Glossar

Fachbegriffe einfach erklärt

Was ist Authentifizierung?

Authentifizierung bezeichnet den Prozess, mit dem eine Person oder ein System nachweist, dass sie tatsächlich diejenige ist, für die sie sich ausgibt. Sie ist ein zentraler Bestandteil der IT-Sicherheit und Voraussetzung, um den Zugriff auf Daten, Netzwerke oder Anwendungen zu schützen.

Im Alltag begegnet uns Authentifizierung ständig: beim Einloggen ins E-Mail-Konto, beim Entsperren des Smartphones oder beim Online-Banking. In all diesen Fällen prüft ein System, ob die Anmeldeinformationen – etwa Passwort, Fingerabdruck oder PIN – echt sind.

Das Ziel der Authentifizierung ist es, Identität zu bestätigen, bevor Berechtigungen vergeben werden. Sie unterscheidet sich dabei von der Autorisierung, die erst nach erfolgreicher Identitätsprüfung entscheidet, was ein Benutzer tun darf.
 

Funktionsweise der Authentifizierung

Die Authentifizierung basiert auf einem einfachen Prinzip: Ein Benutzer oder Gerät übermittelt einen Nachweis seiner Identität, und das System überprüft diesen.

Zur Bestätigung der Identität können verschiedene Faktoren genutzt werden:

  1. Wissen: Etwas, das der Benutzer weiß – z. B. Passwort, PIN oder Sicherheitsfrage.
  2. Besitz: Etwas, das der Benutzer hat – z. B. Smartphone, Smartcard oder Sicherheitstoken.
  3. Biometrie: Etwas, das der Benutzer ist – z. B. Fingerabdruck, Gesichtserkennung oder Iris-Scan.

Je mehr Faktoren kombiniert werden, desto sicherer ist der Prozess. Eine einfache Passwortabfrage gilt als Ein-Faktor-Authentifizierung, während die Kombination aus Passwort und Smartphone-Code bereits eine Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) darstellt.
 

Typische Methoden der Authentifizierung

Authentifizierung kann auf unterschiedliche Weise erfolgen – je nach Sicherheitsbedarf, Anwendung und Benutzerkomfort.

1. Passwortbasierte Authentifizierung:
Die älteste und am weitesten verbreitete Methode. Der Benutzer gibt ein Passwort ein, das mit einem gespeicherten Hash verglichen wird. Nachteil: Unsichere oder mehrfach genutzte Passwörter sind häufige Schwachstellen.

2. Token- und App-basierte Authentifizierung:
Hier generieren Apps wie Google Authenticator oder Geräte wie YubiKey zeitlich begrenzte Codes. Diese ergänzen das Passwort und erhöhen die Sicherheit deutlich.

3. Biometrische Authentifizierung:
Moderne Systeme erkennen Nutzer anhand unverwechselbarer Merkmale wie Fingerabdruck, Stimme oder Gesicht. Biometrie ist komfortabel, erfordert aber sensible Datenspeicherung.

4. Single Sign-on (SSO):
Einmal anmelden – überall Zugriff. Diese Methode wird oft in Unternehmen eingesetzt. Nach einer zentralen Authentifizierung können Nutzer auf mehrere Systeme zugreifen, ohne sich erneut einzuloggen.

5. Zertifikatsbasierte Authentifizierung:
Digitale Zertifikate bestätigen die Identität von Geräten oder Benutzern kryptografisch. Diese Methode wird häufig in Unternehmensnetzwerken oder VPNs eingesetzt.
 

Authentifizierung im Unternehmenskontext

In Organisationen spielt Authentifizierung eine entscheidende Rolle für den Schutz sensibler Daten und Systeme. Sie ist oft in Verzeichnisdiensten wie Active Directory oder Azure Active Directory integriert, um Benutzer zentral zu verwalten und Zugriffe zu steuern.

Unternehmen nutzen heute meist mehrstufige Authentifizierungsverfahren, um Angriffe wie Phishing oder Passwortdiebstahl abzuwehren. Besonders verbreitet ist die Kombination aus:

  • Passwort (Wissen)
  • Authentifizierungs-App oder Token (Besitz)
  • optional biometrischer Bestätigung (Biometrie)

Auch Cloud-Dienste wie Microsoft 365, Salesforce oder Google Workspace setzen auf MFA, um den unbefugten Zugriff auf Benutzerkonten zu verhindern.

Darüber hinaus gewinnen Identity and Access Management (IAM)-Systeme an Bedeutung, die Authentifizierung und Autorisierung zentral steuern.
 

Sicherheit und Herausforderungen der Authentifizierung

Trotz technischer Fortschritte bleibt Authentifizierung ein Angriffsziel. Schwache Passwörter, Social Engineering oder ungesicherte APIs können Angreifern den Zugriff auf Systeme ermöglichen.

Häufige Risiken:

  • Wiederverwendung von Passwörtern über mehrere Dienste hinweg
  • Phishing-Angriffe zur Passwortabfrage
  • Unverschlüsselte Übertragung von Anmeldedaten
  • Unsichere Speicherung von Hashes oder Schlüsseln

Moderne Schutzmaßnahmen:

  • Einsatz von Passwort-Managern und zufälligen Zeichenfolgen
  • Aktivierung von Zwei-Faktor-Authentifizierung
  • Nutzung von Zero-Trust-Sicherheitsmodellen, bei denen jede Anfrage erneut überprüft wird
  • Einführung von Passkey-Systemen, die biometrische und gerätebasierte Authentifizierung kombinieren

Besonders das Thema passwortloses Login gewinnt an Bedeutung: Plattformen wie Apple, Google und Microsoft unterstützen Passkeys, bei denen biometrische Daten direkt auf dem Gerät gespeichert werden – sicher, schnell und benutzerfreundlich.
 

Zukunft der Authentifizierung

Die Authentifizierung entwickelt sich ständig weiter – von klassischen Passwörtern hin zu intelligenten, kontextabhängigen Systemen. Zukünftig könnten Systeme erkennen, wer sich anmeldet, basierend auf Verhaltensmustern, Standort oder Gerätekonfiguration. Künstliche Intelligenz spielt dabei eine wachsende Rolle. Sie analysiert Anmeldeverhalten in Echtzeit und erkennt verdächtige Aktivitäten, bevor ein Schaden entsteht.

Ein weiterer Trend ist die Integration von dezentralen Identitäten (Self-Sovereign Identity, SSI). Hier behalten Nutzer ihre digitalen Identitäten selbst in der Hand, statt sie zentralen Plattformen anzuvertrauen.

Ob in Unternehmen, Cloud-Systemen oder im privaten Alltag – Authentifizierung bleibt das Fundament jeder sicheren digitalen Kommunikation. Nur wer Identitäten zuverlässig überprüft, kann Vertrauen in einer zunehmend vernetzten Welt schaffen.

ky2help® Testzugang

Jetzt 30 Tage kostenlos testen

  • Entspannt und umfassend testen – wo auch immer Sie sind!

  • Keine Installation, nur über Webbrowser mit Internetzugang

  • Testen des gesamten Leistungsumfangs von ky2help®

  • Persönliche Unterstützung bei Fragen oder Anliegen

  • Alles kostenlos und ohne Verpflichtungen

Contract Management Software der IT Service Management ky2help<sup>®</sup>

Alle Glossar-Artikel in der Übersicht

Erfahren Sie, wie Microsofts Verzeichnisdienst Benutzer, Geräte und Rechte zentral verwaltet – sicher & zukunftsfähig für Unternehmen.

Mehr zu Active Directory

Was ist eine API? Erfahren Sie, wie Programmierschnittstellen Anwendungen verbinden, Prozesse automatisieren und Innovation in der digitalen Wirtschaft ermöglichen.

Mehr über API's im Glossar

Was ist Authentifizierung? Erfahren Sie, wie Identitäten geprüft, Konten geschützt und moderne Anmeldeverfahren wie Zwei-Faktor-Authentifizierung Ihre Sicherheit erhöhen.

Zum Glossar-Beitrag

Der Customer Effort Score ist eine Kennzahl, die beschreibt, wie viel Aufwand ein Kunde betreiben muss, um sein Anliegen mit einem Unternehmen zu lösen.

Mehr über CES

Das Change Advisory Board (CAB) ist ein zentrales Entscheidungsgremium innerhalb des IT Service Managements. Erfahren Sie mehr über Change Advisory Board.

Zum Glossar-Artikel

Zentrale Konfigurationsdatenbank mit CIs und Beziehungen für Transparenz, Abhängigkeits-/Impact-Analysen, Audit-Sicherheit und Change-/Incident-Beschleunigung.

Mehr über CMDB

Ein Helpdesk ist die zentrale Schnittstelle zwischen den Anwendern eines Unternehmens und den dafür zuständigen Support-Teams

Mehr über Helpdesk

Ein Incident ist eine Beeinträchtigung eines IT-Services, die dazu führt, dass der Service nicht wie vorgesehen genutzt werden kann.

Mehr über Incident

IT Service Management (ITSM) beschreibt die Gesamtheit spezialisierter organisatorischer Fähigkeiten, um IT-Services effizient zu betreiben.

Mehr über ITSM

Machine Learning ist ein Teilgebiet der Künstlichen Intelligenz (KI). Es ermöglicht Systemen, Muster und Zusammenhänge in Daten eigenständig zu erkennen.

Mehr zu Machine Learning

Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.

Mehr über den NPS

Operational Performance Indicator (OPI) sind ein zentrales Instrument, um die Leistungsfähigkeit operativer Prozesse in Unternehmen messbar zu machen. 

Mehr zu OPI

Predictive Maintenance ist ein moderner Instandhaltungsansatz, der nicht auf starre Intervalle setzt, sondern auf datenbasierte Vorhersagen.

Mehr darüber im Glossar

Die Root Cause Analysis (RCA) ist eine strukturierte Methode, um Ursachen eines Problems oder einer Störung zu identifizieren und zu beseitigen. 

Mehr über RCA

Webhooks ermöglichen es, Ereignisse aus einem System in Echtzeit an ein anderes zu übermitteln, ohne dass ständige Abfragen erforderlich sind. 

Mehr zu Webhooks

KYBERNA AG

Schlossgraben 10
6800 Feldkirch
Österreich

info@kyberna.com
+423 238 22 22
Online-Termin mit Experte

Produkte ky2help® ky4workplace eAuktion Support Fernwartung
Über uns Unternehmen Kunden Kontakt Karriere & Jobs Newsletter Community Plattform
Datenschutz ISO-Zertifizierung Datenschutz Impressum AVB ky4workplace AVB DL & Support AVB Softwarelizenzen & Wartung Cookie-Einstellungen ändern
ISO 27001 Logo
© 2025, KYBERNA AG
TOP