26.07.2021
Der Log-in auf einer Website verlangt oft nicht nur ein Passwort von Ihnen. Sie müssen Ihre Identität auch noch auf einem weiteren Weg bestätigen. Das kann eine SMS mit einem Code, eine Push-Benachrichtigung oder ein Anruf sein.
Dieses Verfahren, bei dem zwei unabhängige Faktoren kombiniert werden, heißt Zwei-Faktor-Authentifizierung. Sie ist manchmal lästig, aber Ihre Online-Konten sind dadurch sicherer. Denn der Diebstahl von Passwörtern ist die führende Strategie von Hackern, um an persönlichen Daten von Nutzern zu gelangen. Das besagt eine Verizon-Studie1 aus dem Jahr 2020.
Bei der Zwei-Faktor-Authentifizierung kommen unterschiedliche Komponenten zum Einsatz: Zum einen muss der Nutzer etwas wissen, was sonst keiner weiß: ein Passwort. Der zweite Faktor ist etwas, das der Benutzer besitzt, wie sein Telefon oder eine Chipkarte, oder ein persönliches Merkmal wie einen Fingerabdruck oder Netzhautscan. Es ist unwahrscheinlich, dass ein Hacker das Passwort und diese zweite Komponente hat.
Wir haben die Zwei-Faktor-Authentifizierung für TeamViewer Verbindungen so einfach wie möglich gestaltet. Gleichzeitig ist sie eine wichtige Sicherheitsebene für Remote Access – eine Funktion, die in der heutigen IT-Welt unverzichtbar ist.
Zwei-Faktor-Authentifizierung auf Verbindungsebene ist ausgesprochen flexibel einsetzbar und eignet sich damit für viele Anwendungsfälle in verschiedenen Branchen. Ein paar Szenarien stellen wir Ihnen vor.
1 https://enterprise.verizon.com/resources/reports/dbir/
Jim nutzt TeamViewer, um sich am Wochenende von zu Hause aus an seinem Bürocomputer anzumelden. Er hat die Zwei-Faktor-Authentifizierung für diesen PC aktiviert. Versucht er sich mit dem Computer zu verbinden, erhält er deswegen eine Push-Benachrichtigung über die TeamViewer App. Er tippt auf “Zulassen” und bestätigt so, dass es wirklich er selbst ist, der auf seinen PC im Büro zugreifen will.
So geht Jim (und seine IT-Abteilung) sicher, dass jede Verbindung mit TeamViewer zu seinem Arbeitsrechner von ihm persönlich genehmigt wird. Alle anderen Versuche werden verweigert.
Eine IT-Abteilung ist für einen wichtigen, ausgelagerten Datenbankserver verantwortlich. Da er sensible Daten enthält, aktiviert die Abteilung die Zwei-Faktor-Authentifizierung für TeamViewer Verbindungen zum Server. Nur IT-Führungskräfte können per Smartphone eine Genehmigung dafür erteilen.
Das Team erhält ein Ticket: Der Server gibt einen Fehler aus. Der Support-Mitarbeiter versucht, über TeamViewer auf den Server zuzugreifen und empfängt die Push-Benachrichtigung. Eine Führungskraft überprüft, ob die Geräteinformationen korrekt sind und das entsprechende Ticket begründet ist. Wenn ja, genehmigt sie die Verbindung. Jetzt kann der Mitarbeiter den Fehler beheben.
Solche Szenarien finden sich in Branchen, die mit hochsensiblen Daten arbeiten, wie z. B. im Finanz- und Gesundheitswesen oder im öffentlichen Dienst. Der Prozess nimmt ein paar zusätzliche Sekunden in Anspruch. Schließlich benötigt die Authentifizierung die Mitarbeit einer weiteren Person. Aber so gehen Sie sicher, dass nur autorisierte Nutzer sich mit TeamViewer zu wichtigen Teilen Ihrer IT-Infrastruktur verbinden.
Der Mitarbeiter aus Fall 2 kann den Serverfehler nicht beheben und schaltet einen externen Anbieter ein. In der Eile vergisst er, die Führungskräfte zu informieren. Der Dienstleister versucht, sich per TeamViewer mit dem Server zu verbinden. Ein verantwortlicher Manager verweigert die Verbindung, da sie von einem unbekannten Gerät ausgeht. Laut den Richtlinien des Unternehmens muss der Rest der Abteilung über einen solchen Vorfall informiert werden. Als der Mitarbeiter die Nachricht des leitenden Angestellten erhält, klärt er die Situation und ein zweiter Versuch wird akzeptiert.
Die Zwei-Faktor-Authentifizierung auf Kontoebene ist seit Langem in TeamViewer integriert und sichert Ihr Konto zuverlässig ab.
Die Zwei-Faktor-Authentifizierung auf Verbindungsebene sorgt dafür, dass auch Ihr Remote Access mit TeamViewer so sicher wie möglich ist.