Zwei-Faktor-Authentifizierung ist heute kein Luxus, sondern Pflicht – nicht juristisch, aber praktisch. Wer im Maklergeschäft mit personenbezogenen Daten umgeht, kommt ohne 2FA nicht aus.
Welche 2FA-Verfahren sich eignen
Die meisten Geschäftsanwendungen bieten heute mehrere 2FA-Varianten: SMS-Code, E-Mail-Code, Authenticator-App, Push-Benachrichtigung oder Hardware-Schlüssel wie YubiKey. In der Praxis hat sich die Authenticator-App als beste Mischung aus Sicherheit und Bedienkomfort etabliert. Ein zeitlich begrenzter sechsstelliger Code (TOTP), generiert alle 30 Sekunden, ergänzt das Passwort. SMS-basierte 2FA ist die Notlösung – sie ist anfällig für SIM-Swapping, bei dem Angreifer die Mobilnummer auf eine eigene SIM-Karte übertragen lassen. Hardware-Schlüssel sind die höchste Sicherheitsstufe und für besonders sensible Konten (Master-Admin, Banken) empfohlen.
Wie Makler 2FA pragmatisch einführen
Im Maklerbüro setzt du 2FA mindestens auf folgenden Konten: E-Mail-Account, Maklersoftware, Cloud-Speicher, Online-Banking, alle Admin-Zugänge. Wenn du Single Sign-On nutzt, reicht 2FA auf dem zentralen Identity-Provider – alle verknüpften Anwendungen erben den Schutz. Im Kundenkontakt mit Kaufinteressenten ist 2FA weniger Pflicht – hier dominiert der Magic Link, der bereits eine zweite Authentifizierungsstufe darstellt (du musst Zugriff auf die E-Mail haben).
Im Verkaufsgespräch mit Eigentümern spielt 2FA als technisches Detail keine Rolle. Aber wenn ein Eigentümer fragt, wie sicher seine Daten in deinem Kundenportal sind, ist 2FA Teil deiner Antwort. Praxistipp: Aktiviere 2FA als Pflicht für alle Mitarbeitenden, nicht als Empfehlung. Sonst wird es nie umgesetzt. Eine 2FA-Schulung dauert 15 Minuten, der Schaden eines Phishing-Vorfalls dagegen mehrere zehntausend Euro – und schadet dem Vertrauen deiner Kunden nachhaltig.