beim Zugriff auf Zahlungsabwicklungssysteme anwendeten. ¹

2. Anmeldung bei der proprietären Software

Die Multi-Faktor-Authentifizierung (MFA) verhindert, dass unbefugte Benutzer sich bei Software mit vertraulichen Informationen anmelden oder auf sensible Systeme zugreifen. Zur Anmeldung bei einem proprietären Softwaresystem wird der Benutzer möglicherweise aufgefordert, ein Passwort und eine zweite Authentifizierungsmethode, wie beispielsweise ein Sicherheitstoken oder biometrische Daten, einzugeben.

Beispiel aus dem realen Leben:

Salesforce nutzt MFA auf seinen CRM-Plattformen.

Salesforce erfordert die Multi-Faktor-Authentifizierung (MFA) für alle Benutzer, die sich im System anmelden, insbesondere für diejenigen, die auf vertrauliche Kundendaten zugreifen oder risikoreiche Aktivitäten wie das Ändern von Einstellungen oder das Einsehen von Finanzdaten durchführen. Benutzer müssen ihr Passwort eingeben und ihre Identität über einen zweiten Faktor bestätigen, beispielsweise über ein Einmalpasswort (OTP), das an ihr Mobilgerät gesendet wird, oder über eine Authentifizierungs-App (z. B. Google Authenticator ). ²

3. Sicherstellung des Zugriffs von Drittanbietern

Über 80 % der befragten Organisationen gewähren Dritten umfassenden Lesezugriff in ihrer IT-Umgebung. ³ Wenn Lieferanten oder Auftragnehmer Zugriff auf Unternehmenssysteme oder -daten benötigen, stellt die Multi-Faktor-Authentifizierung (MFA) sicher, dass nur autorisierte Dritte Zugriff auf sensible Ressourcen erhalten.

Beispiel aus dem realen Leben:

Cisco sichert den Zugriff von Drittanbietern

Cisco, ein globales Technologieunternehmen mit über 100.000 Nutzern und über 170.000 Geräten, implementierte Duo Beyond, um die Authentifizierung von Drittanbietern zu gewährleisten, bevor der Anwendungszugriff gewährt wird.

Wie Cisco den Zugriff von Drittanbietern sicherte:

• Multi-Faktor-Authentifizierung (MFA): Anbieter werden per Mobile Push, Biometrie (Touch ID) oder Passcodes authentifiziert, wodurch das Risiko unberechtigten Zugriffs reduziert wird.
• Gerätezustandsprüfungen: Geräte der Hersteller mussten Sicherheitsstandards erfüllen (z. B. aktualisiertes Betriebssystem, Bildschirmsperre, Antivirus), bevor auf Anwendungen zugegriffen werden konnte.
• Gerätezustandsüberwachung: Die „Trust Monitor“-Funktion von Duo Beyond erkannte ungewöhnliche Anmeldeversuche und Aufforderungen von Anbietern. ⁴

4. Sichern des Fernzugriffs auf Desktop-Computer (RDP)

Organisationen mit Mitarbeitern im Homeoffice nutzen das Remote Desktop Protocol (RDP) . Dieses Protokoll ermöglicht den sicheren Informationsaustausch zwischen entfernt verbundenen Rechnern über einen verschlüsselten Kommunikationskanal. Cyberkriminelle nutzen jedoch häufig schwache oder gestohlene RDP-Zugangsdaten für Phishing- Angriffe aus.

Die Multi-Faktor-Authentifizierung (MFA) stellt eine wichtige Sicherheitsebene dar und gewährleistet, dass sich nur autorisierte Benutzer anmelden können, selbst wenn Passwörter kompromittiert wurden. Der RDP-Zugriff erfordert eine MFA-Verifizierung über eine Authentifizierungs-App, ein SMS-Einmalpasswort (OTP) oder einen Sicherheitsschlüssel und verhindert so Credential Stuffing und Phishing-Angriffe.

Beispiel aus dem realen Leben:

Microsoft aktiviert MFA für den Remote-Desktop-Zugriff (RDP).

Microsoft aktiviert MFA für Azure- und Windows-RDP-Anmeldungen, um unberechtigten Zugriff zu verhindern. ⁵

5. Einloggen in ein Bankkonto

Beim Einloggen in ein Bankkonto stellt die Zwei-Faktor-Authentifizierung (2FA) sicher, dass nur der Kontoinhaber Zugriff hat. Zur Anmeldung muss der Nutzer ein Passwort eingeben und eine zweite Authentifizierung durchführen, beispielsweise einen Einmalcode per SMS oder einen biometrischen Scan. Dies verhindert unbefugten Zugriff auf sensible Finanzdaten und schützt vor Betrug.

Beispiel aus dem realen Leben:

Die Bank of America nutzt MFA zur Sicherung von Bankkonten.

Wenn eine Bank of America Wenn ein Benutzer versucht, sich von einem unbekannten Gerät oder Standort aus anzumelden, kann die Bank zusätzliche Verifizierungsschritte (wie einen per SMS oder E-Mail gesendeten Sicherheitscode) verlangen, um sicherzustellen, dass es sich um einen legitimen Benutzer handelt. ⁶

6. Online-Nutzung einer Kreditkarte

Bei einer Online-Transaktion gibt der Kunde üblicherweise seine Kreditkartendaten (Kartennummer, Ablaufdatum, CVV) an, aber die MFA erfordert einen zusätzlichen Schritt zur Verifizierung.

Beispiel aus dem realen Leben:

Mastercard nutzt Identitätsprüfung (3D Secure 2.0).

Mastercard und andere Zahlungsanbieter wie Visa nutzen für Online-Kreditkartentransaktionen die Technologie 3D Secure (3DS). Bei 3D Secure muss der Karteninhaber die Transaktion mit einem zweiten Authentifizierungsfaktor bestätigen, wenn er einen Online-Kauf tätigen möchte.

Beispielsweise erhalten sie möglicherweise eine Einmalpasswort-Nummer per SMS oder E-Mail, oder sie müssen die Zahlung über die mobile App ihrer Bank (per Push-Benachrichtigung) bestätigen. ⁷

7. Sicherstellung des Zugriffs auf Cloud-Dienste

Die Multi-Faktor-Authentifizierung (MFA) dient der Sicherung des Zugriffs auf Cloud-Plattformen, um unbefugten Zugriff zu verhindern und sensible Daten zu schützen. Die meisten gängigen Cloud-Plattformen integrieren die Multi-Faktor-Authentifizierung als zentrale Sicherheitsfunktion.

Beispiel aus dem realen Leben:

Google Cloud bietet MFA als Teil seines Sicherheitsmodells an

Für den Zugriff auf Cloud-Ressourcen müssen Benutzer mindestens zwei Authentifizierungsfaktoren angeben (z. B. ein Passwort und einen an ihr Mobilgerät gesendeten Code). Dies gilt für Administratoren und normale Benutzer, die auf Cloud-Dienste wie GCP (Google Cloud Platform), Google Drive und andere Dienste mit sensiblen Daten zugreifen. ⁸

8. Sicherstellung des Entwicklerzugriffs auf Code-Repositories (GitHub, GitLab)

Entwickler und Organisationen nutzen Plattformen wie GitHub und GitLab, um Quellcode zu speichern und gemeinsam daran zu arbeiten. Zur Erhöhung der Sicherheit müssen Entwickler in der Regel MFA-Methoden wie beispielsweise die folgenden verwenden:

• Authentifizierungs-Apps (Google Authenticator, Microsoft Authenticator)
• SMS-Codes
• Hardware-Sicherheitsschlüssel (YubiKey)

Beispiel aus dem realen Leben:

GitHub verpflichtet Entwickler zur Verwendung von MFA.

GitHub verpflichtete im Jahr 2023 alle Nutzer, die Code auf GitHub.com beitragen, eine oder mehrere Formen der Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. ⁹

9. Sicherstellung des Zugangs zu sensiblen Gesundheitsdaten (PHI)

Gesundheitsdienstleister und -organisationen verarbeiten sensible Patientendaten (PHI) und unterliegen Compliance-Standards wie HIPAA. Die Multi-Faktor-Authentifizierung (MFA) ist notwendig, um unbefugten Zugriff auf Gesundheitsdaten zu verhindern, Patientendaten zu schützen und regulatorische Anforderungen zu erfüllen.

Beispiel aus dem realen Leben:

Praxisbeispiel: Oracle Health (ehemals Cerner)

Health (ehemals Cerner, umbenannt nach der 28,3 Milliarden Dollar schweren Übernahme durch Oracle im Juni 2022) nutzt Multi-Faktor-Authentifizierung (MFA), um den Zugriff von Ärzten und Mitarbeitern auf Patientendaten in seinen elektronischen Patientenaktensystemen zu sichern. Benutzer authentifizieren sich beim Zugriff auf Patientenakten mit einem Passwort und einem zweiten Faktor – einem Einmalpasswort (OTP) oder einem biometrischen Merkmal. ¹⁰

10. Zugriff auf juristische Datenbanken

Juristen und Strafverfolgungsbeamte, die auf Datenbanken mit sensiblen Informationen zugreifen, müssen die Multi-Faktor-Authentifizierung (MFA) verwenden, um sicherzustellen, dass nur autorisierte Personen vertrauliche oder geheime Daten einsehen können.

Beispielsweise nutzen Anwälte, die auf eine juristische Datenbank (z. B. LexisNexis oder Westlaw) zugreifen, die Multi-Faktor-Authentifizierung (MFA), um ihren Anmeldevorgang zu sichern. Sie geben ihr Passwort ein (erster Faktor) und authentifizieren sich anschließend per Fingerabdruckscan oder Push-Benachrichtigung.

Beispiel aus dem realen Leben:

Anwaltskanzlei nutzt MFA zur Verbesserung der Zugriffssicherheit

Freeths LLP, eine britische Anwaltskanzlei, integrierte die biometrischen, fingerabdruckaktivierten Zugangskontrollkarten von S-Key in ihr bestehendes Zugangskontrollsystem und implementierte damit effektiv eine Multi-Faktor-Authentifizierung (MFA). ¹¹

11. Sicherung von Krypto- und Blockchain-Wallets

Standardmäßig implementieren Krypto-Wallets und Handelsplattformen wie Ndax oder ähnliche Plattformen die Zwei-Faktor-Authentifizierung (2FA) als Standard-Sicherheitsmaßnahme.

Darüber hinaus beinhaltet der Know-Your-Customer-Prozess (KYC), eine gesetzliche Anforderung für zentralisierte Börsen, zusätzliche Sicherheitsmaßnahmen der Multi-Faktor-Authentifizierung (MFA), die mit den Daten eines Benutzers verknüpft sind, um Zugriff auf das Konto zu erhalten; in den meisten Fällen ist eine Verifizierung per E-Mail und Telefon erforderlich.

• Börsenplattformen wie Binance und Coinbase erzwingen die Zwei-Faktor-Authentifizierung (MFA), um den Kontozugriff und Auszahlungen zu sichern.
• Häufig verwenden Nutzer eine Authentifizierungs-App, einen Hardware-Token (z. B. einen YubiKey) oder biometrische Authentifizierung (z. B. Fingerabdruck).
• Bei manchen Wallets ist eine Multi-Signatur-Authentifizierung erforderlich, bei der Transaktionen vor der Ausführung von mehreren Geräten/Konten genehmigt werden müssen.

Beispiel aus dem realen Leben:

TrueCode Capital implementiert MFA zur Sicherung von Blockchain-Wallets.

TrueCode Capital implementierte eine YubiKey-basierte Multi-Faktor-Authentifizierung (MFA) , um Phishing-Angriffe und unberechtigten Zugriff zu verhindern. ¹²

12. Sicherstellung der Einhaltung der MFA-Vorgaben des IRS

Die US-amerikanische Steuerbehörde IRS schreibt die Multi-Faktor-Authentifizierung (MFA) für Steuerberater vor. Die Änderung vom Juni 2023 erfordert MFA, um die Kontosicherheit zu verbessern, indem zur Authentifizierung der Identität beim Zugriff auf Systeme, Anwendungen oder Geräte mehr als nur Benutzername und Passwort benötigt wird.

Die Multi-Faktor-Authentifizierung (MFA) sollte verwendet werden, um Mandanteninformationen auf dem Computer oder im Netzwerk eines Steuerberaters zu sichern und um auf in der Steuersoftware gespeicherte Mandanteninformationen zugreifen zu können. ¹³

Beispiele für Multi-Faktor-Authentifizierung (MFA)

In unserer Studie haben wir hervorgehoben, wie Unternehmen wie Apple, PayPal und Google nutzen verschiedene MFA-Beispiele .

Identifizierung basierend auf dem Wissen des Nutzers: Nutzer müssen Informationen angeben, die nur ihnen bekannt sein sollten. Einige gängige Beispiele sind:

• Passwörter
• Sicherheitsfragen
• Wissensbasierte Authentifizierung

Identifizierung mithilfe eines Gegenstands im Besitz des Nutzers: Nutzer müssen einen Gegenstand vorweisen, der ihnen physisch gehört, um ihre Identität zu bestätigen. Typische Beispiele für diese Form der Authentifizierung sind:

• Smartcards
• Mobilgeräte

Identifizierung anhand der Benutzeridentität: Diese Multi-Faktor-Authentifizierung verifiziert die Identität einer Person anhand einzigartiger biologischer Merkmale. Typische Anwendungsfälle dieser Authentifizierungsform sind:

• Fingerabdruckerkennung
• Gesichtserkennung

Identifizierung über Ort und Zeit: Diese Authentifizierungsmethode dient der Überprüfung, ob der Zugriff auf ein System oder Netzwerk nur von autorisierten Orten und zu festgelegten Zeiten gestattet ist. Typische Beispiele für diese Authentifizierungsform sind:

• Geolokalisierung
• Zeitliche Beschränkungen: (z. B. kann der Zugang zwischen 9 und 17 Uhr eingeschränkt sein)
• Zeitbasierte Einmalpasswörter (TOTPs): (z. B. muss der Benutzer ein Einmalpasswort angeben, das abhängig von der aktuellen Uhrzeit erstellt wird)

Wer nutzt die Multi-Faktor-Authentifizierung (MFA)?

Die Multifaktor-Authentifizierung ist eine Cybersicherheitspraxis, die von Benutzern die Vorlage von zwei oder mehr Arten der Verifizierung verlangt, bevor sie Zugriff auf ein Konto erhalten.

• Die meisten Nutzer verwenden ihren Fingerabdruck oder Gesichtserkennung, um ihre Identität vor dem Entsperren ihres Geräts zu bestätigen. Einige Smartphone-Apps können zudem biometrische Daten in Verbindung mit einer PIN oder einem Passwort nutzen, um die Zwei-Faktor-Authentifizierung (2FA) innerhalb einer App zu ermöglichen.
  
• Die meisten Unternehmen, insbesondere solche, die sensible Daten verarbeiten oder über eine große digitale Infrastruktur verfügen (z. B. Online-Banken, Finanzanwendungen und Organisationen im Gesundheitswesen ), setzen eine Multifaktor-Authentifizierung ein, um die Identität der Kontoinhaber zu überprüfen, bevor sie Zugriff gewähren oder risikoreiche Vorgänge autorisieren.

FAQs

Weiterführende Literatur

• Die 10 besten Lösungen für Multi-Faktor-Authentifizierung (MFA).
• Die 10 besten Open-Source-RBAC-Tools basierend auf den GitHub-Sternen

Referenzlinks

1.

https://www.silverfort.com/wp-content/uploads/2018/12/BlueSnap-Case-Study-MFA-for-Sensitive-Assets.pdf

2.

https://help.salesforce.com/s/articleView?id=000396727&type=1

3.

82% of companies unknowingly give 3rd parties access to all their cloud data | Wiz Blog

Wiz.io

4.

https://www.cisco.com/c/dam/en/us/products/collateral/security/duo/zero-trust-duo-cs.pdf

5.

https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-plan-mfa

6.

Health Account Resources for Individual Account Holders

7.

Access Denied

8.

https://cloud.google.com/identity-platform/docs/web/mfa/

9.

About mandatory two-factor authentication - GitHub Docs

10.

https://www.oracle.com/a/ocom/docs/industries/healthcare/cerner-certified-health-it-transparency-and-disclosure.pdf

11.

Freevolt Technologies Limited

12.

https://www.yubico.com/resources/reference-customers/cryptocurrency-truecode-capital-yubikey-case-study/

13.

https://www.irs.gov/newsroom/multi-factor-authentication-key-protection-to-tax-professionals-security-arsenal-now-required

Cem Dilmegani

Leitender Analyst

Folgen auf

Cem ist seit 2017 leitender Analyst bei AIMultiple. AIMultiple informiert monatlich Hunderttausende von Unternehmen (laut similarWeb), darunter 55 % der Fortune 500. Cems Arbeit wurde von führenden globalen Publikationen wie Business Insider, Forbes und der Washington Post, von globalen Unternehmen wie Deloitte und HPE sowie von NGOs wie dem Weltwirtschaftsforum und supranationalen Organisationen wie der Europäischen Kommission zitiert. Weitere namhafte Unternehmen und Ressourcen, die AIMultiple referenziert haben, finden Sie hier. Im Laufe seiner Karriere war Cem als Technologieberater, Technologieeinkäufer und Technologieunternehmer tätig. Über ein Jahrzehnt lang beriet er Unternehmen bei McKinsey & Company und Altman Solon in ihren Technologieentscheidungen. Er veröffentlichte außerdem einen McKinsey-Bericht zur Digitalisierung. Bei einem Telekommunikationsunternehmen leitete er die Technologiestrategie und -beschaffung und berichtete direkt an den CEO. Darüber hinaus verantwortete er das kommerzielle Wachstum des Deep-Tech-Unternehmens Hypatos, das innerhalb von zwei Jahren von null auf einen siebenstelligen jährlichen wiederkehrenden Umsatz und eine neunstellige Unternehmensbewertung kam. Cems Arbeit bei Hypatos wurde von führenden Technologiepublikationen wie TechCrunch und Business Insider gewürdigt. Er ist ein gefragter Redner auf internationalen Technologiekonferenzen. Cem absolvierte sein Studium der Informatik an der Bogazici-Universität und besitzt einen MBA der Columbia Business School.

Vollständiges Profil anzeigen

Seien Sie der Erste, der kommentiert

Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich.

Name

E-Mail-Adresse

Kommentar

0/450

Kommentar posten