Sichere dich ab! Ab Oktober 2025 ist 2FA für FinanzOnline Pflicht!

Veröffentlicht:

Von:

Ab Oktober 2025 ist die 2-Faktor-Authentifizierung für FinanzOnline verpflichtend. Erfahren Sie, wie Sie Ihre Daten sicher schützen.
Ab Oktober 2025 ist die 2-Faktor-Authentifizierung für FinanzOnline verpflichtend. Erfahren Sie, wie Sie Ihre Daten sicher schützen. (Symbolbild/DNAT)

Österreich - Ab Februar 2023 ist die Zwei-Faktor-Authentifizierung (2FA) per App für den Webdienst FinanzOnline verfügbar. Diese Sicherheitsmaßnahme wird ab 1. Oktober 2025 für alle Nutzer verpflichtend. Dabei müssen sowohl Zugangsdaten eingegeben als auch ein zweiter Bestätigungsschritt zur Identitätsüberprüfung durchgeführt werden. Ziel dieser Maßnahme ist die Erhöhung des Sicherheitsniveaus für persönliche Daten in Steuerangelegenheiten, berichtet oe24.

Das Finanzministerium empfiehlt die ID Austria als Hauptoption für die 2FA, bietet jedoch auch Alternativen an. Nutzer sind in der Lage, sich über Authenticator-Apps wie Google Authenticator oder Microsoft Authenticator anzumelden. Um das Zweitgerät zu registrieren, muss ein QR-Code in FinanzOnline gescannt werden. Die verpflichtende Umstellung wird jedoch von älteren Personen kritisiert, die sich möglicherweise überfordert fühlen. Behörden sehen die erhöhten Sicherheitsstandards als alternativlos an.

Wiederherstellung der 2FA

Für den Fall, dass Nutzer keinen Zugriff auf ihr registriertes Gerät haben, gibt es zwei Wege zur Wiederherstellung der Zwei-Faktor-Authentifizierung. Der erste Weg ist, wenn ein Wiederherstellungscode vorhanden ist. Bei der Registrierung wird ein PDF mit diesem persönlichen Fehlercode heruntergeladen. Um die 2FA zurückzusetzen, loggt sich der Nutzer bei FinanzOnline ein, wählt die Option „Ich habe keinen Zugriff auf mein registriertes Gerät“ und gibt den Wiederherstellungscode ein. Dadurch kann ein neues Gerät registriert werden.

Sollte der Wiederherstellungscode verloren gegangen sein, muss zunächst die Login-Seite von FinanzOnline aufgerufen werden. Dort kann die Option „Passwort vergessen oder gesperrt“ ausgewählt werden. Anschließend sind die Eingabe der Sozialversicherungsnummer, eines amtlichen Lichtbildausweises und des Benutzernamens erforderlich. Nach der Zurücksetzung wird ein Anfangspasswort zur Verfügung gestellt, mit dem die Nutzer sich anmelden und die 2FA erneut einrichten können, berichtet das BMF.

Technische Hintergründe zur 2FA

Die Zwei-Faktor-Authentifizierung ist ein Verfahren, das viele Online-Dienstleister zur zusätzlichen Identifikation neben Passwörtern anbieten. Es bestehen verschiedene Varianten der 2FA: Sie kann das Passwort um einen zusätzlichen Faktor ergänzen oder es durch eine Kombination zweier Faktoren vollständig ersetzen. Häufig wird bei der Authentifizierung zunächst ein Passwort eingegeben, gefolgt von einer weiteren Bestätigung, um unbefugten Zugriff zu verhindern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, die 2FA zu aktivieren, um Identitätsdiebstahl und Datenverlust zu vermeiden.

Zusätzlich führt das BSI aus, dass Faktoren aus verschiedenen Kategorien stammen sollten: Wissen (z.B. Passwort, PIN), Besitz (z.B. Chipkarte, TAN-Generator) oder Biometrie (z.B. Fingerabdruck). Die häufigsten Systeme der 2FA sind TAN/OTP-Systeme, kryptographische Token, die private Schlüssel speichern, sowie biometrische Systeme zur Überprüfung körperlicher Merkmale.

Obwohl die 2FA erhöhte Sicherheit bietet, verlängert sie den Anmeldevorgang, und der Verlust des besitzbasierten Faktors kann den Zugang einschränken. Daher wird empfohlen, mehrere „zweite Faktoren“ zu hinterlegen, um im Notfall den Zugang zu gewährleisten.

Details
Ort Österreich
Quellen