Vielen Nutzern von Online-Banking ist die Multi- oder Zwei-Faktor-Authentifizierung sicherlich spätestens seit dem 14. September 2019 ein Begriff. Die Multi-Faktor-Authentifizierung (MFA) bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Auch bei Microsoft 365 (früher Office 365) lässt sich MFA implementieren. Somit kann der Verantwortliche die Sicherheit der Verarbeitung mit geeigneten Mitteln kostenfrei erhöhen.
Microsoft bietet seinen Kunden drei Komponenten an:
- Telefonanruf,
- SMS,
- Authenticator-App
Da nicht nur personenbezogene Daten durch eine MFA geschützt werden, sondern auch verarbeitet (erhoben, gespeichert) werden, haben wir uns diese MFA-Komponenten genauer angeschaut. Microsoft unternimmt viel um die Daten seiner Kunden in den jeweiligen Regionen (Geo’s) zu speichern: viele Daten von EU-Kunden werden in Rechenzentren in der EU verarbeitet / gespeichert. Allerdings gibt es immer mal wieder Ausnahmen – ein Blick in das Kleingedruckte lohnt sich.
So konnten wir feststellen, dass die Daten zur Bereitstellung der MFA-Komponente „Telefonanrufe“ auch in die USA übermittelt werden. Daten für die MFA-Bereitstellung durch SMS werden „global“ verarbeitet (eine Verarbeitung in den USA ist somit sehr wahrscheinlich). Punkten konnte die Authenticator-App: hier „werden Daten von europäischen Rechenzentren verwendet, und in europäischen Rechenzentren verarbeitet“. Ebenfalls ist die Authenticator-App auch in puncto Datensparsamkeit besser. Es werden weniger Daten verarbeitet als für die Faktoren „Telefonanruf“ oder „SMS“.
Fazit
Um die Datensicherheit zu gewährleisten sollten Verantwortliche geeignete Maßnahmen wie die MFA von Microsoft 365 ergreifen. Hierbei ist die Authenticator-App die beste Wahl.