Der itcv-Blog

Zwei-Faktor-Authentifizierung (2FA) am Beispiel Online-Banking

In die­sem Bei­trag stel­len wir Ihnen die prak­ti­sche Anwen­dung einer Zwei-Fak­tor-Authen­ti­fi­zie­rung am Bei­spiel Online-Ban­king vor.

Von einer Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA)  spricht man, wenn min­des­tens zwei Ele­men­te aus den Kate­go­ri­en

  • Wis­sen (zum Bei­spiel das Pass­wort)
  • Besitz (zum Bei­spiel die Giro­kar­te oder das Mobil­te­le­fon des Kun­den) und
  • Inhä­renz, also ein stän­di­ges Merk­mal des Kun­den (zum Bei­spiel der Fin­ger­ab­druck)

für die Durch­füh­rung einer Akti­on (Anmel­dung bei einem Online-Zugang, Aus­füh­ren einer Bank­über­wei­sung, …) erfor­der­lich sind. Hier­zu nach­fol­gend ein Bei­spiel aus dem Bereich Online Ban­king.

Beim Online Banking anmelden

Neh­men wir an, ich möch­te bei mei­ner Bank (ING Bank) eine Online-Über­wei­sung täti­gen. Dazu muss ich mich zunächst per Brow­ser im Web-Zugang mei­ner Bank anmel­den. Hier­für benö­ti­ge ich mei­ne Zugangs­num­mer und mei­ne Inter­net­ban­king PIN:

ING Online-Banking - Login1

Anschlie­ßend wer­de ich zur Ein­ga­be von zwei zufäl­lig aus­ge­wähl­ten Stel­len mei­nes 6‑stelligen DiBa Keys auf­ge­for­dert:

ING Online-Banking - Login2

Alle drei Infor­ma­tio­nen (Zugangs­num­mer, Inter­net­ban­king PIN, DiBa Key) gehö­ren zur Kate­go­rie Wis­sen.

Ich bin an die­ser Stel­le ledig­lich in der Lage, mei­nen Kon­to­stand sowie alle Umsät­ze ein­zu­se­hen. Für das Aus­füh­ren einer Über­wei­sung braucht es eine zusätz­li­che Infor­ma­ti­on.

Eine Überweisung ausführen

Nach­dem ich im Brow­ser die Über­wei­sungs­funk­ti­on auf­ge­ru­fen und die rele­van­ten Daten (Zah­lungs­emp­fän­ger, des­sen IBAN, Betrag, usw.) ein­ge­ge­ben habe, wer­de ich auf­ge­for­dert, den Auf­trag auf mei­nem (dafür bei der Bank auto­ri­sier­ten) Mobil­te­le­fon über die App der ING Bank frei­zu­ge­ben:

ING Online-Banking - Bestätigung

Hier­für benö­ti­ge ich also zwin­gend mein Mobil­te­le­fon, wel­ches zur Kate­go­rie Besitz gehört.

Erst die­se Kom­bi­na­ti­on aus Wis­sen und Besitz führt letzt­end­lich zur Belas­tung mei­nes Bank­kon­tos.

Hier geht's zu unse­rem Rat­ge­ber "Zusätz­li­che Sicher­heit durch Zwei-Fak­tor-Authen­ti­fi­zie­rung (2FA)".

/von
Möglicherweise interessiert Sie:
Passwort-Sicherheit: Lieber lang oder breit?
Phishing Spam/Phishing-Emails: Vorsicht vor Homo­glyphen und IDN-Domains!
Zwei-Faktor-Authentifizierung (2FA2FA" srcset="https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-180x180.png 180w, https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-80x80.png 80w, https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-36x36.png 36w, https://www.itcv-software.com/wp-content/uploads/2019/03/2FA-120x120.png 120w" sizes="(max-width: 180px) 100vw, 180px"> Ratgeber: Zusätzliche Sicherheit durch Zwei-Faktor-Authentifizierung (2FA)
PC sicher machen IT-Sicherheit: 8 Themen, mit denen Sie sich unbedingt beschäftigen müssen!

Kontakt

Fon +49.69.24742919–0
Fax +49.69.24742919–9
E‑Mail info@​itcv-​software.​com
Face­book

itcv GmbH

Solms­str. 71
D‑60486 Frank­furt

SICHERHEIT

Ihre Daten sind bei uns sicher

Logo SSL-Verschlüsselung

Hessische Datenschutz­behörde hoffnungslos überlastet! Zwei-Faktor-Authentifizierung (2FA Ratgeber: Zusätzliche Sicherheit durch Zwei-Faktor-Authentifizierung (

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können. Oder klicken Sie auf "Cookie-Einstellungen", um Ihre Cookies selbst verwalten zu können.

Ich stimme zuCookie-Einstellungen