BBS „Otto von Guericke“ Magdeburg · Fachbereich Informationstechnik

Moderne Authentifizierungsverfahren

Technische Analyse von Multi-Faktor-Systemen,
Biometrie und kryptografischer Zertifizierung

Gruppe Deanoz · Myroniuk · Tonch · Just

Lernfeld Lernfeld 4

Lehrkraft Herr Feldmann

Datum 18. März 2026

Agenda

Grundlagen

Identifikation bis Autorisierung

Bedrohungslage

Phishing & Angriffsvektoren

Faktorkategorien

Wissen, Besitz, Inhärenz

Vertrauensstufen

NIST AAL 1–3

MFA-Konzepte

Von SMS bis adaptiv

Biometrie

FAR, FRR & Modalitäten

Kryptografie

FIDO2, PKI & Passkeys

Interaktion

MD5 · SHA-256 · Argon2id

Fazit

Zukunft der Identität

Quellen

16 Nachweise & Standards

> ⏱ **[AGENDA — ca. 1 Min]**

Unser Vortrag ist in **zehn Abschnitte** gegliedert — und die Reihenfolge ist bewusst gewählt: Wir bauen von den Grundlagen nach oben.

Wir beginnen mit dem **Fundament**: Was bedeuten die Begriffe überhaupt, und warum ist das Thema heute dringend? Dann gehen wir zu den **Bausteinen** der Authentifizierung: Welche Faktoren gibt es, wie werden sie klassifiziert, und was sagen internationale Standards dazu?

Der mittlere Teil behandelt **konkrete Verfahren** — von veralteten SMS-Codes bis zu adaptiver Authentifizierung und Biometrie. Dann kommen die **kryptografischen Grundlagen**: PKI, FIDO2, Passkeys — das Herzstück moderner Authentifizierung.

Den Abschluss bildet eine **Live-Demonstration**: Wir berechnen in Echtzeit Passwort-Hashes mit drei verschiedenen Algorithmen und machen damit sichtbar, warum nicht jeder Hash gleich sicher ist.

Insgesamt haben wir **16 Quellen** — darunter NIST-Standards, EU-Verordnungen, RFC-Dokumente und aktuelle Sicherheitsberichte.

> 📌 Weiter zu den Grundlagen.

01 Grundlagen

Vier Begriffe — ein Konzept

Identifikation

Behauptung einer Identität gegenüber dem System.

Authentisierung

Der aktive Vorgang des Identitätsnachweises durch den Nutzer.

Authentifizierung

Die automatisierte Prüfung des Nachweises durch das System.

Autorisierung

Zuweisung von Rechten und Ressourcen nach erfolgreicher Prüfung.

> ⏱ **[GRUNDLAGEN — ca. 2 Min]**

Bevor wir in die Technik einsteigen, klären wir **vier Begriffe** — die werden in der Praxis ständig verwechselt, auch von Entwicklern.

> 🖱 **KLICK**

**IDENTIFIKATION:** Ich behaupte, wer ich bin. Ich gebe meinen Nutzernamen ein. Das System weiß noch gar nicht ob das stimmt — ich habe nur eine Behauptung aufgestellt.

> 🖱 **KLICK**

**AUTHENTISIERUNG:** Jetzt beweise ich es aktiv. Ich gebe mein Passwort ein, scanne meinen Fingerabdruck, oder stecke einen Hardware-Token ein. Das ist **meine Handlung**.

> 🖱 **KLICK**

**AUTHENTIFIZIERUNG:** Das ist was das System macht — es prüft meinen Beweis automatisch. Es vergleicht das Passwort mit dem gespeicherten Hash, es liest den Fingerabdruck aus, es validiert das Token. Authentifizierung ist immer die **Reaktion des Systems** auf meine Authentisierung.

> 🖱 **KLICK**

**AUTORISIERUNG:** Erst danach — wenn die Prüfung erfolgreich war — bekomme ich Zugriff auf bestimmte Ressourcen. Nicht alle Nutzer bekommen dasselbe: ein Administrator sieht andere Bereiche als ein normaler Mitarbeiter.

Diese vier Schritte laufen bei jedem Login **sequenziell** ab. Versteht man das, versteht man warum jeder dieser Schritte ein eigenes Angriffsziel ist.

**Ein konkretes Beispiel — Online-Banking:**
              *   Sie tippen Ihre Kontonummer ein → das ist **Identifikation**. Die Bank weiß noch nicht ob Sie wirklich der Kontoinhaber sind.
              *   Sie geben Ihre PIN ein → das ist **Authentisierung**. Sie handeln aktiv und beweisen Ihre Identität.
              *   Das System vergleicht die eingegebene PIN mit dem gespeicherten Hash in der Datenbank → das ist **Authentifizierung**. Die Bank prüft automatisch.
              *   Sie sehen nur Ihr eigenes Konto — nicht das Ihres Nachbarn, nicht das des Administrators → das ist **Autorisierung**. Sie bekommen genau die Rechte die Ihnen zugewiesen sind.

> 📌 Weiter zur Bedrohungslage — warum das alles überhaupt relevant ist.

02 Bedrohungslage

Warum MFA kein Luxus ist

80 %

aller Datenpannen stehen im Zusammenhang mit kompromittierten Zugangsdaten Verizon DBIR 2023^[3]

Phishing

Täuschung zur Preisgabe von Zugangsdaten durch gefälschte Seiten oder Nachrichten.

Credential Stuffing

Automatisierte Loginversuche mit geleakten Passwortlisten aus anderen Datenpannen.

Man-in-the-Middle

Abfangen und ggf. Manipulieren der Kommunikation zwischen Client und Server.

Social Engineering

Psychologische Manipulation — Angreifer überzeugen Opfer zur freiwilligen Preisgabe.^[12]

> ⏱ **[BEDROHUNGSLAGE — ca. 2 Min]**

Diese Zahl ist das Kernargument dieser ganzen Präsentation: **80 Prozent aller Datenpannen** weltweit stehen im Zusammenhang mit kompromittierten Zugangsdaten. Das ist kein theoretisches Problem — das ist die Realität, dokumentiert vom **Verizon Data Breach Investigations Report 2023**, einer der seriösesten Quellen für Cybersicherheitsstatistiken. Zum Vergleich: der FBI Internet Crime Report 2022 bezifferte den Schaden durch Cyberkriminalität auf über **10 Milliarden US-Dollar** — ein erheblicher Anteil davon geht auf kompromittierte Zugangsdaten zurück.

> 🖱 **KLICK** — Statistik erscheint

Was bedeutet das konkret? Es gibt **vier Hauptwege** wie Angreifer an Zugangsdaten kommen:

> 🖱 **KLICK** — Phishing

*   **PHISHING:** Sie bekommen eine E-Mail — sieht aus wie von Ihrer Bank, von Netflix, von Microsoft. Der Link führt auf eine täuschend echte Kopie der echten Seite. Sie geben Ihr Passwort ein — und das landet direkt beim Angreifer. **Keine Malware, keine Hacking-Tools nötig.**

> 🖱 **KLICK** — Credential Stuffing

*   **CREDENTIAL STUFFING:** Bei einem Datenleck bei einem beliebigen Dienst — sagen wir ein Online-Shop — werden Millionen Passwörter gestohlen. Weil viele Menschen dasselbe Passwort überall verwenden, probiert ein Skript diese Liste automatisiert bei hunderten anderer Dienste aus. **Vollautomatisch, in Sekunden.**

> 🖱 **KLICK** — Man-in-the-Middle

*   **MAN-IN-THE-MIDDLE:** Angreifer schalten sich zwischen Client und Server. Ohne HTTPS ist das trivial in öffentlichen WLANs. Der Nutzer merkt nichts.

> 🖱 **KLICK** — Social Engineering

*   **SOCIAL ENGINEERING:** Hier wird nicht die Technik angegriffen, sondern der Mensch. *„Ich bin IT-Support, ich brauche kurz Ihr Passwort zur Fehlerdiagnose."* Laut FBI nutzen Angreifer seit 2023 **KI-generierte Stimmen** um noch überzeugender zu klingen.

**Fazit:** Ein einzelnes statisches Passwort ist kein ausreichender Schutz mehr. Weiter zu den Grundlagen der Mehrfaktor-Authentifizierung.

03 Faktorkategorien

Drei Säulen der Authentifizierung

Wissen

Etwas, das nur der Nutzer kennt.

Passwort
PIN
Sicherheitsfrage

Schwäche: entwendbar, erratbar

Besitz

Etwas, das der Nutzer bei sich trägt.

Smartcard
Hardware-Token
Mobilgerät

Schwäche: verlierbar, kopierbar

Inhärenz

Etwas, das der Nutzer ist.

Fingerabdruck
Iris / Gesicht
Stimme

Schwäche: bei Datenleck nicht ersetzbar

> ⏱ **[FAKTORKATEGORIEN — ca. 2 Min]**

MFA — Multi-Faktor-Authentifizierung — basiert auf einem einfachen Prinzip: Ein Angreifer müsste gleichzeitig mehrere unabhängige Faktoren kompromittieren. Dafür gibt es drei Kategorien.

> 🖱 **KLICK** — Wissen

**WISSEN:** Etwas das nur ich kenne. Das klassische Passwort, eine PIN, eine Sicherheitsfrage. Das Problem: Wissen kann erraten, gephisht, gestohlen oder mit Brute-Force geknackt werden. Wissen ist der schwächste Faktor — weil er übertragbar ist.

> 🖱 **KLICK** — Besitz

**BESITZ:** Etwas das ich physisch dabei habe. Ein Smartphone mit einer Authenticator-App, ein Hardware-Token wie ein YubiKey, eine Smartcard. Der Vorteil: ein Angreifer muss das Gerät physisch haben. Der Nachteil: es kann verloren gehen, gestohlen werden, oder in seltenen Fällen durch SIM-Swapping umgangen werden.

> 🖱 **KLICK** — Inhärenz

**INHÄRENZ:** Etwas das ich bin. Biometrische Merkmale — Fingerabdruck, Gesicht, Iris, Stimme. Der entscheidende Vorteil: diese Merkmale sind nicht übertragbar und können nicht verändert werden. Der Nachteil: wenn biometrische Daten einmal kompromittiert sind — man kann sein Passwort ändern, nicht aber seinen Fingerabdruck.

MFA kombiniert mindestens zwei dieser Kategorien — und **aus verschiedenen Kategorien**. Zwei Passwörter sind immer noch nur ein Faktor, weil beide zur selben Kategorie „Wissen" gehören. Die Stärke von MFA liegt in der **Unabhängigkeit** der Kategorien: Wenn ein Angreifer Ihr Passwort hat, fehlt ihm noch der Besitz-Faktor. Wenn er Ihr Telefon stiehlt, fehlt ihm noch das Wissen.

**Drei Alltagsbeispiele — welche Kategorie steckt dahinter?**
              *   Sie loggen sich ins Online-Banking ein: PIN eingeben → **Wissen**. TAN aus der App bestätigen → **Besitz**. Zwei verschiedene Kategorien — das ist echtes MFA.
              *   Sie entsperren Ihr Smartphone: Gesichtserkennung → **Inhärenz**. Reicht für AAL 1, wäre alleine für Hochsicherheit zu wenig.
              *   Sie betreten ein Rechenzentrum: Chipkarte → **Besitz**. PIN → **Wissen**. Fingerabdruckscan → **Inhärenz**. Drei Faktoren, drei Kategorien — das ist 3FA auf AAL 3-Niveau.

Das Entscheidende: Die Kategorien müssen **unabhängig voneinander kompromittierbar** sein. Nur dann entsteht echter Mehrwert durch Kombination.

> 📌 Weiter zu den offiziellen Vertrauensstufen — wie NIST das klassifiziert.

04 Vertrauensstufen

NIST SP 800-63-3 — AAL 1 bis 3^[2]

AAL 1

Einfachauthentifizierung

Single-Faktor ausreichend
Passwort oder OTP
Geringe Angriffsfestigkeit

Beispiel: Community-Foren, Nachrichtenportale

AAL 2

Zwei-Faktor-Auth

Wissen + Besitz oder Inhärenz
TOTP, Push, FIDO2
BSI-Empfehlung für Unternehmen^[4]

Beispiel: Online-Banking, Unternehmens-VPN

AAL 3

Hardware-gebunden

Hardware-Kryptografie (HSM / TPM)
Biometrie + Besitz erforderlich
Phishing-resistent by design

Beispiel: Behörden, Hochsicherheitsinfrastruktur

> ⏱ **[VERTRAUENSSTUFEN AAL — ca. 2 Min]**

Das National Institute of Standards and Technology — kurz **NIST** — ist die US-amerikanische Bundesbehörde für Standardisierung. Ihre Richtlinie **SP 800-63-3** ist international der Referenzstandard für digitale Identitäten. Sie definiert drei Authenticator Assurance Levels — kurz **AAL**.

> 🖱 **KLICK** — AAL 1

*   **AAL 1:** Die unterste Stufe. Ein einziger Faktor reicht — typischerweise ein Passwort. Akzeptabel für Dienste ohne sensible Daten (Foren, Portale). Geringe Angriffsfestigkeit.

> 🖱 **KLICK** — AAL 2

*   **AAL 2:** Der Standard für alles mit echtem Schutzbedarf. **Zwei Faktoren sind Pflicht** — Wissen plus Besitz oder Inhärenz. Das BSI empfiehlt AAL 2 explizit für Unternehmen. Der deutsche Online-Personalausweis (nPA) mit PIN + Chip ist ein Alltagsbeispiel für AAL 2.

> 🖱 **KLICK** — AAL 3

*   **AAL 3:** Die Hochsicherheitsstufe. **Hardware-Kryptografie** ist vorgeschrieben (HSM / TPM). Phishing-resistent by design — weil der Schlüssel das Gerät nie verlässt. Beispiel: der nPA mit Biometrie und Chip, oder ein YubiKey mit PIV-Zertifikat.

Wichtig zu verstehen: Das sind keine Marketing-Kategorien — das sind **bindende Anforderungen** für US-Bundesbehörden und internationale Referenzstandards.

**Vergleich mit dem EU-Äquivalent — eIDAS:** Die EU hat mit der Verordnung **eIDAS (Nr. 910/2014)** ein eigenes Stufenmodell für digitale Identitäten, das für alle europäischen Behörden verbindlich ist. Die Stufen heißen dort **Level of Assurance** — kurz **LoA** — und lassen sich direkt den NIST-Stufen zuordnen:

| NIST AAL | eIDAS LoA | Typische Anforderung |
              |----------|-----------|----------------------|
              | AAL 1 | **Low** | Einzelfaktor, geringe Konsequenzen |
              | AAL 2 | **Substantial** | Zwei Faktoren, mittleres Risiko |
              | AAL 3 | **High** | Hardware-gebunden, höchstes Risiko |

Für Deutschland relevant: Das **BSI** hat mit der **TR-03107** eine technische Richtlinie veröffentlicht, die eIDAS-LoA auf konkrete Verfahren abbildet — z. B. wird der nPA mit Online-Funktion als eIDAS Substantial eingestuft. Europäische Behörden müssen bei grenzüberschreitenden Diensten eIDAS-LoA Substantial oder High akzeptieren. **eIDAS 2.0**, das seit 2024 schrittweise eingeführt wird, bringt die **EU Digital Identity Wallet** — ein standardisiertes digitales Ausweisdokument für alle EU-Bürger auf LoA High-Niveau.

**Verbindung zur CIA-Triade:** AAL adressiert direkt zwei der drei klassischen Schutzziele der Informationssicherheit:
              *   **Vertraulichkeit** — Je höher das AAL, desto schwerer kommen Unbefugte an Daten. AAL 1 schützt schwach, AAL 3 macht Identitätsfälschung technisch nahezu unmöglich.
              *   **Integrität** — Je höher das AAL, desto verlässlicher ist die Identitätsprüfung. Bei AAL 3 ist sie mathematisch beweisbar — eine kompromittierte Identität ist durch Hardware-Bindung ausgeschlossen.
              *   **Verfügbarkeit** — Wird durch AAL **nicht** direkt adressiert. Ein verlorener Hardware-Token bei AAL 3 kann die Verfügbarkeit sogar einschränken. Deshalb empfiehlt NIST immer einen Backup-Authenticator zu registrieren.

**Relevanz für die DSGVO:** Art. 32 DSGVO schreibt vor, dass Unternehmen "geeignete technische Maßnahmen" zum Schutz personenbezogener Daten ergreifen müssen — explizit genannt werden Vertraulichkeit und Integrität. AAL 2 ist damit nicht nur eine technische Empfehlung, sondern bei Verarbeitung personenbezogener Daten faktisch eine **rechtliche Anforderung**.

**Wie entscheiden Unternehmen welches AAL sie brauchen?** Die Frage ist: welchen Schaden richtet ein kompromittierter Account an?
              *   Kein finanzieller Schaden, keine persönlichen Daten → **AAL 1** ausreichend.
              *   Zugriff auf Kundendaten, Finanztransaktionen, Unternehmenssysteme → **AAL 2** Pflicht.
              *   Staatliche Systeme, kritische Infrastruktur, Gesundheitsdaten → **AAL 3** erforderlich.

Ein Beispiel aus der Praxis: Ein Krankenhaus hat für die allgemeine Mitarbeiteranmeldung AAL 2 (Passwort + TOTP). Für den Zugriff auf Patientenakten im OP ist AAL 3 vorgeschrieben — Smartcard + Biometrie, hardwaregebunden. Für das Gästewlan reicht AAL 1.

> 📌 Weiter zu den konkreten Implementierungsformen.

05 MFA-Konzepte

Implementierungsformen im Vergleich

SMS-OTP	SIM-Swapping und SS7-Schwachstellen machen SMS-basierte Codes unsicher. NIST empfiehlt dieses Verfahren nicht mehr.	veraltet
TOTP	RFC 6238 — zeitbasierter Code via HMAC-SHA1, 30-Sekunden-Fenster, offline generierbar ohne Netzwerkzugriff.^[5]	empfohlen · AAL 2
Push-Auth	Verschlüsselte Bestätigung ans Mobilgerät — kein Eintippen, geringeres Phishing-Risiko durch Out-of-Band-Kanäle.	empfohlen · AAL 2
3FA	Wissen + Besitz + Biometrie — NIST AAL 3. Angreifer müssten gleichzeitig alle drei Faktoren überwinden.	empfohlen · AAL 3

> ⏱ **[MFA-KONZEPTE VERGLEICH — ca. 2 Min]**

Wir sehen hier vier konkrete Implementierungsformen von MFA — von veraltet bis State-of-the-Art.

> 🖱 **KLICK** — SMS-OTP

*   **SMS-OTP:** Der einmalige Code per SMS. Lange Zeit Standard beim Online-Banking. Das Problem: **SIM-Swapping**. Ein Angreifer überredet den Mobilfunkanbieter, Ihre Nummer auf eine neue SIM umzuziehen — ab da empfängt er Ihre SMS. Wichtige Klarstellung: NIST SP 800-63B (2017) hat SMS-OTP nicht komplett verboten, sondern als **„Restricted Authenticator"** eingestuft — also explizit abgeraten, mit Auflagen. In der Praxis gilt es als veraltet.

> 🖱 **KLICK** — TOTP

*   **TOTP (RFC 6238):** Der Code in Ihrer Authenticator-App. Er wird lokal auf dem Gerät berechnet — der Algorithmus dahinter heißt **HMAC-SHA1**: Er kombiniert einen gemeinsamen geheimen Schlüssel mit der aktuellen Uhrzeit (auf 30-Sekunden-Fenster gerundet) und erzeugt daraus einen 6-stelligen Code. Weder App noch Server müssen dabei miteinander kommunizieren — der Code entsteht deterministisch auf beiden Seiten unabhängig. Funktioniert offline, weit verbreitet, **AAL 2**. Bekannte Apps: Google Authenticator, Microsoft Authenticator, Authy.

> 🖱 **KLICK** — Push-Auth

*   **Push-Authentifizierung:** Statt einen Code einzutippen, erscheint auf Ihrem Smartphone eine Benachrichtigung. Die Bestätigung läuft über einen separaten, verschlüsselten Kanal. Phishing-Risiko deutlich reduziert — aber nicht null: **MFA-Fatigue-Angriffe** sind bekannt. Beim Uber-Hack 2022 hat ein Angreifer so lange Push-Benachrichtigungen gesendet, bis ein Mitarbeiter genervt zustimmte. Gegenmaßnahme: Nummernabgleich (Authenticator zeigt dieselbe Zahl wie Login-Seite).

> 🖱 **KLICK** — 3FA

*   **3FA:** Drei Faktoren kombiniert: Wissen, Besitz und Biometrie gleichzeitig. Ein Angreifer müsste parallel alle drei überwinden. In der Praxis für Hochsicherheitsbereiche — **AAL 3**.

> 📌 Weiter zur adaptiven Authentifizierung — die intelligente Mitte.

05 MFA-Konzepte

Adaptive Authentifizierung

Das System bewertet den Kontext jedes Anmeldeversuchs und fordert nur bei erhöhtem Risiko zusätzliche Faktoren.

Risikofaktoren

Standort (bekannt?)
Gerät (registriert?)
Tageszeit
Zugriffsrate / Muster

Niedriges Risiko

Bekannter Büro-PC, gewohnte Uhrzeit, normales Nutzungsmuster

Passwort genügt

Hohes Risiko

Fremdes Gerät, unbekannter Standort, unübliche Uhrzeit

MFA erforderlich

> ⏱ **[ADAPTIVE AUTHENTIFIZIERUNG — ca. 2 Min]**

Adaptive Authentifizierung — auch **Risk-Based Authentication (RBA)** genannt — löst ein reales Problem: **Sicherheit und Komfort** stehen normalerweise im Widerspruch. Mehr Sicherheit bedeutet mehr Schritte, mehr Frustration für den Nutzer. Adaptive Auth versucht, diesen Widerspruch aufzulösen.

**Das Prinzip:** Das System analysiert bei jeder Anmeldung den **Kontext** — nicht nur wer sich anmeldet, sondern wie, wann, wo und womit. Im Hintergrund läuft ein **Risiko-Score-Algorithmus**, der diese Signale in Echtzeit bewertet. Große Identity-Provider wie Microsoft Azure AD und Google nutzen genau dieses Prinzip unter dem Begriff „Conditional Access" beziehungsweise „Smart Lock".

**Risikofaktoren die das System auswertet:**
              *   **Standort:** Ist das eine bekannte IP-Adresse? Ein bekanntes Land?
              *   **Gerät:** Wurde dieses Gerät schon einmal erfolgreich genutzt? Ist es registriert?
              *   **Zeit & Muster:** Ist das ein ungewöhnlicher Zeitpunkt? Gibt es ungewöhnlich viele Versuche?

> 🖱 **KLICK** — Niedriges Risiko erscheint

**Beispiel niedriges Risiko:** Ich melde mich montags morgens von meinem Büro-PC an — das System kennt dieses Muster. **Passwort reicht.**

> 🖱 **KLICK** — Hohes Risiko erscheint

**Beispiel hohes Risiko:** Dieselbe Person meldet sich um 3 Uhr nachts von einem Gerät in Singapur an. Das System erkennt die Anomalie — und fordert automatisch einen **zweiten Faktor** an. Man spricht hier auch von einem **„Impossible Travel"-Signal**: physikalisch unmöglich, dass dieselbe Person in so kurzer Zeit an zwei Orten war.

Es ist der praktische Kompromiss zwischen AAL 1 und AAL 2: **Sicherheit wenn nötig, Komfort wenn möglich.** Der Fachbegriff dafür ist auch **„Step-up Authentication"** — das System eskaliert die Anforderungen bei Bedarf, anstatt immer auf dem höchsten Level zu operieren.

**Was passiert wenn das System falsch liegt?**
              *   **Falsch-Positiv:** Das System stuft einen legitimen Login als riskant ein — z. B. weil Sie im Urlaub sind. Sie werden nach einem zweiten Faktor gefragt, obwohl Sie es selbst sind. Lästig, aber sicher.
              *   **Falsch-Negativ:** Ein Angreifer mit gestohlenen Zugangsdaten nutzt dieselbe IP wie das Opfer — z. B. im selben Firmennetzwerk. Das System erkennt kein Risiko und lässt ihn rein. Hier liegt die Grenze der adaptiven Auth.

Deshalb gilt: Adaptive Auth ersetzt MFA nicht — sie **ergänzt** es. Für hochsensible Aktionen (Geldüberweisung, Passwortänderung) sollte immer explizit ein zweiter Faktor verlangt werden, unabhängig vom Risikowert.

> 📌 Weiter zur Biometrie — Leistungsmetriken und Modalitäten.

06 Biometrie

Leistungsmetriken

FAR — False Acceptance Rate^[7]

Wie oft wird eine fremde Person akzeptiert? Niedriger Schwellenwert → hohe FAR. Je kleiner, desto sicherer.

FRR — False Rejection Rate

Wie oft wird eine berechtigte Person abgelehnt? Hoher Schwellenwert → hohe FRR. Je kleiner, desto komfortabler.

EER — Equal Error Rate

Schnittpunkt von FAR und FRR (FAR = FRR). Goldstandard zum Verfahrensvergleich — je kleiner der EER, desto besser.

Art. 9 DSGVO: Biometrische Daten sind besonders schutzwürdig — Verarbeitung erfordert explizite Einwilligung.^[8]

> ⏱ **[BIOMETRIE LEISTUNGSMETRIKEN — ca. 2 Min]**

Um verschiedene biometrische Systeme objektiv vergleichen zu können, brauchen wir standardisierte Metriken. Es gibt **drei entscheidende Kennzahlen**:

> 🖱 **KLICK** — FAR erscheint

*   **FAR — False Acceptance Rate:** Wie oft lässt das System eine fremde Person irrtümlich rein? Für Sicherheitsanwendungen ist eine niedrige FAR entscheidend. Ein gutes Fingerabdrucksystem hat eine FAR von ca. 0,001 % — das Iriserkennung-System liegt sogar bei unter 0,0001 %. Zur Verdeutlichung: FAR 0,001 % bedeutet, dass von **100.000 fremden Personen** eine irrtümlich reingelassen wird.

> 🖱 **KLICK** — FRR erscheint

*   **FRR — False Rejection Rate:** Wie oft sperrt das System eine berechtigte Person irrtümlich aus? Wenn ich dreimal meinen Fingerabdruck scannen muss bevor es klappt, ist das System frustrierend. Typische FRR bei Fingerabdruck: 0,1 bis 1 % je nach Schwellenwert. Das bedeutet: bei 1.000 eigenen Entsperrversuchen schlägt das System **ein- bis zehnmal** grundlos fehl.

> 🖱 **KLICK** — EER erscheint

*   **EER — Equal Error Rate:** Der Schnittpunkt im Diagramm, wo **FAR = FRR**. Das ist der Goldstandard zum Vergleich — je kleiner der EER, desto besser das System insgesamt. Fingerabdruck: EER ~0,1 %. Iris: EER ~0,001 % — also 100-mal präziser.

**Das Dilemma:** FAR und FRR sind gegenläufig — man kann nicht beide gleichzeitig minimieren. Das ist kein Software-Bug, das ist ein mathematisches Grundprinzip. Erhöhe ich die Sicherheitsschwelle, sinkt die FAR aber die FRR steigt. Senke ich die Schwelle, wird es komfortabler aber unsicherer. Der EER zeigt den optimalen Gleichgewichtspunkt.

> 🖱 **KLICK** — DSGVO-Hinweis erscheint

**Rechtliches:** Artikel 9 der DSGVO klassifiziert biometrische Daten als **besonders schutzbedürftig**. Die Verarbeitung erfordert explizite Einwilligung.

> 🖱 **KLICK** — Diagramm erscheint

**Diagramm-Walkthrough** — das Publikum schaut jetzt auf das Diagramm, bitte aktiv durchführen:
              *   Die **X-Achse** zeigt den Schwellenwert — links „zu locker", rechts „zu streng".
              *   Die **rote Kurve** ist die FAR: bei niedrigem Schwellenwert hoch (viele Fremde kommen rein), sinkt nach rechts auf null.
              *   Die **blaue Kurve** ist die FRR: bei niedrigem Schwellenwert null (niemand wird ausgesperrt), steigt nach rechts auf 100 %.
              *   Der **grüne Punkt** ist der EER — genau da wo sich beide Kurven schneiden, wo FAR = FRR gilt. Das ist der Vergleichspunkt zwischen verschiedenen Systemen.
              *   Die **rote Zone links** bedeutet: zu wenig Sicherheit. Die **blaue Zone rechts** bedeutet: zu wenig Komfort. Der optimale Betrieb liegt in der Mitte, nahe am EER.

> 📌 Weiter zu den biometrischen Modalitäten im Vergleich.

06 Biometrie

Modalitäten im Vergleich

Fingerabdruck

Kapazitive Sensoren erkennen Papillarleisten-Minuzien. Ultraschallsensoren (Qualcomm 3D Sonic) scannen tiefere Hautschichten — funktionieren auch bei Nässe.

Weit verbreitet · hoher Komfort

Iris

Genetisch unabhängiges Muster mit bis zu 240 Merkmalspunkten. Präzisestes biometrisches Verfahren auf dem Markt.^[10]

EER < 0,001 %

Gesicht

2D-Verfahren anfällig für Fotos. 3D-Systeme wie Apple Face ID projizieren >30.000 Infrarotpunkte und nutzen Liveness Detection gegen Masken und Fotos.^[11]

3D + Liveness → phishing-resistent

Stimme

Analysiert Vokaltrakt und Sprechgewohnheiten. KI-basiertes Voice-Cloning gefährdet Sprachbiometrie — das FBI warnte 2023 explizit vor dieser Bedrohung.^[12]

Nur als Zusatzfaktor empfohlen

> ⏱ **[BIOMETRIE VERFAHREN — ca. 2 Min]**

Wir sehen hier vier biometrische Verfahren im Vergleich — von weit verbreitet bis hochpräzise.

> 🖱 **KLICK** — Fingerabdruck erscheint

*   **FINGERABDRUCK:** Das am häufigsten eingesetzte biometrische Verfahren weltweit. Jedes moderne Smartphone hat es. Kapazitive Sensoren erfassen die Papillarleisten-Minuzien. Die **Ultraschall-Variante** (z. B. Qualcomm 3D Sonic) scannt tiefere Hautschichten und funktioniert sogar mit nassen oder leicht verschmutzten Fingern. EER liegt bei guten Systemen unter 0,1 Prozent.

> 🖱 **KLICK** — Iris erscheint

*   **IRIS:** Das Muster der menschlichen Iris ist **genetisch unabhängig** — eineiige Zwillinge haben unterschiedliche Irismuster. Das Muster bildet sich in den ersten 18 Lebensmonaten und verändert sich danach kaum. Mit einer EER unter 0,001 Prozent ist es das präziseste biometrische Verfahren das kommerziell eingesetzt wird.

> 🖱 **KLICK** — Gesicht erscheint

*   **GESICHT:** 2D-Verfahren sind anfällig für Fotos. 3D-Systeme (wie Apple Face ID) projizieren über 30.000 Infrarotpunkte, erstellen eine Tiefenkarte des Gesichts und nutzen **Liveness Detection**. Gegen Fotos und einfache Masken ist das resistent. Apple gibt die Fehlerakzeptanzrate von Face ID mit 1 zu 1.000.000 an.

> 🖱 **KLICK** — Stimme erscheint

*   **STIMME:** Analysiert den individuellen Vokaltrakt und Sprechgewohnheiten. Das Problem: **KI-basiertes Voice-Cloning** erreicht mit wenigen Sekunden Audiomaterial täuschend echte Ergebnisse. Das FBI hat 2023 explizit davor gewarnt. Stimme sollte nur als Zusatzfaktor, niemals allein eingesetzt werden.

> 📌 Weiter zur PKI — die kryptografische Grundlage.

07 Kryptografie

PKI & X.509^[13]

Asymmetrische Kryptografie überträgt kein gemeinsames Geheimnis — kompromittierte Passwörter sind strukturell ausgeschlossen. CAs stellen X.509-Zertifikate aus, die Identitäten an öffentliche Schlüssel binden.

TLS / HTTPS

S/MIME E-Mail

VPN-Clients

Zero Trust

NIST SP 800-207^[14]

> ⏱ **[PKI & X.509 — ca. 2 Min]**

**PKI** steht für Public Key Infrastructure — die kryptografische Grundlage für sichere digitale Identitäten ohne Passwort.

**Das Grundprinzip der asymmetrischen Kryptografie:** Jede Partei hat ein Schlüsselpaar — einen **öffentlichen Schlüssel**, den jeder kennen darf, und einen **privaten Schlüssel**, der das Gerät niemals verlässt. Was mit dem öffentlichen Schlüssel verschlüsselt wird, kann nur der private Schlüssel entschlüsseln — und umgekehrt.

> 🖱 **KLICK** — PKI-Diagramm erscheint

**Schauen wir auf das Diagramm:**
              1. Ein Server sendet eine **Challenge** — einen zufälligen Wert.
              2. Der Client signiert diese Challenge mit seinem **privaten Schlüssel** (gespeichert im HSM oder TPM des Geräts).
              3. Der Server prüft die Signatur mit dem **öffentlichen Schlüssel** aus dem X.509-Zertifikat.
              4. Wenn die Signatur stimmt — ist die Identität **mathematisch bewiesen**.

**Vorteil:** Kein Passwort wurde übertragen. Kein Geheimnis wurde geteilt. Ein Angreifer, der die Kommunikation abfängt, hat nichts Verwertbares. Das nennt man **Zero-Knowledge-Proof** — Beweis ohne Offenbarung des Geheimnisses.

**X.509-Zertifikate** sind der Standard für digitale Identitätsdokumente. Eine Certificate Authority — kurz **CA** — stellt sie aus. CAs sind hierarchisch organisiert: Root CA → Intermediate CA → End-Entity-Zertifikat. Diese **Chain of Trust** stellt sicher, dass jedes Zertifikat auf eine vertrauenswürdige Wurzel zurückgeführt werden kann.
              > 💡 Das ist dasselbe Prinzip wie beim **Personalausweis**: das Dokument bindet eine Identität an ein Merkmal, und eine vertrauenswürdige Stelle hat es ausgestellt.

> 🖱 **KLICK** — Use-Cases erscheinen

Eingesetzt wird PKI überall dort, wo Sie heute schon täglich mit arbeiten: **HTTPS** (das Schloss im Browser), **S/MIME** für signierte E-Mails, **VPN-Clients** in Unternehmen und **Zero-Trust-Architekturen** nach NIST SP 800-207.

**Konkretes Beispiel — das Schloss im Browser:** Was passiert eigentlich, wenn Sie `https://www.sparkasse.de` aufrufen?
              1. Ihr Browser sendet ein **Client Hello** — er listet auf, welche Verschlüsselungsverfahren er unterstützt.
              2. Der Server antwortet mit seinem **X.509-Zertifikat** — darin steht: *Dieser öffentliche Schlüssel gehört zu sparkasse.de, ausgestellt von DigiCert.*
              3. Ihr Browser prüft die **Chain of Trust**: DigiCert-Zertifikat → DigiCert Root CA — ist die Root CA in der eingebauten Vertrauensliste des Browsers? Ja → vertrauenswürdig.
              4. Außerdem prüft er die **Gültigkeitsdauer** (nicht abgelaufen), den **Domain-Namen** (stimmt mit der URL überein) und ob das Zertifikat auf einer **CRL oder OCSP-Liste** als gesperrt gemeldet wurde.
              5. Wenn alles stimmt: TLS-Handshake, verschlüsselter Kanal steht — das ist das grüne Schloss.
              > 💡 Let's Encrypt automatisiert diesen Prozess vollständig: Domaininhaber können kostenlos Zertifikate beziehen, die alle gängigen Browser akzeptieren. Das hat HTTPS als Standard im Web durchgesetzt.

> 📌 Weiter zu FIDO2 — der modernen Anwendung dieser Prinzipien.

07 Kryptografie

FIDO2, WebAuthn & Passkeys

FIDO2^[15]

Bindet private Schlüssel kryptografisch an die exakte Domain (Origin Binding). Phishing auf gefälschten Domains ist strukturell wirkungslos.

Passkeys

Apple, Google und Microsoft migrieren seit 2022 gemeinsam auf passwortlose Authentifizierung — Schlüssel auf Gerät oder Cloud synchronisiert.

OAuth 2.0

RFC 6749 — föderiertes Single Sign-On. Ein zentraler Identity Provider stellt signierte JWT-Tokens aus; kein Passwort wird weitergegeben.

Phishing-Resistenz

Origin Binding verhindert strukturell, dass Credentials auf gefälschten Domains funktionieren — selbst wenn der Nutzer hereingefallen ist.^[6]

Passwortlos by Design

Kein geteiltes Geheimnis, kein Passwort-Datenleck möglich. Private Schlüssel verlassen das Gerät nie.

> ⏱ **[FIDO2, WEBAUTHN & PASSKEYS — ca. 2 Min]**

FIDO2 ist der aktuelle technische Höhepunkt der passwortlosen Authentifizierung — entwickelt von der **FIDO Alliance**, der sich Apple, Google, Microsoft, Amazon und hunderte weitere Unternehmen angeschlossen haben. Kurze Begriffsklärung: **FIDO2** ist der Überbegriff für zwei Komponenten — **CTAP** (Client-to-Authenticator Protocol, die Kommunikation zum Hardware-Token) und **WebAuthn** (die W3C-API, über die Browser FIDO2 nutzbar machen). Wenn eine Webseite heute passwortlosen Login unterstützt, spricht sie im Hintergrund WebAuthn.

> 🖱 **KLICK** — FIDO2-Definition erscheint

FIDO2 baut auf PKI auf — aber mit einer entscheidenden Erweiterung: **Origin Binding**. Der private Schlüssel ist kryptografisch an die exakte Domain gebunden — also an die genaue URL.
              > 💡 Wenn ich mich bei `google.com` registriere, funktioniert mein Schlüssel nur bei `google.com` — nicht bei `g00gle.com`, nicht bei `google-login.de`. Selbst wenn jemand auf eine Phishing-Seite hereinfällt und seinen Schlüssel benutzen will — es funktioniert strukturell nicht. Das Phishing scheitert nicht an der Aufmerksamkeit des Nutzers, sondern am System.

> 🖱 **KLICK** — Passkeys erscheinen

**PASSKEYS** sind die Umsetzung von FIDO2 für Endnutzer — unter einem benutzerfreundlichen Namen. Apple, Google und Microsoft haben sich 2022 gemeinsam auf Passkeys als Standard geeinigt. Der private Schlüssel liegt auf dem Gerät oder wird über iCloud Keychain beziehungsweise Google Password Manager synchronisiert. Kein Passwort mehr — stattdessen Fingerabdruck, Gesicht oder PIN des Geräts. **Das Passwort-Problem wird strukturell eliminiert.**

> 🖱 **KLICK** — OAuth 2.0 erscheint

**OAUTH 2.0** ergänzt das Bild: Das ist kein Authentifizierungsprotokoll, sondern ein **Autorisierungsprotokoll** nach RFC 6749. *„Mit Google einloggen"* — das ist OAuth 2.0. Ein Identity Provider stellt signierte JWT-Tokens aus, die anderen Diensten bestätigen: diese Person ist authentifiziert. **OpenID Connect (OIDC)** baut auf OAuth 2.0 auf und fügt die eigentliche Identitätsbestätigung hinzu — es ist der De-facto-Standard für föderiertes Single Sign-On heute.

> 🖱 **KLICK** — Phishing-Resistenz-Karte erscheint

**PHISHING-RESISTENZ** ist der entscheidende Durchbruch. Alle bisherigen Faktoren — Passwort, SMS-OTP, TOTP — können von einer Phishing-Seite in Echtzeit abgefangen und weiterverwendet werden. Das nennt sich **Echtzeit-Relay-Angriff**. FIDO2 macht das strukturell unmöglich: Der Schlüssel ist an die exakte Origin gebunden. Selbst ein technisch perfekt kopiertes Login-Formular auf `sparkasse-login.de` kann den Schlüssel von `sparkasse.de` nicht auslösen — der Browser verweigert die Signatur, weil die Domain nicht übereinstimmt. Das ist der Grund, warum NIST SP 800-63B FIDO2-Hardware-Token als einzige Methode auf AAL 3 einstuft.
              > 💡 Verizon DBIR 2023: **74 % aller Datenpannen** beginnen mit menschlichem Versagen — Phishing an erster Stelle. FIDO2 macht diesen Angriffsvektor technisch wirkungslos.

> 🖱 **KLICK** — Passwortlos-by-Design-Karte erscheint

**PASSWORTLOS BY DESIGN** bedeutet: Es existiert kein Passwort, das gestohlen, geleakt oder vergessen werden kann. Die Angriffsfläche wird strukturell verkleinert. Wer profitiert davon heute schon? **Google** hat über 800 Millionen Passkey-Nutzer (Stand 2024). **Apple** hat Passkeys in Face ID und Touch ID integriert — seit iOS 16. **Microsoft** hat Passwort-Logins für alle Konten auf Passkeys umgestellt — Mai 2025. Dazu: GitHub, PayPal, Amazon, 1Password, REWE, die Deutsche Telekom. Die Migration ist nicht hypothetisch — sie läuft gerade.

> 📌 Weiter zur Live-Demo — abstrakte Kryptografie wird hier sichtbar.

08 Interaktion

Live Hash-Vergleich

MD5

veraltet

–

Zeit –

GPU-Angriff: ~100 Mrd. / s — seit 1996 kryptografisch gebrochen

SHA-256

zu schnell

–

Zeit –

GPU-Angriff: ~10 Mrd. / s — kryptografisch sicher, aber zu schnell für Passwörter

Argon2id^[16]

Zukunft der Identität

Trend: Hardware statt Passwort

Authentifizierungsverfahren entwickeln sich konsequent von statischen Passwörtern hin zu hardwaregestützten, phishing-resistenten Systemen.

FIDO2 & PKI als Standard

FIDO2 setzt den aktuellen technischen Maßstab^[15] — PKI bildet die robuste Grundlage in Unternehmensinfrastrukturen.^[13]

Biometrie mit Rechtsrahmen

Biometrie ergänzt als komfortabler Faktor, erfordert aber besondere datenschutzrechtliche Sorgfalt nach Art. 9 DSGVO.^[8]

Zukunft: Zero Trust

Kontinuierliche, verhaltensbasierte Authentifizierung und Zero-Trust-Prinzipien nach NIST SP 800-207.^[14]

Sicherheit ist kein Zustand — sie ist ein kontinuierlicher Prozess der Anpassung an neue Bedrohungen und Technologien.

> ⏱ **[FAZIT — ca. 2 Min]**

Wir fassen zusammen — **vier Kernaussagen**, die den gesamten Vortrag auf den Punkt bringen:

> 🖱 **KLICK** — Karte 01

1.  **Trend:** Der Trend ist eindeutig und unumkehrbar. Statische Passwörter sind strukturell unsicher — nicht weil Nutzer sie falsch verwenden, sondern weil das Konzept selbst überholt ist. Hardware-gestützte, phishing-resistente Systeme sind die Antwort darauf.

> 🖱 **KLICK** — Karte 02

2.  **Standards:** **FIDO2** ist heute der technische State-of-the-Art für die breite Masse — durch Passkeys wird das für Endnutzer zugänglich. **PKI** ist das Rückgrat in Unternehmensinfrastrukturen — jedes HTTPS-Zertifikat, jedes VPN-Zertifikat basiert darauf.

> 🖱 **KLICK** — Karte 03

3.  **Biometrie:** Bequem und sicher — aber rechtlich heikel. **Artikel 9 DSGVO** schützt biometrische Daten besonders. Ein Passwort kann man ändern — einen Fingerabdruck nicht.

> 🖱 **KLICK** — Karte 04

4.  **Zukunft:** **Zero Trust** nach NIST SP 800-207 geht noch einen Schritt weiter. Das Prinzip lautet: „Never trust, always verify." Das System prüft kontinuierlich, bei jeder Aktion, ob das Verhalten noch zum bekannten Muster passt. Kein implizites Vertrauen mehr — auch nicht innerhalb des eigenen Netzwerks.

> 🖱 **KLICK** — Takeaway erscheint

**„Sicherheit ist kein Zustand — sie ist ein kontinuierlicher Prozess der Anpassung an neue Bedrohungen und Technologien."**

Wer heute nicht investiert, zahlt morgen. Konkret bedeutet das für jede Organisation drei sofortige Maßnahmen:
              1.  **MFA aktivieren** — auf allen kritischen Systemen, mindestens AAL 2. Das alleine eliminiert den Großteil der in dieser Präsentation gezeigten Angriffsvektoren.
              2.  **Passwort-Hashing modernisieren** — wer noch MD5 oder ungesaltetes SHA-256 einsetzt, hat ein akutes Problem. Argon2id ist der aktuelle Standard.
              3.  **FIDO2 evaluieren** — Passkeys sind keine Zukunftsmusik. Apple, Google, Microsoft haben sie ausgerollt. Die Frage ist nicht ob, sondern wann die Migration kommt.

Ich bedanke mich für Ihre Aufmerksamkeit und freue mich auf Ihre Fragen.

Quellenverzeichnis

[1]C. Eckert. IT-Sicherheit: Konzepte – Verfahren – Protokolle. 10. Aufl. De Gruyter Oldenbourg, 2018. ISBN 978-3-11-055158-7.

[9]D. Maltoni et al. Handbook of Fingerprint Recognition. 3. Aufl. Springer, 2022. ISBN 978-3-030-83624-8.

[2]P.A. Grassi et al. NIST Special Publication 800-63-3: Digital Identity Guidelines. NIST, 2017. DOI 10.6028/NIST.SP.800-63-3.

[10]J. Daugman. „How Iris Recognition Works.“ IEEE TCSVT 14.1 (2004), S. 21–30. DOI 10.1109/TCSVT.2003.818350.

[3]Verizon Business. 2023 Data Breach Investigations Report (DBIR). Verizon, 2023.

[11]Apple Inc. Face ID Security – Apple Platform Security. 2022.

[4]BSI. BSI CS 134: Multi-Faktor-Authentisierung – Mindeststandards und Empfehlungen. BSI, 2023.

[12]FBI. Cyber Actors Use AI Tools to Conduct Social Engineering Attacks. PSA I-030923-PSA, 2023.

[5]D. M’Raihi et al. TOTP: Time-Based One-Time Password Algorithm. RFC 6238. IETF, 2011. DOI 10.17487/RFC6238.

[13]K. Schmeh. Kryptografie: Verfahren, Protokolle, Infrastrukturen. 6. Aufl. dpunkt.verlag, 2016. ISBN 978-3-86490-373-1.

[6]S.G. Lyastani et al. „Is FIDO2 the Kingslayer of User Authentication?“ IEEE S&P, 2020. DOI 10.1109/SP40000.2020.00047.

[14]S. Rose et al. NIST SP 800-207: Zero Trust Architecture. NIST, 2020. DOI 10.6028/NIST.SP.800-207.

[7]A.K. Jain, A. Ross, S. Prabhakar. „An Introduction to Biometric Recognition.“ IEEE TCSVT 14.1 (2004), S. 4–20.

[15]FIDO Alliance. FIDO2: Web Authentication (WebAuthn) – Technical Specification. 2023.

[8]Europäisches Parlament und Rat der EU. Verordnung (EU) 2016/679 – DSGVO. ABl. L 119, 2016.

[16]A. Biryukov et al. Argon2 Memory-Hard Function for Password Hashing. RFC 9106. IETF, 2021. DOI 10.17487/RFC9106.

BBS „Otto von Guericke“ Magdeburg · Fachbereich Informationstechnik

Vielen Dank.

Haben Sie noch Fragen?

> 💬 **Q&A — MÖGLICHE FRAGEN & ANTWORTEN**

---

## 🎓 Wahrscheinliche Lehrerfragen

**„Was ist der Unterschied zwischen Authentisierung und Authentifizierung genau nochmal?"**
              Authentisierung ist die **aktive Handlung des Nutzers** — er gibt sein Passwort ein, scannt seinen Finger. Authentifizierung ist die **automatische Reaktion des Systems** — es vergleicht, prüft, entscheidet. Einer handelt, das andere prüft.

**„Warum reicht ein starkes Passwort alleine nicht mehr aus?"**
              Weil das Problem nicht die Stärke des Passworts ist, sondern sein Konzept: Es ist ein geteiltes Geheimnis. Es kann gephisht, gestohlen, in Datenpannen abgegriffen oder mit Brute-Force geknackt werden — egal wie komplex es ist. 80 % aller Datenpannen gehen auf kompromittierte Zugangsdaten zurück (Verizon DBIR 2023), nicht auf schwache Passwörter.

**„Wie sicher ist biometrische Authentifizierung wirklich?"**
              Sie ist komfortabel und schwer zu stehlen — aber kein Allheilmittel. Das entscheidende Problem: Wenn biometrische Daten einmal gestohlen werden, kann man sie nicht ändern. Deshalb sollten biometrische Merkmale immer nur als **ein Faktor in einem Mehrfaktor-System** eingesetzt werden, nie allein. Rechtlich gilt: Art. 9 DSGVO verlangt explizite Einwilligung.

**„Warum nutzen Unternehmen dann noch immer Passwörter, wenn FIDO2 besser ist?"**
              Drei Gründe: **Legacy-Systeme** (alte Infrastruktur unterstützt FIDO2 noch nicht), **Kosten** (Umstellung auf Hardware-Token oder Passkeys erfordert Investitionen) und **Nutzerwiderstand** (Gewohnheit). Der Übergang läuft — Microsoft und Google haben ihre eigenen Konten bereits auf Passkeys umgestellt, die breite Unternehmensadoption folgt.

**„Was genau ist eine Certificate Authority — wer stellt die aus?"**
              Eine CA ist eine vertrauenswürdige Organisation, die X.509-Zertifikate ausstellt und damit bestätigt: *Dieser öffentliche Schlüssel gehört wirklich zu dieser Domain/Person.* Bekannte öffentliche CAs sind DigiCert, Let's Encrypt, GlobalSign. Browser haben eine fest eingebaute Liste vertrauenswürdiger Root-CAs — ein Zertifikat wird nur akzeptiert, wenn es auf eine dieser Wurzeln zurückgeführt werden kann (Chain of Trust).

---

## 🔬 Technische Vertiefungsfragen

**„Was genau macht Argon2id memory-hard?"**
              Argon2id füllt beim Hashing einen großen RAM-Bereich (in unserer Demo: 64 MB) mit Zwischenwerten, die alle für die Berechnung des Endergebnisses nötig sind. Eine GPU kann zwar schnell rechnen, hat aber pro Kern sehr wenig eigenen Speicher. Sie müsste alle 64 MB für jeden parallelen Versuch bereitstellen — das limitiert die Parallelisierbarkeit drastisch. Das ist der eigentliche Schutz: nicht Rechenzeit allein, sondern **Speicherbedarf**.

**„Was ist der Unterschied zwischen FIDO2 und WebAuthn?"**
              FIDO2 ist der Gesamtstandard der FIDO Alliance, bestehend aus zwei Komponenten: **WebAuthn** (W3C-API, die Browser bereitstellen) und **CTAP** (Client-to-Authenticator Protocol, das die Kommunikation zwischen Browser und Hardware-Token regelt). Wenn eine Website „Mit Passkey einloggen" anbietet, nutzt sie im Hintergrund die WebAuthn-API.

**„Kann man TOTP-Codes abfangen und wiederverwenden?"**
              Technisch ja — ein TOTP-Code kann in einem Man-in-the-Middle-Angriff in Echtzeit abgefangen und sofort weiterverwendet werden, da er 30 Sekunden lang gültig ist. Deshalb ist TOTP nicht phishing-resistent. FIDO2 löst dieses Problem durch Origin Binding — ein abgefangener Signaturwert ist für die Phishing-Domain wertlos.

**„Ist Quantum Computing eine Bedrohung für PKI?"**
              Ja, mittelfristig. Quantencomputer könnten mit dem **Shor-Algorithmus** die mathematischen Grundlagen von RSA und elliptischen Kurven brechen. NIST arbeitet deshalb seit 2016 an **Post-Quantum-Kryptografie (PQC)** und hat 2024 die ersten Standards verabschiedet (CRYSTALS-Kyber, CRYSTALS-Dilithium). Die Migration läuft, ist aber noch nicht abgeschlossen.

**„Was ist MFA-Fatigue und wie schützt man sich?"**
              Bei Push-Authentifizierung sendet ein Angreifer wiederholt Bestätigungsanfragen an das Smartphone des Opfers — in der Hoffnung, dass der Nutzer irgendwann genervt zustimmt. Gegenmaßnahme: **Number Matching** (Authenticator zeigt dieselbe Zahl wie die Login-Seite, der Nutzer muss sie abgleichen). Microsoft und Duo haben das als Standard eingeführt.

---

## 🧩 Verständnis- und Praxisfragen

**„Was passiert, wenn ich meinen Passkey verliere — also das Gerät?"**
              Passkeys können über Cloud-Synchronisation (iCloud Keychain, Google Password Manager) auf ein neues Gerät übertragen werden. Bei Hardware-Token (YubiKey) empfiehlt die FIDO Alliance immer einen zweiten Backup-Token zu registrieren. Die meisten Dienste bieten zusätzlich Recovery-Codes als Fallback.

**„Was ist der Unterschied zwischen OAuth 2.0 und OpenID Connect?"**
              OAuth 2.0 ist ein **Autorisierungsprotokoll** — es regelt, welche Anwendung welche Daten lesen darf (z. B. „Google Maps darf meinen Standort sehen"). Es sagt aber nichts darüber, wer der Nutzer ist. **OpenID Connect (OIDC)** baut auf OAuth 2.0 auf und fügt eine **Identitätsschicht** hinzu — das ID-Token bestätigt, wer der Nutzer ist. „Mit Google einloggen" nutzt OIDC.

**„Welche gesetzlichen Anforderungen gibt es für MFA in Deutschland?"**
              Für Unternehmen gilt: Die **BSI-Grundschutz-Kompendium** empfiehlt MFA für alle kritischen Systeme. Im Finanzsektor schreibt die **PSD2-Richtlinie** für Online-Zahlungen eine Starke Kundenauthentifizierung (SCA) vor — das entspricht mindestens AAL 2. Für kritische Infrastruktur gilt das **IT-Sicherheitsgesetz 2.0** mit verschärften Anforderungen.

**„Wie unterscheidet sich adaptive Authentifizierung von normalem MFA?"**
              Normales MFA fordert immer den zweiten Faktor — bei jedem Login, egal was. Adaptive Auth bewertet den Kontext (Standort, Gerät, Uhrzeit, Verhalten) und fordert den zweiten Faktor nur bei erkanntem Risiko. Das Ergebnis: dieselbe Sicherheit für hochriskante Logins, deutlich weniger Reibung für Routinelogins. Nachteil: die Risikobewertung kann durch einen gut vorbereiteten Angreifer (bekanntes Gerät, bekannter Standort) ausgetrickst werden.

Moderne Authentifizierungs­verfahren

Agenda

Grundlagen

Bedrohungslage

Faktorkategorien

Vertrauensstufen

MFA-Konzepte

Biometrie

Kryptografie

Interaktion

Fazit

Quellen

Vier Begriffe — ein Konzept

Warum MFA kein Luxus ist

Drei Säulen der Authentifizierung

NIST SP 800-63-3 — AAL 1 bis 3[2]

Einfachauthentifizierung

Zwei-Faktor-Auth

Hardware-gebunden

Implementierungsformen im Vergleich

Adaptive Authentifizierung

Leistungsmetriken

Modalitäten im Vergleich

PKI & X.509[13]

FIDO2, WebAuthn & Passkeys

Live Hash-Vergleich

Zukunft der Identität

Quellenverzeichnis

Moderne Authentifizierungsverfahren

NIST SP 800-63-3 — AAL 1 bis 3^[2]

PKI & X.509^[13]