Zwei-Faktor-Authentifizierung für net:center-Anwender

Was genau bedeutet eigentlich Zwei-Faktor-Authentifizierung, abgekürzt 2FA, genau?

Die Zwei-Faktor-Authentifizierung (oder auch Zwei-Faktor-Authentisierung) bezeichnet den sicheren Anmeldevorgang eines Nutzers an einen meist öffentlich zugänglichen Dienst (Cloud-Service, etc.) mittels zweier unterschiedlicher und vor allem von einander unabhängiger Mechanismen (Faktoren). Sehr bekannte Beispiele dazu sind Benutzername/Passcode sowie Transaktionsnummer (TAN) beim Online Banking, Bankkarte und PIN beim Geldautomaten oder Fingerabdruck und Zugangscode in Gebäuden.

Es geht also darum, möglichst von einander getrennte Quellen für Zugangskennungen zu nutzen, die man nicht einfach gemeinsam auf einen Notizzettel schreiben kann oder die im Rahmen eines Hacks abgegriffen und dann direkt benutzt werden können.
Daher bedient sich dvo in diesem Zusammenhang neben der gewohnten Benutzername/Passwort-Kombination einem sogenannten Einmalpasswort, das sich laufend ändert und über den unabhängigen Faktor „Smartphone“ jedem teilnehmenden Nutzer bereitgestellt wird.

Zwei-Faktor-Authentifizierung ist ein weiterer Baustein einer Reihe laufender Maßnahmen zum Schutz Ihrer Daten, wie zB den Einsatz von State-of-the-Art-Kryptographie, DDoS-Schutz, Ausfallschutz auf mehreren Ebenen, Standortverteilung für Flussdatensicherung und Backup, etc., den dvo für Online Dienste bereitstellt.

Wann macht es Sinn, mit der Zwei-Faktor-Authentifizierung zu arbeiten? 

Ursprünglich war die Zwei-Faktor-Authentifizierung meist besonders sicherheitskritischen Bereichen wie versorgungskritischen Infrastrukturbranchen oder dem Geldtransfer bzw. Banking-Bereich vorbehalten.
Zunehmend wird sie jedoch für viele webbasierte Dienste bzw. Online Portale genutzt, was unter anderem stark damit zusammenhängt, dass Nutzer häufig ungeeignete oder zu schwache Passwörter wählen und/oder dasselbe Passwort für mehrere oder sogar viele verschiedene Webdienste nutzen. Sollten im Laufe der Zeit bei einem dieser Webdienste durch einen Hack Benutzerdaten gestohlen werden (Überprüfung der eigenen Daten z.B. auf der Webseite https://haveibeenpwned.com/), können diese Benutzerdaten dann zur missbräuchlichen Verwendung bei anderen Webdiensten verwendet werden.

Einmalpasswörter hingegen werden bereits nach sehr kurzer Zeit ungültig, was typischerweise Angreifer abwehrt, die Passwörter erspähen wollen, da die möglicherweise durch Keylogger (Malware) oder Mitlesen erhaltenen Daten für die weitere Verwendung unbrauchbar sind.

In diesem Sinne ist Zwei-Faktor-Authentifizierung typischerweise sicherer als eine konventionelle Authentifizierung mittels statischer Benutzername/Passwort-Kombination, allerdings ist der Login-Vorgang etwas weniger komfortabel, da man zusätzlich das Einmalkennwort vom Smartphone abtippen muss.

Das heißt für Steuerberater und auch Buchhalter in Unternehmen, die ja mit sehr sensiblen Daten arbeiten, ist das in jedem Fall ein Thema?

Ja, die Zwei-Faktor-Authentifizierung ist für diese genannten Zielgruppen auf jeden Fall ein Thema. Auch wenn sie für Angreifer im Sinne der angesprochenen sensiblen Daten eher sekundäre Angriffsziele sind, da sich mit diesem Daten ja eher nicht automatisch schnelles Geld verdienen lässt wie bei Verschlüsselungstrojanern oder Benutzerdatenbank-Diebstählen, die man hinterher teuer im Darknet verkaufen kann.
Diese Zielgruppen sind jedoch potenziell interessant für gezielte Angriffe auf ausgewählte Unternehmen, die der Angreifer beispielsweise mit Informationen erpressen oder deren Finanztransaktionen umleiten möchte.

Dies gilt für Unternehmensbuchführungen, aber auch für Steuerberater als Vertreter eines möglicherweise interessanten Unternehmens.

Selbstverständlich ist dies nur ein Beispielszenario, es sind ja die verschiedensten Formen von Angriffsmotiven denkbar.
Zwei-Faktor-Authentifizierung bietet hier einen guten und gleichbleibend effektiven Schutz über alle Nutzer einer Kanzlei oder Buchhaltungs-/Lohnverrechnungsmitarbeiter eines Unternehmens hinweg.

Gibt es generell bei der Zwei-Faktor-Authentifizierung auch Nachteile oder Herausforderungen?

Prinzipiell liegt es in der Natur dieser Sache, dass man neben Benutzername und Kennwort in unserem Fall zusätzlich ein funktionierendes Smartphone mit einer dahingehend eingerichteten App mit Internetverbindung zum Login-Zeitpunkt auf dvo Rechenzentrum net:center zur Hand haben muss. Das ist einerseits natürlich weniger komfortabel als der einfache gewohnte Login mit einer vielleicht sogar im Webbrowser gespeicherten Benutzerkennung. Andererseits verhindert ein verlorenes oder defektes Smartphone das erfolgreiche Anmelden an den Online Dienst (dvo Rechenzentrum net:center). Wir stellen zwar selbstverständlich für diesen Zweck einen selbstverwaltbaren Webdienst zum Wechsel oder Hinzufügen eines Smartphones für die Nutzung mit 2FA zur Verfügung, jedoch hat nicht jeder ein Ersatz-Smartphone in der Schublade, das man schnell für die weitere Nutzung der 2FA einrichten kann. Somit kann eine Nutzung des Online Dienstes verhindert werden, bis das Problem gelöst ist.

Darüber hinaus bedeutet die einmalige Basiseinrichtung  - also der Wechsel von konventioneller Authentifizierung auf 2FA – ein wenig Aufwand und Koordination, da es einen bestimmten Umstellungszeitpunkt gibt und dann ALLE net:center Nutzer einer Kanzlei oder eines Unternehmens (eines net:center Kundenanschlusses) die Zwei-Faktor-Authentifizierung nutzen müssen, um dvo Rechenzentrum net:center wieder verwenden zu können.
Selbstverständlich aber bietet dvo dafür eine ausführliche Anleitung und auf Wunsch eine begleitete Umstellung für einzelne oder alle Nutzer an.

Welche dvo-Kunden können jetzt auf Zwei-Faktor-Authentifizierung umsteigen? Gibt es bestimmte Voraussetzungen?

Alle Kunden des dvo Rechenzentrums net:center und Anwender von dvo Tax-Produkten ausgenommen dvo Rechenzentrum net:center Enterprise, da dieses Produkt technologisch anders aufgebaut ist und von Haus aus zwei Zugangsfaktoren besitzt.

Wichtig und wie teils zuvor schon erwähnt: Alle im dvo Rechenzentrum net:center angelegten Benutzer einer Steuerberatungskanzlei oder eines Unternehmens müssen mitmachen, alle müssen ein Android- oder Apple-Smartphone sowie eine persönliche E-Mail-Adresse haben und eine Smartphone App entsprechend der bereitgestellten Anleitung einrichten.
Die Einrichtung und der Betrieb der Zwei-Faktor-Authentifizierung erfolgt auf Kundenebene, nicht auf Benutzerebene.

Wie funktioniert die Zwei-Faktor-Authentifizierung genau bei dvo?

Die Funktionsweise lässt sich wahrscheinlich am besten anhand der Beschreibung des Login-Vorgangs erklären:

Ist die Zwei-Faktor-Authentifizierung aktiviert, wird bei der Anmeldung zuerst der Benutzername eingegeben und nach dessen Bestätigung auf einer weiteren Login-Seite dann das konventionelle Kennwort und zusätzlich als zweiter Faktor ein Passcode (sechsstellige Nummer). Dieser Passcode wird automatisch von einer sogenannten Authenticator App am Smartphone des Benutzers bereitgestellt, vom Benutzer dort abgelesen und in das vorhin erwähnte Eingabefeld eingetragen.
Mit der Bestätigung dieser zweiten Login-Seite erfolgt dann die Anmeldung und der gewohnte Zugriff auf die dvo Produkte wird hergestellt.

dvo nutzt bei der genannten Authenticator App die Branchenstandards Microsoft Authenticator oder Google Authenticator, die wahlweise benutzt werden können. Die gewünschte Authenticator App kann einfach vom App Store des Smartphones (Google Play Store bei Android Smartphones oder Apple App Store bei Apple Smartphones) heruntergeladen und installiert werden.
Die einmalige Verbindung mit der dvo Zwei-Faktor Authentifizierung erfolgt dann sehr einfach mittels Scannen eines QR-Codes vom PC-Monitor.
Ist diese Verbindung einmal erfolgreich hergestellt worden, braucht der Nutzer für den oben beschriebenen Login Vorgang nur noch die Authenticator App öffnen und dort den sechsstelligen Code ablesen.

Was müssen dvo-Kunden tun, um die 2FA einzuführen?

Um sich für die Nutzung der Zwei-Faktor-Authentifizierung anzumelden, füllen Sie bitte dieses Formular aus. 
In diesem Formular bitten wir Sie neben Stammdaten zum Unternehmen alle angelegten bzw. aktiven dvo Rechenzentrum net:center- Benutzer mit deren  jeweiliger persönlicher E-Mail-Adresse anzugeben, einen Ansprechpartner für die Umstellung zu nennen und optional bereits einen Wunschtermin für die Umstellung vorzuschlagen.

Außerdem kann im Formular angegeben werden, ob man für einzelne oder alle Benutzer eine begleitete Einrichtung und Verbindung der Smartphone-App durch das dvo Kundenservice in Anspruch nehmen oder diese benutzerbezogenen Schritte gerne selbst mittels der dann bereitgestellten Anleitung durchführen möchte.

Nach dem Absenden des Formulars wird das dvo Kundenservice Kontakt mit dem angegebenen Ansprechpartner aufnehmen, mögliche Umstellungstermine abklären und das gewünschte Maß der Unterstützung der Benutzer bei deren Einrichtung besprechen.

Sind alle obigen Punkte besprochen und abgeklärt, wird das dvo Kundenservice zum gemeinsam vereinbarten Zeitpunkt die Umschaltung auf 2FA für den entsprechenden Kundenanschluss vornehmen und wahlweise die Benutzer bei deren Einrichtung unterstützen.

Damit ist die Zwei-Faktor-Authentifizierung für dvo Kunden auf dvo Rechenzentrum net:center eingeführt.

Wieviel kostet die 2FA?

Die grundsätzliche Umstellung und Nutzung der 2FA für dvo Rechenzentrum net:center ist für dvo Kunden kostenlos, lediglich eine begleitete Umstellung durch das dvo Kundenservice wird gemäß dem anfallenden Zeitaufwand zum aktuell gültigen Stundensatz verrechnet. Führen alle Benutzer ihre Einrichtung gemäß der bereitgestellten Anleitung selbst erfolgreich durch, fallen keine Umstellungskosten seitens dvo an.

Egal ob Sie planen die Umstellung selbst nach Anleitung oder begleitet durch das dvo-Kundenservice zu machen:
Vereinbaren Sie Ihren Wunschtermin für die Umstellung auf die Zwei-Faktor-Authentifizierung mit uns. Klicken Sie einfach auf den Button und füllen Sie das Formular aus: