Bei den Maltesern wissen wir, wie wichtig es ist, unsere Daten und Geräte vor unbefugtem Zugriff zu schützen. Denn als Hilfsorganisation sind wir nicht nur für unsere eigenen Informationen verantwortlich, sondern auch für die sensiblen Daten unserer Kunden, Spender und Partner. Außerdem sind wir auf eine funktionierende IT angewiesen, um unsere Dienste und Hilfeleistungen effektiv und zuverlässig erbringen zu können.
Leider sind wir in der heutigen Zeit immer häufiger von Cyberangriffen bedroht, die unsere IT-Sicherheit gefährden und unsere Arbeit beeinträchtigen können. Die Angreifer nutzen dabei vermehrt die Schwachstelle aus, die wir selbst darstellen: unsere Anmeldedaten. Denn wenn sie es schaffen, unsere Nutzernamen und Kennwörter zu stehlen oder zu erraten, können sie sich in unsere Konten einloggen und Zugriff auf unsere Daten und Geräte erlangen. Das kann zu Datenverlust, Erpressung, Sabotage oder Rufschädigung führen.
Um das zu verhindern, haben wir eine wichtige IT-Sicherheitsmaßnahme eingeführt: die Multi-Faktor-Authentifizierung (MFA). Sie ist ein wesentlicher Bestandteil unserer Cyber-Resilienz-Initiative, die unsere IT-Landschaft verstärken und uns vor Cyberattacken schützen soll. In dieser Kolumne möchten wir Ihnen erklären, was MFA ist, wie sie funktioniert und warum sie für uns alle notwendig und sinnvoll ist.
Was ist Multi-Faktor-Authentifizierung?
Multi-Faktor-Authentifizierung bedeutet, dass Sie bei der Anmeldung an einem IT-Service nicht nur etwas wissen müssen (Ihre Anmeldedaten), sondern auch etwas haben müssen (ein Gerät oder eine App) oder etwas sein müssen (biometrische Daten), um Ihre Identität zu bestätigen. Sie müssen also mehrere Faktoren erfüllen, um sich anzumelden. Das macht es für Angreifer sehr schwer, sich als Sie auszugeben, selbst wenn sie Ihre Anmeldedaten kennen sollten.
Bei den Maltesern nutzen wir für MFA den Microsoft Authenticator, der als App auf einem Smartphone oder Tablet installiert wird. In der App gibt es verschiedene Methoden, um den zweiten Faktor zu bestätigen:
- Mit einer zweistelligen Bestätigungsnummer, die auf dem Bildschirm angezeigt wird
- Mit einem sechsstelligen Einmal-Code, den die App generiert
- Mit biometrischen Daten wie Fingerabdruck oder Gesichtserkennung, die Ihr Gerät unterstützt
Sie können selbst wählen, welche Methode Sie bevorzugen. Die App ist kostenlos und einfach zu bedienen. Sie können sie auf jedem Smartphone oder Tablet mit einem aktuellen Betriebssystem installieren. Die Malteser und die SoCura haben zu keinem Zeitpunkt Zugriff auf die App oder Ihr Gerät.
Wie funktioniert Multi-Faktor-Authentifizierung?
Die MFA ist Teil eines Systems, das wir Conditional Access (CA) nennen. Das bedeutet, dass die IT-Sicherheitssysteme bei jedem Anmeldevorgang an einem IT-Service verschiedene Kriterien bewerten, wie zum Beispiel das Gerät, das Netzwerk, das Nutzerrisiko oder das Anmelderisiko. Das System entscheidet dann, nach vorgegebenen Bedingungen sowie individuell ermittelter Risikofaktoren, ob Sie einen zweiten Faktor eingeben müssen oder nicht.
Das heißt, dass Sie nicht bei jeder Anmeldung einen zweiten Faktor bestätigen müssen, sondern nur dann, wenn das System ein höheres Risiko erkennt. Das kann zum Beispiel der Fall sein, wenn Sie sich aus dem Ausland oder aus einem unbekannten Netzwerk anmelden, wenn Sie ein neues oder ungewöhnliches Gerät verwenden oder wenn Ihr Konto verdächtige Aktivitäten aufweist. Die Anmeldung aus einigen Ländern, die als besonders gefährlich gelten, ist grundsätzlich nicht erlaubt und wird blockiert.Warum ist Multi-Faktor-Authentifizierung notwendig und sinnvoll?
Wir verstehen, dass die MFA für manche von Ihnen eine zusätzliche Hürde oder einen zusätzlichen Aufwand darstellt. Sie fragen sich vielleicht, warum Sie Ihr privates Smartphone oder Tablet dafür nutzen sollen oder warum Sie nicht einfach Ihr bisheriges Kennwort beibehalten können. Wir möchten Ihnen daher einige Gründe nennen, warum die MFA für uns alle notwendig und sinnvoll ist:
- Sie ist eine der effektivsten IT-Sicherheitsmaßnahmen, die es gibt. Sie reduziert das Risiko von Konto-Kompromittierungen um 99,22 %.
- Sie ist eine der grundlegenden IT-Sicherheitsmaßnahmen, die z. B. vom Bundesamt für Sicherheit in der Informationstechnologie sowie von führenden IT-Sicherheitsexperten dringend empfohlen wird.
- Sie ist eine Verpflichtung, die wir als Malteser haben. Wir sind für die Daten unserer Kunden, Spender, Partner und Patienten verantwortlich, die uns ihr Vertrauen schenken. Wir müssen alles tun, um dieses Vertrauen zu bewahren und zu schützen. Die MFA ist eine Möglichkeit, wie wir das tun können.
- Sie schützt Ihr persönliches Nutzerkonto vor unbefugtem Zugriff und sorgt dafür, dass dieses nicht zum Einfallstor für eine Cyberattacke wird.
Wir hoffen, dass Sie die MFA als eine notwendige und zumutbare Maßnahme ansehen und sie gerne nutzen. Wir sind uns bewusst, dass sie eine Veränderung in Ihrem bisherigen Nutzungsverhalten darstellt und vielleicht auch für manche etwas lästig ist. Daher bitten wir Sie um Ihr Verständnis und Ihre Unterstützung bei dieser wichtigen Maßnahme. Wir sind überzeugt, dass die MFA eine der besten IT-Sicherheitsmaßnahmen ist, die wir bei den Maltesern haben, und dass wir damit einen großen Schritt in Richtung Cyber-Resilienz machen.
Wenn Sie Fragen oder Probleme mit der MFA haben, können Sie sich jederzeit an den IT-Support wenden. Auf der Seite support.malteser.org finden Sie weitere Informationen und Tipps zur MFA.
Sie möchten mehr Infos oder haben generelle Fragen zur MFA? Kommen Sie gerne zu unserer MFA-Sprechstunde am 19.02.2024 um 19 Uhr, klicken Sie hier um an dem Termin über Teams teilzunehmen.
