Sichere Anmeldung bei FinanzOnline: 2-Faktor-Authentifizierung ab Oktober!

Sichere Anmeldung bei FinanzOnline: 2-Faktor-Authentifizierung ab Oktober!

Ab Oktober 2023 wird die Anmeldung bei FinanzOnline nur noch mit einer 2-Faktor-Authentifizierung (2FA) möglich sein. Diese wichtige Maßnahme soll dazu beitragen, sensible Daten wie persönliche Informationen, Einkommensdaten und Angaben zu Behinderungen besser zu schützen. Bisher genügte ein Passwort zur Anmeldung, welches künftig nicht mehr ausreichend sein wird. Nun müssen Nutzer:innen einen zweiten Sicherheitsschritt absolvieren, um ihre Identität zu verifizieren. Dies berichtet das Gailtal Journal.

Diana Jusic, Steuerexpertin der Arbeiterkammer Kärnten, unterstreicht die Notwendigkeit dieser Umstellung. Ihre Institution bietet seit Jahren Beratungsdienste an, die von den Finanzämtern nicht mehr bereitgestellt werden. In den vergangenen fünf Jahren konnte die Arbeiterkammer Kärnten etwa 150.000 Menschen beraten und rund 53 Millionen Euro an zu viel bezahlten Steuern zurückgeholt.

Registrierung und Authentifizierung

Um die 2-Faktor-Authentifizierung zu nutzen, ist eine Registrierung mit der ID Austria-App des Finanzministeriums erforderlich. Für die ID Austria-Registrierung ist eine Online-Vorregistrierung unter www.bmf.gv.at/ida notwendig. Ein persönlicher Termin bei einem Gemeindeamt, Passamt, Finanzamt, Bezirkshauptmannschaften oder Landespolizeidirektionen ist erforderlich, um einen Ausweis vorzulegen.

Alternativ können Nutzer:innen eine Authenticator-App, etwa von Google, Apple oder Microsoft, verwenden. Diese Apps erzeugen sechsstellige Codes für die TOTP-2-Faktor-Authentifizierung. Sollte das Smartphone verloren gehen oder gewechselt werden, ist ein Wiederherstellungscode nötig. Andernfalls muss der gesamte FinanzOnline-Account zurückgesetzt werden.

Wiederherstellung der Authentifizierung

Beim Verlust des Wiederherstellungscodes gibt es verschiedene Möglichkeiten zur Wiederherstellung, abhängig von der Situation. Bei Vorhandensein des Codes kann der Nutzer die Option „Ich habe keinen Zugriff auf mein registriertes Gerät“ in FinanzOnline auswählen und den Code eingeben, um seine 2FA zurückzusetzen. Andernfalls müssen die Nutzer:innen die Login-Seite von FinanzOnline aufrufen und die Option „Passwort vergessen oder gesperrt“ wählen. Dazu sind die Sozialversicherungsnummer, ein amtlicher Lichtbildausweis sowie der Benutzername oder die Teilnehmeridentifikation erforderlich. Nach der Zurücksetzung erhalten die Nutzer:innen ein Anfangspasswort und können die 2FA erneut einrichten, informiert die Webseite des Bundesministeriums für Finanzen.

Das Sicherheitsniveau der 2FA

Die 2-Faktor-Authentifizierung ist ein bewährtes Verfahren zur Erhöhung der Sicherheit gegen Fremdzugriffe und Identitätsdiebstahl. Wie die Verbraucherzentrale erklärt, bestätigt die 2FA die Identität des Nutzers aus zwei verschiedenen Quellen. Dabei sollte besonders darauf geachtet werden, dass sensible Accounts wie Online-Banking, E-Mail und Social-Media-Profile vor unbefugtem Zugriff geschützt werden.

SMS-TAN und E-Mail als zweite Faktoren gelten nicht mehr als die sicherste Methode. Die 2FA kann durch Bestätigungscodes, SMS-TANs, Einmal-Passwörter oder Code-Generatoren aus Smartphone-Apps erfolgen. Biometrische Verfahren, wie Gesichts- oder Fingerabdruckscans, und Hardware-Tokens werden ebenfalls verwendet. Der Login ist nur mit beiden Faktoren, also Passwort und dem zweiten Faktor, möglich, was einen zusätzlichen Schutz bietet.