Zwei-Faktor-Authentifizierung
Mit der Zunahme an Homeoffice-Tätigkeiten im Rahmen der Corona-Pandemie geht auch die Frage nach dem Datenschutz am Arbeitsplatz einher. Vor allem datensensible Unternehmen (z.B. Kanzleien, Wirtschaftsprüfungsgesellschaften etc.) müssen den Datenschutz auch im Homeoffice gewährleisten. Eine Möglichkeit dazu bietet die Zwei-Faktor-Authentifizierung.
Um einen hohen Sicherheitsstandard zu gewährleisten, sollte dafür gesorgt werden, dass der Mitarbeiter sich eindeutig identifizieren muss, um sich im Unternehmensnetzwerk anzumelden. Dies geschieht meist über einen VPN-Zugang, so dass sich der Mitarbeiter mit Loginnamen und Passwort (Ein-Faktor-Authentifizierung) anmelden muss.
Wenn jedoch diese Anmeldeinformationen in falsche Hände geraten – zum Beispiel, weil der PC im Homeoffice kompromittiert wurde – oder Mitbewohner oder Familienangehörige die Zugangsdaten erlangt haben, können erhebliche rechtliche Konsequenzen drohen.
Um dieses Risiko zu minimieren, kann die Zwei-Faktor-Authentifizierung genutzt werden. Dabei ist ein zusätzliches Gerät (das ist der zweite Faktor) für den Log-In notwendig. Sie ist kein Synonym für die Zwei-Faktor-Authentisierung. Ein Benutzer authentisiert sich an einem System mittels eindeutiger Anmeldeinformationen (z.B. Passwort, Chipkarte oder Smartphone). Das System überprüft daraufhin die Gültigkeit der verwendeten Daten, was den Nutzer erst authentifiziert.
Da das Smartphone nicht ausschließlich dem Zweck der Authentifizierung dient, spricht man in dem Fall von einer mittelbaren Zwei-Faktor-Authentisierung. Dafür muss eine spezielle App auf das Smartphone geladen werden. Bekannte Apps sind zum Beispiel Google Authenticator oder Entrust IdentityGuard Mobile. Diese Apps generieren entweder einen Code, der manuell am PC eingegeben werden muss oder erfordern eine Bestätigung des Log-In-Vorgangs durch den Benutzer.
Ein potentieller Täter kann somit allein mit den Zugangsdaten oder mit dem Smartphone als Zugangsgerät nichts anfangen. Die Zwei-Faktor-Authentifizierung verringert das Risiko des Auftretens von Identitätsdiebstahl, Phishing-Angriffen und anderen Online-Betrugsversuchen massiv.
Weitere Tipps zum Thema Datenschutz im Homeoffice können Sie in diesem Beitrag nachlesen.
