Geräte-Miete Domains Passwort-Generator IT-Sicherheit Fernwartung Ticketsystem FAQ Downloads Mediathek
Sicherheit & Schutz

Mehr-Faktor-Authentifizierung (MFA/2FA) einfach erklärt

Viele Dienste bieten heute eine Mehr-Faktor-Authentifizierung (MFA/2FA) an – also einen zusätzlichen Sicherheitscode beim Login. Diese Seite erklärt in einfachen Worten, was dahinter steckt, warum es sinnvoll ist und wie Sie MFA in der Praxis nutzen können.

1. Was bedeutet Mehr-Faktor-Authentifizierung?

Bei der Anmeldung zu einem Dienst (z. B. E-Mail, Cloud, Online-Banking) werden nicht nur Benutzername + Passwort abgefragt, sondern mindestens ein weiterer Sicherheitsfaktor.

Die drei klassischen Faktoren

  • Etwas, das Sie wissen: Passwort, PIN, Sicherheitsfrage.
  • Etwas, das Sie besitzen: Smartphone, Token, Sicherheits-Schlüssel.
  • Etwas, das Sie sind: Fingerabdruck, Gesichtserkennung, Stimme.

MFA/2FA kombiniert mindestens zwei dieser Faktoren. Ein gestohlenes Passwort allein reicht dann nicht mehr aus, um in Ihr Konto zu gelangen.

Warum das wichtig ist

  • Passwörter können erraten, abgefischt (Phishing) oder geleakt werden.
  • MFA verhindert in vielen Fällen, dass Angreifer mit einem gestohlenen Passwort direkt Zugriff erhalten.
  • Besonders wichtig für geschäftliche Accounts (E-Mail, Cloud, Admin-Zugänge).

Kurz gesagt: MFA ist ein zusätzlicher Schutzgürtel für Ihre Zugänge – mit wenig Aufwand, aber großem Sicherheitsgewinn.

2. Typische Methoden der Mehr-Faktor-Authentifizierung

Je nach Anbieter stehen unterschiedliche Methoden zur Verfügung. Die wichtigsten Möglichkeiten im Überblick:

Authenticator-App

Auf dem Smartphone wird eine App (z. B. Microsoft Authenticator, Google Authenticator) eingerichtet. Beim Login geben Sie zusätzlich einen 6-stelligen Code ein, der sich alle 30 Sekunden ändert.

  • Hohe Sicherheit
  • Funktioniert auch ohne SMS-Empfang
  • Für viele Dienste nutzbar

SMS-/TAN-Code

Sie erhalten bei der Anmeldung einen Code per SMS, der zusätzlich zum Passwort eingegeben wird. Diese Methode ist weit verbreitet und einfach nutzbar.

  • Einfaches Verständnis für Anwender
  • Kein extra App-Zwang
  • Etwas anfälliger als Apps, aber deutlich besser als gar keine MFA

Hardware-Token & Sicherheitsschlüssel

Spezielle USB-/NFC-Schlüssel (z. B. YubiKey) oder Hardware-Token erzeugen Einmalcodes oder bestätigen logins per Knopfdruck.

  • Besonders hoher Schutz bei kritischen Zugängen
  • Ideal für Admin-Accounts oder sensible Systeme
  • Kann in bestehende Sicherheitskonzepte integriert werden

3. Für welche Zugänge ist MFA besonders wichtig?

Grundsätzlich ist MFA immer eine gute Idee – besonders aber für Zugänge, über die viele Daten oder Berechtigungen laufen.

  • E-Mail-Konten (z. B. Office 365, Exchange Online, Provider-Postfächer)
  • Cloud-Dienste (z. B. Microsoft 365, Google Workspace, Nextcloud)
  • Remote-Zugänge (VPN, Fernwartung, Remote-Desktop)
  • Administrationszugänge (Server, Firewall, Router, Plesk, Hosting)
  • Finanz- & Buchhaltungssysteme (z. B. Online-Banking, DATEV-Zugänge)

Gerade im Unternehmensumfeld sollte MFA Standard für alle Schlüsselkonten sein – insbesondere für Inhaber, Geschäftsführung, IT-Administration und zentrale E-Mail-Postfächer.

4. So sieht ein Login mit MFA typischerweise aus

  1. Schritt 1: Sie geben wie gewohnt Benutzername und Passwort ein.
  2. Schritt 2: Der Dienst fordert einen zweiten Faktor an (z. B. Code aus der App, SMS oder Bestätigung auf dem Smartphone).
  3. Schritt 3: Sie geben den Code ein oder bestätigen die Anmeldung.
  4. Schritt 4: Der Zugriff wird gewährt – nur wenn beide Faktoren korrekt sind.

Oft können Sie festlegen, dass ein Gerät (z. B. Ihr Büro-PC) für eine bestimmte Zeit als „vertrauenswürdig“ gilt. Dann müssen Sie den zweiten Faktor nur gelegentlich erneut angeben.

5. Praktische Hinweise für Unternehmen & Teams

Damit MFA im Alltag nicht stört, sondern schützt, sollten ein paar Punkte beachtet werden:

Einführung im Team

  • Mitarbeitende frühzeitig informieren und kurz schulen.
  • Gemeinsam festlegen, für welche Konten MFA verpflichtend sein soll.
  • Einfache Schritt-für-Schritt-Anleitungen bereitstellen.

Organisation & Notfälle

  • Regeln für Verlust von Smartphone / Token definieren.
  • Backup-Methoden (z. B. Ersatz-Token oder Backup-Codes) sicher dokumentieren.
  • Keine privaten Handys ohne Absprache für kritische Zugänge nutzen.

6. Unterstützung bei der Einführung von MFA

Sie möchten MFA in Ihrem Unternehmen einführen oder bestehende Zugänge besser absichern (z. B. Office 365, Hosting, Remote-Zugänge)? WerkConnect Berlin unterstützt Sie bei:

  • Auswahl passender MFA-Methoden (App, SMS, Token, Sicherheitsschlüssel)
  • Konfiguration in E-Mail-, Cloud- und Hosting-Umgebungen
  • Einrichtung von Richtlinien für Teams & Standorte
  • Schulung von Mitarbeitenden im Alltag

Schreiben Sie uns Ihr Vorhaben – wir prüfen gemeinsam, welche Lösung zu Ihrer Umgebung passt.

Fragen zu MFA stellen