Die Zwei-Faktor-Authentifizierung verlässt das klassische IT-Umfeld. Was bisher hauptsächlich zum Schutz von Konten, Cloud-Services und VPNs verwendet wurde, soll nun auch Autos und medizinische Geräte vor Hackern schützen – eine Entwicklung, die sowohl Chancen als auch Herausforderungen mit sich bringt.
Die Automobilindustrie unter Druck
Die Motivation ist klar: Fahrzeugdiebstähle nehmen zu, und die Methoden werden sophistizierter. Kriminelle Banden nutzen elektronische Systeme, um Fahrzeugschlüssel zu klonen oder per Relay-Angriff zu umgehen. Das ist ein Problem, das Versicherer und Behörden in Kanada intensiv beschäftigt. Der Sicherheitsexperte David Berg von Keyfree Technologies erklärt, dass Angreifer wissen, wann Menschen unterwegs sind, und dann gezielt Fahrzeuge stehlen – ohne dass Besitzer es bemerken.
Keyfree hat bereits eine 2FA-Lösung entwickelt, die eine im Auto installierte Hardware mit einer Mobil-App kombiniert. Nutzer müssen einen Einmalcode eingeben, um das Fahrzeug zu starten. Besonders ältere Fahrzeuge sind anfällig, während Elektroautos weniger Ziel von Diebstählen sind – sie sind permanent mit dem Internet verbunden und lassen sich daher schwer verschwindenlassen.
Allerdings zeigt sich ein zentrales Problem: Komfort versus Sicherheit. Dr. Bastian Holderbaum von FEV.io GmbH warnt, dass 2FA bei häufigen Interaktionen wie dem Starten oder Entsperren eines Fahrzeugs unpraktisch ist. Lisa Caldwell von Marsh berichtet, dass Autohersteller alternative Lösungen erwägen – von Ultra-Wideband-Technologie über Biometrie bis hin zu PIN-Modellen ähnlich einem Geldautomaten. Ein Problem: Es fehlen einheitliche Standards.
Medizinische Geräte im Fokus
Im Gesundheitswesen ist 2FA längst kein Nice-to-have mehr. Dialysemaschinen, Infusionspumpen und elektronische Gesundheitsakten sind hochwertige Ziele für Cyberkriminelle und könnten schwerwiegende Folgen haben, wenn sie kompromittiert werden. Shane Barney von Keeper Security betont: Wenn unautoraisierter Zugriff auf medizinische Infrastruktur echte Sicherheitsfolgen hat, muss der Standard für Identitätsverifikation höher liegen als ein einzelner Faktor.
Einige Kliniken verlangen bereits, dass Ärzte sowohl physische Credentials als auch eine PIN eingeben, bevor sie auf sensitive Geräte oder Patientendaten zugreifen können. Das Problem: SMS-basierte Codes sind weiterhin anfällig für Abfangung und SIM-Swapping-Angriffe.
Standards und Regulierung
Die gute Nachricht: Die ISO und SAE International arbeiten an Standards. Die schlechte: Direkte Regulierungspflichten für 2FA bei Fahrzeugen sind derzeit unwahrscheinlich, doch der Druck auf allgemeine Cybersicherheitsanforderungen wächst.