Was ist Zwei-Faktor-Authentifizierung?

Für jedes Unternehmen ist der Diebstahl persönlicher Daten ein schrecklicher Albtraum. Schließlich steht bei jedem Betrug der Ruf des Unternehmens auf dem Spiel, da er den Kunden erheblichen Schaden und Stress verursacht. Ein Verlustereignis kann sogar ein stabiles Unternehmen zum Zusammenbruch führen. Daher ist es sehr wichtig, auf Datensicherheit und Datenschutz zu achten und eine 2-Stufen-Verifizierung durchzuführen.

Obwohl wir im Jahr 2018 leben, nutzen viele Unternehmen keine modernen Technologien, um die Daten ihrer Kunden zu schützen. Hacker suchen immer nach geeigneten Möglichkeiten, um persönliche Daten zu stehlen und sie für kriminelle Zwecke zu verwenden.

So wurde beispielsweise im April 2018 bekannt, dass die Kontoinformationen von 87 Millionen Facebook-Nutzern an Cambridge Analytica weitergegeben wurden. Mark Zuckerberg hat diese Informationen bestätigt und ist deswegen sogar vor Gericht erschienen. Die gestohlenen Daten sollten verwendet werden, um im US-Präsidentschaftswahlkampf 2016 die öffentliche Meinung zu manipulieren.

Diese Informationen wurden mithilfe einer unbekannten Drittanbieteranwendung gestohlen. Obwohl das Management von Facebook versprochen hat, Maßnahmen zu ergreifen, um ähnliche Situationen in Zukunft zu verhindern, hat der Vorfall dem Ruf dieses sozialen Netzwerks erheblich geschadet.

Diese Bedrohungen sind also nicht nur inländischer, sondern auch internationaler Natur. Wenn große Unternehmen wertvoll sind, was kann man dann über kleine oder mittelgroße Unternehmen sagen? Sie haben mit Ihrer Annahme recht, sie verfügen nicht über die finanziellen Mittel, um ihre Datenbanken zu schützen. Mit den schnell wachsenden IT-Technologien haben jedoch viele die Möglichkeit, sich selbst und ihre Kunden zu schützen.

BUSSGELDER, DIE VERMEIDET WERDEN KÖNNTEN

Hier sind einige Beispiele für Strafen, die aufgrund solcher Vorfälle drohen können. Samsung wurde 2013 mit einer Geldstrafe von 400.000 US-Dollar belegt. Dies geschah aufgrund der unsachgemäßen Speicherung und Verarbeitung personenbezogener Daten durch PlayStation Network-Spieler. Sobald Ihre personenbezogenen Daten im Internet sind, sind Sie automatisch anfällig für Betrug.

Im Jahr 2015 wurde die Hilton-Hotelkette mit einer Geldstrafe von 700.000 US-Dollar belegt, weil sie die persönlichen Daten von 350.000 Kunden verloren hatte. Dies verursachte einen kleinen Einbruch in ihrem Milliardeneinkommen. Für ihren Ruf ist dies jedoch ein erheblicher Schlag. Darüber hinaus wurde das EU-DSGVO-Gesetz im Jahr 2018 geändert, und wenn dies erneut passiert, müsste das Unternehmen 420.000.000 US-Dollar zahlen.

Bithumb, der südkoreanische Börsenbetreiber, wurde 2017 wegen seines nachlässigen Verhaltens bei der Speicherung der Daten seiner Kunden mit einer Geldstrafe von 55 US-Dollar belegt.

Dies sind nur einige Beispiele dafür, wie Unternehmen viel Geld verlieren, wenn sie Datenschutzgesetze verletzen und versuchen, bei der Sicherheit ihrer Datenspeicherung ein paar Dollar zu sparen.

WAS IST ZWEI-FAKTOR-AUTHENTIFIZIERUNG?

Eine der Technologien, die die Sicherheit der Kunden gewährleisten, reduziert das Risiko des Diebstahls von Kundeninformationen durch Betrüger erheblich. Sie ist sehr benutzerfreundlich und einfach zu bedienen. Um sich anzumelden, muss ein Kunde:

1. Geben Sie Login und Passwort ein;
2. Geben Sie einen Einmalcode ein, der per Mobiltelefon (per Telefonanruf) oder an das Hardware-Token gesendet wird;
3. Authentifizieren.

Alles ist ziemlich einfach, aber sehr effektiv. Diese Art der Anmeldung bei einem Konto bietet einen höheren Datenschutz als die Verwendung eines Anmeldeformulars nur in Ihrem Browser. Derzeit wird die zweistufige Authentifizierung von Google und anderen Finanzinstituten (insbesondere Banken) verwendet.

IST ES ZU 100 % GARANTIERT?

Wir haben darüber gesprochen, dass die zweistufige Authentifizierung ein hohes Maß an Sicherheit für persönliche Daten bietet. Bietet sie Ihnen jedoch 100 % Schutz? Nein, sie bietet Ihnen eine 99-prozentige Chance auf Privatsphäre. Denn Hacker haben gelernt, diese Schutzmethode teilweise zu umgehen.

Allerdings wird 2 FA zusammen mit neuen Technologien nach und nach geändert und aktualisiert. Dies sind die Optionen, die Ihnen derzeit zur Verfügung stehen:

• Passwort + SMS
• Passwort + Anruf
• Passwort + Sicherheitsschlüssel

Wie uns einer unserer Kunden vom Insight Memory Care Center mitteilte, legt sein Unternehmen besonderen Wert auf die Sicherheit und die Daten seiner Kunden. Aus diesem Grund nutzt sein Unternehmen die Möglichkeiten der 2-Stufen-Verifizierung:

„Letztendlich gibt es so viele Regeln und Vorschriften, die befolgt werden müssen, und wir verlassen uns in hohem Maße darauf, dass unsere Anbieter und unsere IT-Leute diese Dinge verwalten und überwachen können. Wir sind die Betreuer. Aber eines kann ich sagen: Wenn Sie dieses Gefühl der Sicherheit haben und wissen, dass Ihre Anbieter und IT-Leute alles im Griff haben, gibt Ihnen das ein Gefühl der Ruhe. Eine Sache weniger, die Sie nachts wach hält!“

Joel Bednoski, Geschäftsführer

Wir stimmen Joel vollkommen zu und befürworten eine breitere Nutzung von 2FA, um die Sicherheit der persönlichen Daten der Menschen auf der ganzen Welt zu gewährleisten.

Es ist wichtig zu beachten, dass die 2FA-Technologie nicht stillsteht. Bis Herbst 2018 wird die Authentifizierung mit Passwort über Textnachrichten abgeschafft. Darüber hinaus wird bis 2020 die Authentifizierung per Passwort über Telefonanrufe nicht mehr möglich sein. Derzeit erfordert HIPAA die Verwendung von 2FA, beispielsweise die Bestätigung per Telefonanruf oder SMS-Code. Unter Berücksichtigung dieser Entwicklungstendenz könnte bis 2023 auch die Verifizierung mithilfe eines Passworts und eines Tokens abgeschafft und durch den Fingerabdruck oder einen Augenscan des Kunden ersetzt werden.

WIE VIEL KOSTET ES?

Wie viel kostet also die Implementierung von 2FA? Bedenken Sie, dass die Entwicklung und Implementierung neuer Technologien immer recht teuer war, ist und sein wird. Dennoch gibt es Optionen, die selbst für kleine Unternehmen durchaus akzeptabel sind.

Beispielsweise kostet es rund 3.000 US-Dollar, ein dreiköpfiges Entwicklungsteam für zwei Wochen zu engagieren, um 2FA zu entwickeln, zu implementieren und zu konfigurieren. Mit steigender Nachfrage könnten auch die Kosten steigen.

Wenn Sie jedoch auch nur einen beträchtlichen Betrag ausgeben, wird Ihr Unternehmen wesentlich stabiler. Ich weiß nicht, wie es Ihnen geht, aber meine persönlichen Daten sind mir sehr wichtig. Wir alle möchten unser Privatleben so privat wie möglich halten, und darin sind wir uns alle einig.