22 12 2020 / Dokumenten-Workflow

Warum SMS-basierte 2FA nicht sicher ist und wie Sie Ihre Daten mit TaxDome schützen können

Warum SMS-basierte 2FA nicht sicher ist und wie Sie Ihre Daten mit TaxDome schützen können

Wirtschaftsprüfungsunternehmen sind weiterhin einer zunehmenden Bedrohung durch Cyberkriminelle ausgesetzt, die Phishing-Versuche, Malware und Datendiebstahl nutzen, um vertrauliche Kundeninformationen und Finanzdaten zu stehlen. Leider verfügen die meisten kleinen und mittelständischen Unternehmen nicht über die ausgefeilte Verteidigungsinfrastruktur größerer Firmen, was sie anfälliger für Cyber-Attacken macht. 

Angesichts der erhöhten Bedrohungen durch COVID-19 sind Steuerfachleute aufgerufen, die Daten der Steuerzahler zu schützen, indem sie eine zusätzliche Sicherheitsebene mit Zwei-Faktor-Authentifizierungsoptionen (2FA) implementieren. Wenn Benutzer ihre Identität in einem zusätzlichen Schritt nachweisen müssen, verringert sich die Wahrscheinlichkeit, dass ein Hacker Zugriff auf vertrauliche Daten erlangt. 

In diesem Artikel werden wir uns das ansehen:

  • Was ist 2FA und warum ist sie wichtig
  • Warum SMS-basierte 2FA nicht gut ist (was andere oft verwenden, die behaupten 2FA zu haben)
  • Warum Sicherheit so wichtig ist 

Was ist 2FA und warum ist sie wichtig

Die Zwei-Faktor-Authentifizierung fügt eine zusätzliche Schutzebene für den von den Benutzern verwendeten Benutzernamen und das Passwort hinzu. Es bietet eine einfache und kostenlose Möglichkeit, den Schutz von Kundendaten zu erhöhen. Tatsächlich schreibt die IRS ab 2021 eine Multi-Faktor-Authentifizierung für alle Steuerprogramme vor, als Teil aufwendiger Maßnahmen zum Schutz von Steuerzahlern, Steuerfachleuten und der größeren Steuergemeinschaft. 

Warum 2FA wichtig ist:

  • Schützen Sie Ihr Firmensoftware-Konto und Ihre Kundenkonten
  • Übernehmen Sie die Kontrolle über Ihre eigene Sicherheit
  • Schützen Sie Ihre Geräte und Ihre Identität
  • Erhöhen Sie den Schutz vor Cybersecurity-Bedrohungen für Ihr Kanzleimanagement
  • Einfach zu bedienen und sicherer als Passwörter
  • Verhindern Sie weitere Ausfälle, falls Sie auf irgendeiner Ebene kompromittiert werden

Nach Angaben der IRS hätten die meisten, der in diesem Jahr gemeldeten Datendiebstähle vermieden werden können, wenn die Fachleute 2FA zum Schutz der Steuersoftware-Konten verwendet hätten. 

Die zwei wichtigsten Arten von 2FA, die heute verwendet werden: 

  • SMS-basierte 2FA, die einen SMS-Code an das Mobiltelefon sendet, der für den Zugriff auf das Konto eingegeben werden muss
  • App-basierte 2FA, die eine Authentifizierungs-App verwendet, um einen Sicherheitscode zu generieren, um Zugriff auf ein Konto zu erhalten

Während beide gut funktionieren, ist die App-basierte 2FA sicherer als SMS-basierte Einmalcodes oder telefonbasierte Authentifizierung. Deshalb bietet TaxDome eine zuverlässige App-basierte 2FA sowohl für Teammitglieder als auch für Klienten

Warum SMS-basierte 2FA nicht gut ist

Viele Unternehmen haben die SMS-basierte Zwei-Faktor-Authentifizierung als Sicherheits-Authentifizierungsverfahren eingeführt. Oft wird eine SMS mit einem einmaligen Code an das Telefon des Benutzers gesendet, um einen sicheren App-Zugang zu gewährleisten. Während viele Firmen glauben, dass diese Lösung den Zugriff auf Konten oder Apps sicherer macht, setzt sie sie und ihre Klienten dem Risiko neuer Cybersecurity-Bedrohungen wie SIM-Swapping oder Portierung aus.

Die Chancen stehen gut, dass eine oder mehrere der Plattformen oder Dienstanbieter, die Sie heute nutzen, SMS-basierte 2FA verwenden – von Google bis Facebook. Die Idee hinter dieser zusätzlichen Sicherheitsebene ist, dass, selbst wenn jemand auf Ihren Benutzernamen und Ihr Passwort zugreift, er sich nicht anmelden kann, wenn er keinen Zugriff auf Ihre SMS-Nachrichten hat. Das ist großartig, aber es öffnet andere Schwachstellen, die Hacker mit Erfolg ausnutzen – den SIM-Port/Swap-Exploit. 

Wie funktioniert das SIM-Swapping oder die Portierung?

Cyberkriminelle spielen mit menschlichen Fehlern der Kundendienstmitarbeiter bei Telekommunikationsanbietern. Sie setzen Druck, Charme, finanzielle Belohnungen und andere Überredungstechniken ein, um Betreiber dazu zu bewegen, die Telefonnummer einer Zielperson von der SIM-Karte in ihrem Telefon auf eine SIM-Karte in einem neuen Gerät zu „wechseln“, das sich in ihrem Besitz oder in der Kontrolle des Hackers befindet. 

Das passierte, als der Twitter-Account des CEOs von Twitter kürzlich gehackt wurde. In einigen Fällen gaukeln die Hacker den Betreibern sogar vor, sie seien die Opfer, oder verwenden andere clevere Techniken und erzielen damit erstaunlich große Erfolge. Mit zunehmenden Berichten über Hacker, die diesen Exploit erfolgreich nutzen, ist die SMS-basierte 2FA für Ihr Kanzleimanagement nicht mehr sicher. 

Was ist die Lösung für Steuerkanzleien?

Die beste Lösung für Steuerkanzleien ist die Einführung von App-basierten 2FA-Lösungen, bei denen Sie und Ihre Klienten eine Authentifizierungs-App wie Google Authenticator oder Microsoft Authenticator auf dem Smartphone installieren müssen, die dann einen Sicherheitscode für den Kontozugang bereitstellt. Dies ist eine sicherere Option als SMS-basierte 2FA und sollte die Priorität zur Verbesserung des Schutzes vor Cyberbedrohungen sein. 

TaxDome, eine integrierte Komplettlösung für Steuerkanzleien, bietet diese Stufe der Zwei-Faktor-Authentifizierung für Ihr Kanzleimanagement. Durch den zusätzlichen Schritt der Authentifizierung der Identität eines Benutzers ist es für Cyberkriminelle viel schwieriger, auf Daten zuzugreifen, selbst wenn private Anmeldedaten kompromittiert wurden. TaxDome bietet App-basierte 2FA für alle Benutzer Ihres Unternehmens. 

Im Gegensatz zur 2FA mit SMS, die immer noch von einigen Verwaltungssoftwares und -anwendungen verwendet wird, bietet die App-basierte 2FA-Lösung von TaxDome einen erhöhten Schutz im Kundenportal – eine Pin- oder biometrische Authentifizierung, um einen sicheren Zugang zu gewährleisten und Ihnen ein gutes Gefühl zu geben. Neben Steuersoftware-Konten sollten Sie diese sichere 2FA-Option auch beim Zugriff auf andere Produkte wie E-Mails und Cloud-Speicher nutzen. 

 Das Firmenportal von TaxDome ist mit einer App-basierten 2FA geschützt; und das Kundenportal – mit einer Pin oder biometrischen Authentifizierung.

Warum Sicherheit für Ihr Kanzleimanagement so wichtig ist

Es besteht kein Zweifel, dass Sicherheit für Steuerfachleute heute oberste Priorität hat. Datendiebstähle in Steuerkanzleien sind auf dem Vormarsch, und Identitätsdiebe werden immer raffinierter, da sie versuchen, an mehr Daten von Steuerzahlern zu gelangen, um betrügerische Steuererklärungen abzugeben. Unabhängig davon, ob Sie ein Einzelunternehmer, eine große Steuerkanzlei oder ein autorisierter IRS e-File Provider sind, sind Sie gesetzlich verpflichtet, die Daten der Steuerzahler zu schützen. 

Sie müssen Sicherheitspläne zum Schutz von Kundendaten erstellen und sie aktivieren. Andernfalls kann es zu Untersuchungen der FTC (Federal Trade Commission) kommen. Datensicherheit ist sehr wichtig für Ihr Kanzleimanagement, denn sie schützt Ihr Unternehmen und Ihre Klienten. Durch die Umsetzung der richtigen Schritte können Sie den Verlust von Klienten, Geld und Ihren Ruf durch Datenverletzung und die daraus resultierenden Rechtsfälle verhindern. 

Ziehen Sie Datensicherheitsexperten zu Rate und erkundigen Sie sich auch bei Ihrem Berufshaftpflichtversicherer nach der Diebstahldeckung. Verwalten Sie den Workflow Ihrer Steuerkanzlei, die Rechnungsstellung, die Zeiterfassung, das Kundenportal und vieles mehr mit dem automatisierten und sicheren Workflow-Management-Portal von TaxDome. Nehmen Sie an unserem Live-Demo teil.

Lisa Chaud

Lisa Chaud

Lisa ist Marketingexpertin bei TaxDome. Mit ihrer Erfahrung im B2B- und E-Commerce-Bereich macht Lisa leidenschaftlich gerne das Marketing-Research und stellt der Community ihre neuen Erkenntnisse vor. In ihrer Freizeit widmet sie sich am liebsten vielen unterschiedlichen Sportarten.

Subscribe to Taxdome News

Hey, wait...
Subscribe
to our news!

Wir senden Ihnen nur einmal im Monat das Beste aus unserem Blog. Versprochen!