Zwei-Faktor-Authentifizierung soll zur Pflicht werden

Der groß angelegte Hacker-Angriff auf deutsche Politiker zieht weitere Kreise: Nachdem Ende letzter Woche bekannt wurde, dass Daten von Politikern und Prominenten von Fremden entwendet und bei Twitter veröffentlicht wurden, sind die Aufregung und die Empörung groß. Auch Katarina Barley, Bundesministerin der Justiz und für Verbraucherschutz, fordert nun bessere Standards und neue Pflichten im digitalen Raum.

Zwei-Faktor-Authentifizierung soll mehr Schutz bieten

Konkret zielen die Forderungen von Barley auf eine Zwei-Faktor-Authentifizierung, die Nutzern eine größere Sicherheit vor unbefugten Zugriffen und Datenmissbrauch verspricht. Diese solle bei Anbietern künftig zur Pflicht werden, sagte sie nach Angaben von t3n am Rande der Jahrestagung des Gewerkschaftsbundes DBB am Montag.

Bei der Zwei-Faktor-Authentifizierung (bzw. -Authentisierung) handelt es sich um einen Identitätsnachweis, der durch zwei verschiedene und unabhängige Faktoren bzw. Komponenten vorgenommen wird: zum Beispiel durch ein Passwort in Kombination mit einer PIN, die via SMS auf das eigene Smartphone gesendet wird; oder durch die Eingaben eines Zugangscodes sowie einen biometrischen Faktor (wie etwa den Fingerabdruck oder einen Iris-Scan).

Auch Nutzer selbst müssen verantwortungsbewusster werden

Neben einer entsprechenden Verpflichtung für die Anbieter verwies Barley jedoch auch auf die Notwendigkeit eines verantwortungsvollen Umgangs mit Daten und einem größeres Verantwortungsbewusstsein – und zwar nicht nur bei den digitalen Playern, sondern auch bei den Nutzern selbst.

„Wir müssen dahinkommen, dass die Menschen auch selbst verantwortlicher mit ihren Daten umgehen“, zitiert t3n Justizministerin Barley. Mit Blick auf die neue Datenschutzgrundverordnung, die seit dem vergangenen Jahr in Kraft ist, habe man bereits einen wichtigen Schritt getan, dieser „reicht aber noch nicht.“ Auch eine Anlaufstelle, an die sich betroffene Nutzer bei einem Datendiebstahl oder einer Datenmanipulation wenden können und bei der sie auch beraten werden, sei notwendig.

Zwei-Faktor-Authentifizierung ist noch längst kein Standard

Gerade, wenn man sich die Liste jener Passwörter anschaut, die hiesige Kunden im vergangenen Jahr am häufigsten nutzten, wird schnell klar, dass zu viele User zu unachtsam und verantwortungslos mit eigenen Daten umgehen: Passwörter wie „123456“, „hallo“ oder „passwort“ sind noch immer weit verbreitet und bieten wenig Schutz. Zwar gibt es bereits eine Reihe von Anbietern – wie Banken, Amazon oder Etsy –, die auf die Zwei-Faktor-Authentifizierung zurückgreifen, doch von einer weiten Verbreitung kann noch längst keine Rede sein.