Bundesagentur für Arbeit: Sicherheit durch moderne Authentifizierungs-Verfahren stärken

Diese verpflichtende Nutzung gilt für alle Privatpersonen sowie Unternehmen im angemeldeten Bereich des Online-Portals seit April 2025. „Die fortschreitende Digitalisierung unserer Services bietet enorme Chancen, aber sie gelingt nur, wenn der Mensch im Mittelpunkt steht und absolute Sicherheit erfährt“, erklärt Stefan Latuski, CIO der Agentur. „Unser Ziel ist es, den Bürgerinnen und Bürgern spürbares Vertrauen in digitale Behördengänge zu vermitteln. Mit der verpflichtenden Zwei-Faktor Authentifizierung schützen wir sensible Sozialdaten effektiv und ermöglichen unseren Kundinnen und Kunden eine sichere Nutzung unserer digitalen Angebote.“
Die BA bietet verschiedene technologisch gleichrangige MFA-Optionen an, um den unterschiedlichen Kundenbedürfnissen gerecht zu werden.
Die Säulen der digitalen Authentifizierung im Detail
BA-Secure-App
Seit April heuer steht die neue Secure-App zur Verfügung und ergänzt die
vorhandenen zweistufigen Authentifizierungsverfahren um eine komfortable appbasierte
Anmeldevariante mit Push-Funktion. Bei einem Anmeldeversuch erhalten Nutzende eine
Push-Nachricht auf ihr Mobilgerät und bestätigen den Vorgang über die auf dem Gerät
eingerichtete biometrische Erkennung oder die Geräteerkennung.
Passkey und TOTP (Time-based One-Time Password)
Bereits seit Anfang 2025 haben Nutzerinnen und Nutzer des Online-Portals die Möglichkeit,
sich einen Passkey einzurichten, um sich an ihrem Konto anzumelden. Sie sind komfortabel
in der Handhabung und stellen eine sichere Alternative zu Passwörtern dar. Passkeys sind – 1 –
sogenannte digitale Schlüssel, die im Gegensatz zu Passwörtern nicht vergessen werden
können, automatisiert erstellt werden und weniger anfällig gegenüber Phishingangriffen
oder Datendiebstahl sind. In Kombination mit der Nutzung eines Smartphones lassen sich
über einen Fingerabdruck oder einen Gesichtsscan Passkeys mit wenigen Klicks in den
Kontoeinstellungen des Profils einrichten.
Neben dem Passkey-Verfahren bietet die BA seit März 2025 die Option, den Zugang zum
Konto mit einem weiteren zweiten Faktor, dem sogenannten TOTP, abzusichern.
Ergänzend zum Passwort wird ein aktueller Code abgefragt, der über eine Authenticator
App erzeugt wird. Dadurch bietet er auch einen wesentlich höheren Schutz als ein
herkömmliches Passwort. Bei der Wahl der Authenticator-App sollen Nutzerinnen und
Nutzer nur auf vertrauenswürdige Apps zurückgreifen.
BundID: Verpflichtende Nutzung für Änderung von persönlichen Daten und Kontoverbindungsdaten
Seit Juli 2024 gibt es zudem die Möglichkeit, sich mit der BundID am Online-Portal
anzumelden und zu authentifizieren. Die BundID ermöglicht einen besonders sichereren
Zugang zu den digitalen Verwaltungsservices der BA und der Familienkasse.
Privatpersonen, die im Online-Account seit April 2025 ihre Adresse bzw.
Kontoverbindungsdaten ändern wollen, können dies nur noch, wenn sie sich über die
BundID anmelden. In der Familienkasse, über die z.B. das Kindergeld ausgezahlt wird, ist
die Nutzung der BundID mit ELSTER-Zertifikat in Kombination mit dem BA-Konto bereits
verpflichtend eingeführt.
Mein Unternehmenskonto
Mit „Mein Unternehmenskonto“ (MeinUK) steht sein Juni 2025 im BA-Portal eine
Anmeldemethode speziell für Unternehmen zur Verfügung. Die Anmeldung erfolgt über ein
ELSTER-Unternehmenszertifikat – ohne zusätzliche MFA-Einrichtung (BA-Secure-App,
TOTP oder Passkey), da das Zertifikat die Anforderungen an eine starke Zwei-Faktor
Authentifizierung erfüllt.
Schaufenster

Hinterlassen Sie einen Kommentar