Sicher ist sicher: Warum Zwei-Faktor-Authentifizierung ein Muss für Energieanbieter ist
)
Lesezeit: 5 Minuten
2FA: Was ist Zwei-Faktor-Authentifizierung?
2FA steht für 2-Faktor-Authentifizierung bzw. Zwei-Faktor-Authentifizierung, 2-Faktor-Authentisierung oder auch Zwei-Wege-Authentifizierung. Bei einer Zwei-Faktor-Authentifizierung ist neben dem üblichen Passwort auch eine zusätzliche Form der Bestätigung notwendig, bevor der Zugang – z. B. zu einem Online-Kundenkonto – gewährt wird. Sehr verbreitet ist 2FA in sicherheits- und datenschutzkritischen Bereichen wie dem Online-Banking und bei Zahlungsdienstleistern, aber auch beim Login in Kundenkonten, die personenbezogene oder Abrechnungs-Daten enthalten.
Üblicherweise können Authentifizierungen über drei unterschiedliche Arten stattfinden:
Ein „Wissensfaktor“ – wie etwa ein Passwort
Ein „Besitzfaktor“ – wie ein Smartphone, auf dem ein Code via SMS/E-Mail empfangen oder per Authentifizierungs-App generiert wird
Ein biometrischer „Inhärenzfaktor“ – wie ein Fingerabdruck, Gesichtsscan, Stimmabdruck, Netzhaut- oder Irisscan
Bei der Zwei-Faktor-Authentifizierung werden zwei dieser Faktoren kombiniert abgefragt, um eine Person eindeutig zu identifizieren. Per Definition bietet die Zwei-Faktor-Authentifizierung also eine zusätzliche Schutzebene, da es für einen Hacker sehr schwierig ist, sowohl das Passwort als auch den zusätzlichen Code zu erhalten.
:quality(95))
Welcher Kanal ist für das Versenden von 2FA-Codes am besten geeignet?
Große Unternehmen wie Amazon oder Paypal machen es vor: SMS sind immer noch der Kanal der Wahl für die Zwei-Faktor-Authentifizierung. Das hat gute Gründe:
100 % Reichweite: Telefone ohne Display erhalten eine Text-to-Speech-Nachricht.
Schnelligkeit: Kurznachrichten kommen sofort an – auch ohne Internetverbindung.
Hohe Akzeptanz: SMS-basierte 2FA ist eine der am weitesten verbreiteten Methoden der Zwei-Faktor-Authentifizierung.
Datenschutz: DSGVO-konformer Opt-in & -out möglich.
Einfache Implementierung: Für SMS-basierte 2FA muss lediglich eine SMS-Gateway-Integration auf der eigenen Plattform eingerichtet werden, um 2FA-Codes an Kunden zu verschicken.
Einfache Automatisierung des Versands über die Anbindung in die eigene Software via API
Kostengünstig: Im Vergleich zu anderen Methoden der Zwei-Faktor-Authentifizierung ist die SMS in der Regel kosteneffizienter.
Praktisch für Anwender: Die Installation (noch) einer zusätzlichen App entfällt.
Auch eine Befragung des Marktforschungsinstituts ECC Köln ergibt, dass SMS eine besonders hohe Akzeptanz beim Empfang von PIN-Codes, TAN-Codes und Passwörtern haben. Die gesamte Studie zum Thema Business Messaging können Sie kostenlos herunterladen.
)
2FA & QR-Codes für den Login
Gerade für die Aktivierung von Konten auf Kundenportalen setzen viele Unternehmen – auch Energieversorger – immer noch auf den klassischen Brief. Die Verifizierung erfolgt dann meist über einen gedruckten QR-Code oder ein Einmalpasswort (OTP). Briefe sind jedoch nicht nur teuer und wenig umweltfreundlich, sie sind zudem langsam und gehen auch mal unterwegs verloren. Im Zeitalter der Digitalisierung warten Kunden sehr ungern mehrere Tage auf einen Authentifizierungscode. Auch werden E-Mail- und Wohnadressen heute öfter gewechselt als die Handynummer.
Schneller als ein QR-Code per Post und ebenfalls sicher ist eine Verifizierung per SMS. Da die Telefonnummer im Anmeldeprozess oder bei Vertragsabschluss oft mit abgefragt wird, ist sie meist schon vorhanden. Ein einmaliger Verifizierungscode kann so innerhalb von Sekunden an den Kunden verschickt werden. Dies steigert die Kundenzufriedenheit, da der Anmelde-Prozess sofort abgeschlossen werden kann und direkt der Zugriff auf das eigene Konto möglich ist. Auch für das Zurücksetzen von Passwörtern eignen sich Einmal-PIN-Codes per SMS.
:quality(95))
Warum 2FA für Energieanbieter so wichtig ist
Accounts auf Kundenportalen von Gas- und Energieanbieter enthalten neben Zählerständen und Dokumenten auch persönliche Daten wie Namen, E-Mail- und Wohnadressen oder Telefonnummern. Erlangen Cyberkriminelle hier Zugriff – sei es durch ein schwaches Passwort oder Nachlässigkeit des Kunden oder eine Sicherheitslücke seitens des Energieversorgers – ist der Schaden groß. Bereits kleinere Datenlecks bedeuten für Unternehmen schnell kostenintensive rechtliche Konsequenzen und schwere Imageschäden.
Der Energiesektor gehört zudem zur besonders kritischen Infrastruktur, die ein Ziel von Cyberangriffen werden kann. Unzureichend geschützte Systeme können so nicht nur dem Energieversorger schweren Schaden zufügen. Mitarbeiter, die sich in interne Systeme einloggen müssen, können durch unzureichende Authentifizierungsanforderungen ein Sicherheitsrisiko darstellen. Die Gefahr für Identitätsbetrug kann durch SMS-basierte 2FA minimiert werden, da die Benutzerauthentifizierung über ein zweites Endgerät und einen zweiten Kanal funktioniert.
Zwei-Faktor-Authentifizierung: Beispiele in der Energie- und Versorgungswirtschaft
:quality(95))
:quality(95))
Über den Autor
Ingo Cada ist bei LINK Mobility Experte für die Energie- & Versorgungsbranche und weiß genau, wie gute Kommunikation zwischen Unternehmen und Kunden funktioniert und welche Vorteile sie bringt.
Verbinden Sie sich mit Ingo Cada auf LinkedIn für mehr Wissen rund um SMS, WhatsApp & Co. für Energy & Utilities.
Diese Themen könnten Sie auch interessieren
SMS schlägt E-Mail: Kanäle mit Wirkung für Ihre Kundenkommunikation
Fünf Vorteile automatisierter WhatsApp- und SMS-Nachrichten
Neue Ideen für Ihre Kundenkommunikation dabei?
Wir helfen Ihnen, sie umzusetzen. Sprechen Sie uns an bei Fragen und melden Sie sich gerne, wenn Sie den SMS-Versand oder WhatsApp for Business unverbindlich testen möchten.