Aus Fehlern lernen

Wenn Zwei-Faktor-Authentifizierung zur trügerischen Sicherheit wird

In einem mittelständischen Unternehmen irgendwo in Deutschland öffnet der IT-Leiter gerade seine E-Mails, als sich eine Meldung aus der Security-Konsole in den Vordergrund schiebt. Ein Login-Versuch aus Übersee – gefolgt von dutzenden weiteren. Die gute Nachricht: Die Zwei-Faktor-Authentifizierung (2FA) ist aktiv. Die schlechte Nachricht: Die Angreifer haben das längst einkalkuliert. Diese Situation ist kein Einzelfall. Sie zeigt, wie sehr sich Cyberkriminelle weiterentwickelt haben. 2FA ist heute unverzichtbar – aber keineswegs ein undurchdringlicher Schutzwall. Während Organisationen ihre Sicherheitsmaßnahmen verbessert haben, haben Angreifer gelernt, genau diese Maßnahmen gezielt zu umgehen.

Marc Oliver Thoma

17.12.2025 · 3 Min Lesezeit

Der Mythos: „Wer 2FA hat, kann nicht gehackt werden“

Viele Unternehmen wiegen sich mit der Einführung von 2FA in Sicherheit. Doch die Realität sieht komplexer aus. Zwar reduzieren sich Passwortdiebstähle und Brute-Force-Angriffe drastisch, sobald ein zweiter Faktor aktiviert wird. Gleichzeitig zeigen Berichte von Microsoft, Google und Sicherheitsbehörden, dass sich Angriffe zunehmend auf genau diesen zweiten Faktor konzentrieren.

Aus Fehlern lernen

Wenn Zwei-Faktor-Authentifizierung zur trügerischen Sicherheit wird

Der Mythos: „Wer 2FA hat, kann nicht gehackt werden“

Angebot hinzufügen

Favorit entfernen