Kurz erklärt
MFA verlangt neben dem Passwort einen zweiten Nachweis, etwa eine App-Bestätigung. Selbst ein gestohlenes Passwort genügt Angreifern damit nicht mehr.
MFA verlangt neben dem Passwort einen zweiten Nachweis, etwa eine App-Bestätigung. Selbst ein gestohlenes Passwort genügt Angreifern damit nicht mehr.
MFA verlangt bei der Anmeldung mindestens zwei unabhängige Nachweise aus verschiedenen Kategorien: etwas, das man weiß (Passwort), etwas, das man hat (Smartphone, Token), oder etwas, das man ist (Fingerabdruck).
Erst die Kombination gibt den Zugang frei. Ein gestohlenes Passwort allein genügt Angreifern damit nicht mehr — ihnen fehlt der zweite Faktor, etwa die Bestätigung in einer App auf Ihrem Telefon.
Die meisten Kontoübernahmen beginnen mit einem geklauten oder erratenen Passwort, etwa durch Phishing oder einen Brute-Force-Angriff. MFA durchbricht genau diesen Weg.
Selbst wenn das Passwort kompromittiert ist, scheitert der Angreifer am zweiten Faktor. Microsoft beziffert die abgewehrten automatisierten Angriffe durch MFA auf über 99 Prozent — bei minimalem Aufwand.
Nicht jeder zweite Faktor ist gleich stark.
FAQ
Kurz und konkret beantwortet.
2FA, die Zwei-Faktor-Authentifizierung, verlangt genau zwei Nachweise. MFA, die Multi-Faktor-Authentifizierung, ist der Oberbegriff und umfasst zwei oder mehr Faktoren. In der Praxis werden die Begriffe oft gleichbedeutend verwendet, da die meisten Anmeldungen mit zwei Faktoren arbeiten.
Pauschal nein, doch viele Rahmenwerke setzen es faktisch voraus. ISO 27001, der BSI-Grundschutz und Cyberversicherer verlangen MFA für sensible Zugänge. Mit der NIS2-Richtlinie wird starke Authentifizierung für betroffene Unternehmen praktisch zur Pflicht. MFA gilt heute als Mindeststandard.
Für solche Fälle richtet man vorab Wiederherstellungsoptionen ein, etwa Backup-Codes oder einen zweiten registrierten Faktor. Im Unternehmen kann die IT den Faktor nach sicherer Identitätsprüfung zurücksetzen. Ohne Vorsorge kann der Verlust den Zugang vorübergehend sperren, deshalb sind Ersatzwege wichtig.
Theoretisch ja, etwa durch ausgefeilte Echtzeit-Phishing-Angriffe oder MFA-Müdigkeit, bei der das Opfer eine Push-Bestätigung genervt freigibt. Phishing-resistente Verfahren wie Passkeys und Push mit Nummernabgleich verhindern das. Trotz Restrisiko bleibt MFA eine der wirksamsten und günstigsten Schutzmaßnahmen überhaupt.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.