Sehen 6,000+  reviews
Teilnahme an Demo
Zurück zur Artikelliste
Vorheriger  artikel Nächster  artikel
Zuhause / Blog / Warum SMS-basierte 2FA nicht...

Dez. 22 2020 / Dokumenten-Workflow

Warum SMS-basierte 2FA nicht sicher ist und wie Sie Ihre Daten mit TaxDome schützen können

TaxDome secure text messages help you get in touch with your tax clients
Lisa Chaud

Lisa Chaud

3 Min

Wirtschaftsprüfungsunternehmen sind weiterhin einer zunehmenden Bedrohung durch Cyberkriminelle ausgesetzt, die Phishing-Versuche, Malware und Datendiebstahl nutzen, um vertrauliche Kundeninformationen und Finanzdaten zu stehlen. Leider verfügen die meisten kleinen und mittelständischen Unternehmen nicht über die ausgefeilte Verteidigungsinfrastruktur größerer Firmen, was sie anfälliger für Cyber-Attacken macht. 

Angesichts der erhöhten Bedrohungen durch COVID-19 sind Steuerfachleute aufgerufen, die Daten der Steuerzahler zu schützen, indem sie eine zusätzliche Sicherheitsebene mit Zwei-Faktor-Authentifizierungsoptionen (2FA) implementieren. Wenn Benutzer ihre Identität in einem zusätzlichen Schritt nachweisen müssen, verringert sich die Wahrscheinlichkeit, dass ein Hacker Zugriff auf vertrauliche Daten erlangt. 

In diesem Artikel werden wir uns das ansehen:

  • Was ist 2FA und warum ist sie wichtig
  • Warum SMS-basierte 2FA nicht gut ist (was andere oft verwenden, die behaupten 2FA zu haben)
  • Warum Sicherheit so wichtig ist 

Was ist 2FA und warum ist sie wichtig

Die Zwei-Faktor-Authentifizierung fügt eine zusätzliche Schutzebene für den von den Benutzern verwendeten Benutzernamen und das Passwort hinzu. Es bietet eine einfache und kostenlose Möglichkeit, den Schutz von Kundendaten zu erhöhen. Tatsächlich schreibt die IRS ab 2021 eine Multi-Faktor-Authentifizierung für alle Steuerprogramme vor, als Teil aufwendiger Maßnahmen zum Schutz von Steuerzahlern, Steuerfachleuten und der größeren Steuergemeinschaft. 

Warum 2FA wichtig ist:

  • Schützen Sie Ihr Firmensoftware-Konto und Ihre Kundenkonten
  • Übernehmen Sie die Kontrolle über Ihre eigene Sicherheit
  • Schützen Sie Ihre Geräte und Ihre Identität
  • Erhöhen Sie den Schutz vor Cybersecurity-Bedrohungen für Ihr Kanzleimanagement
  • Einfach zu bedienen und sicherer als Passwörter
  • Verhindern Sie weitere Ausfälle, falls Sie auf irgendeiner Ebene kompromittiert werden

Nach Angaben der IRS hätten die meisten, der in diesem Jahr gemeldeten Datendiebstähle vermieden werden können, wenn die Fachleute 2FA zum Schutz der Steuersoftware-Konten verwendet hätten. 

Die zwei wichtigsten Arten von 2FA, die heute verwendet werden: 

  • SMS-basierte 2FA, die einen SMS-Code an das Mobiltelefon sendet, der für den Zugriff auf das Konto eingegeben werden muss
  • App-basierte 2FA, die eine Authentifizierungs-App verwendet, um einen Sicherheitscode zu generieren, um Zugriff auf ein Konto zu erhalten

Während beide gut funktionieren, ist die App-basierte 2FA sicherer als SMS-basierte Einmalcodes oder telefonbasierte Authentifizierung. Deshalb bietet TaxDome eine zuverlässige App-basierte 2FA sowohl für Teammitglieder als auch für Klienten

Warum SMS-basierte 2FA nicht gut ist

Viele Unternehmen haben die SMS-basierte Zwei-Faktor-Authentifizierung als Sicherheits-Authentifizierungsverfahren eingeführt. Oft wird eine SMS mit einem einmaligen Code an das Telefon des Benutzers gesendet, um einen sicheren App-Zugang zu gewährleisten. Während viele Firmen glauben, dass diese Lösung den Zugriff auf Konten oder Apps sicherer macht, setzt sie sie und ihre Klienten dem Risiko neuer Cybersecurity-Bedrohungen wie SIM-Swapping oder Portierung aus.

Die Chancen stehen gut, dass eine oder mehrere der Plattformen oder Dienstanbieter, die Sie heute nutzen, SMS-basierte 2FA verwenden – von Google bis Facebook. Die Idee hinter dieser zusätzlichen Sicherheitsebene ist, dass, selbst wenn jemand auf Ihren Benutzernamen und Ihr Passwort zugreift, er sich nicht anmelden kann, wenn er keinen Zugriff auf Ihre SMS-Nachrichten hat. Das ist großartig, aber es öffnet andere Schwachstellen, die Hacker mit Erfolg ausnutzen – den SIM-Port/Swap-Exploit. 

Wie funktioniert das SIM-Swapping oder die Portierung?

Cyberkriminelle spielen mit menschlichen Fehlern der Kundendienstmitarbeiter bei Telekommunikationsanbietern. Sie setzen Druck, Charme, finanzielle Belohnungen und andere Überredungstechniken ein, um Betreiber dazu zu bewegen, die Telefonnummer einer Zielperson von der SIM-Karte in ihrem Telefon auf eine SIM-Karte in einem neuen Gerät zu „wechseln“, das sich in ihrem Besitz oder in der Kontrolle des Hackers befindet. 

Das passierte, als der Twitter-Account des CEOs von Twitter kürzlich gehackt wurde. In einigen Fällen gaukeln die Hacker den Betreibern sogar vor, sie seien die Opfer, oder verwenden andere clevere Techniken und erzielen damit erstaunlich große Erfolge. Mit zunehmenden Berichten über Hacker, die diesen Exploit erfolgreich nutzen, ist die SMS-basierte 2FA für Ihr Kanzleimanagement nicht mehr sicher. 

Was ist die Lösung für Steuerkanzleien?

Die beste Lösung für Steuerkanzleien ist die Einführung von App-basierten 2FA-Lösungen, bei denen Sie und Ihre Klienten eine Authentifizierungs-App wie Google Authenticator oder Microsoft Authenticator auf dem Smartphone installieren müssen, die dann einen Sicherheitscode für den Kontozugang bereitstellt. Dies ist eine sicherere Option als SMS-basierte 2FA und sollte die Priorität zur Verbesserung des Schutzes vor Cyberbedrohungen sein. 

TaxDome, eine integrierte Komplettlösung für Steuerkanzleien, bietet diese Stufe der Zwei-Faktor-Authentifizierung für Ihr Kanzleimanagement. Durch den zusätzlichen Schritt der Authentifizierung der Identität eines Benutzers ist es für Cyberkriminelle viel schwieriger, auf Daten zuzugreifen, selbst wenn private Anmeldedaten kompromittiert wurden. TaxDome bietet App-basierte 2FA für alle Benutzer Ihres Unternehmens. 

Im Gegensatz zur 2FA mit SMS, die immer noch von einigen Verwaltungssoftwares und -anwendungen verwendet wird, bietet die App-basierte 2FA-Lösung von TaxDome einen erhöhten Schutz im Kundenportal – eine Pin- oder biometrische Authentifizierung, um einen sicheren Zugang zu gewährleisten und Ihnen ein gutes Gefühl zu geben. Neben Steuersoftware-Konten sollten Sie diese sichere 2FA-Option auch beim Zugriff auf andere Produkte wie E-Mails und Cloud-Speicher nutzen. 

 Das Firmenportal von TaxDome ist mit einer App-basierten 2FA geschützt; und das Kundenportal – mit einer Pin oder biometrischen Authentifizierung.

Warum Sicherheit für Ihr Kanzleimanagement so wichtig ist

Es besteht kein Zweifel, dass Sicherheit für Steuerfachleute heute oberste Priorität hat. Datendiebstähle in Steuerkanzleien sind auf dem Vormarsch, und Identitätsdiebe werden immer raffinierter, da sie versuchen, an mehr Daten von Steuerzahlern zu gelangen, um betrügerische Steuererklärungen abzugeben. Unabhängig davon, ob Sie ein Einzelunternehmer, eine große Steuerkanzlei oder ein autorisierter IRS e-File Provider sind, sind Sie gesetzlich verpflichtet, die Daten der Steuerzahler zu schützen. 

Sie müssen Sicherheitspläne zum Schutz von Kundendaten erstellen und sie aktivieren. Andernfalls kann es zu Untersuchungen der FTC (Federal Trade Commission) kommen. Datensicherheit ist sehr wichtig für Ihr Kanzleimanagement, denn sie schützt Ihr Unternehmen und Ihre Klienten. Durch die Umsetzung der richtigen Schritte können Sie den Verlust von Klienten, Geld und Ihren Ruf durch Datenverletzung und die daraus resultierenden Rechtsfälle verhindern. 

Ziehen Sie Datensicherheitsexperten zu Rate und erkundigen Sie sich auch bei Ihrem Berufshaftpflichtversicherer nach der Diebstahldeckung. Verwalten Sie den Workflow Ihrer Steuerkanzlei, die Rechnungsstellung, die Zeiterfassung, das Kundenportal und vieles mehr mit dem automatisierten und sicheren Workflow-Management-Portal von TaxDome. Nehmen Sie an unserem Live-Demo teil.

Lisa Chaud

Lisa Chaud

Lisa ist Marketingexpertin bei TaxDome. Mit ihrer Erfahrung im B2B- und E-Commerce-Bereich macht Lisa leidenschaftlich gerne das Marketing-Research und stellt der Community ihre neuen Erkenntnisse vor. In ihrer Freizeit widmet sie sich am liebsten vielen unterschiedlichen Sportarten.

Vorheriger  artikel Nächster  artikel
Ebook CTA

eBook wurde verschickt

Während ihrer Anfrage ist ein Fehler aufgetreten. Bitte versuchen Sie es später erneut

Suchen Sie nach einer Möglichkeit, Ihre Kanzlei vollständig zu digitalisieren und aus der Ferne zu führen?

Bitte geben Sie eine gültige E-Mail Adresse ein.

Zusammenhängende Posts

Rationalisierung der Buchhaltung mit elektronischen Unterschriften: Gewährleistung der Sicherheit von Kundendaten
Dokumenten-Workflow
2 Min

Rationalisierung der Buchhaltung mit elektronischen Unterschriften: Gewährleistung der Sicherheit von Kundendaten

In diesem Blogbeitrag werden wir die Bedeutung der elektronischen Unterschriften für Buchhalter, ihre Vorteile sowie potenzielle Nachteile und Probleme untersuchen.

Ajla Ahmetspahic Ajla Ahmetspahic Okt. 27 2023
Dokumentenmanagement für Steuerkanzleien
Dokumenten-Workflow
1 Min

Dokumentenmanagement für Steuerkanzleien

Immer mehr Unternehmen nutzen virtuelle Tools für die Verwaltung ihrer Unterlagen. In diesem Sinne hilft die Online-Dokumentenverwaltung den Unternehmen, Platz, Zeit und Geld zu sparen.

Elisabetta Radicati Elisabetta Radicati Dez. 5 2022
Secure documents sharing and tax document storage with TaxDome.
Dokumenten-Workflow
4 Min

Drei sichere Wege zum Austausch von Dokumenten mit Ihren Mandanten

Steuerberater und Buchhalter brauchen eine sichere und einfache Möglichkeit, um Dokumente auszutauschen. Wir zeigen drei Möglichkeiten für den sicheren Austausch von Dokumenten.

Lisa Chaud Lisa Chaud Aug. 24 2021

Wählen Sie Ihr Land und Ihre Sprache