Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 17. März 2026

Multifaktor-Authentifizierung: Wenn Nutzer blind für Warnungen werden (DE)

Multifaktor-Authentifizierung (MFA) ist entscheidend für die Sicherheit, doch Nutzerermüdung und 'Banner Blindness' untergraben ihre Wirksamkeit.

Von DiditAktualisiert
multi-factor-authentication-banner-blindness.png

Multifaktor-Authentifizierung: Wenn Nutzer blind für Warnungen werden

Multifaktor-Authentifizierung (MFA) ist zu einem Eckpfeiler der modernen Cybersicherheit geworden. Allerdings führt der unaufhörliche Strom von MFA-Anfragen zu einem besorgniserregenden Trend: Multifaktor-Bannerblindheit. Benutzer ignorieren oder genehmigen MFA-Aufforderungen zunehmend automatisch und machen so die Sicherheitsvorteile zunichte. Dieser Artikel untersucht die Psychologie hinter diesem Phänomen, seine Auswirkungen auf die Betrugsverhütung und Identity Governance sowie Strategien zur Wiederherstellung des Benutzervertrauens und zur Aufrechterhaltung einer robusten Sicherheit.

Wichtige Erkenntnis 1: MFA-Ermüdung ist real und führt aufgrund von 'Banner Blindness' – der automatischen Genehmigung von Aufforderungen ohne sorgfältige Überlegung – zu einer Verringerung der Sicherheitseffektivität.

Wichtige Erkenntnis 2: Das Volumen an MFA-Anfragen korreliert direkt mit geringerer Nutzerbeteiligung und erhöhtem Risiko erfolgreicher Phishing-Angriffe.

Wichtige Erkenntnis 3: Risikobasierte Authentifizierung und adaptive MFA sind entscheidend, um MFA-Müdigkeit zu reduzieren und die Benutzererfahrung zu verbessern, ohne die Sicherheit zu beeinträchtigen.

Wichtige Erkenntnis 4: Der Aufbau von Benutzervertrauen durch transparente Kommunikation und optimierte Authentifizierungsabläufe ist für die langfristige Akzeptanz von MFA unerlässlich.

Die Psychologie der MFA-Müdigkeit

Menschen sind darauf ausgelegt, sich an wiederholte Reize zu gewöhnen. Dies ist eine kognitive Abkürzung, die uns hilft, mentale Energie zu sparen. Wenn Benutzer ständig MFA-Anfragen erhalten, beginnen sie, diese als Belästigung und nicht als Sicherheitsmaßnahme wahrzunehmen. Dies führt zu einem Phänomen, das dem 'Banner Blindness' ähnelt – einem visuellen Phänomen, bei dem Benutzer Werbung oder andere wichtige Informationen nicht bemerken, weil sie gelernt haben, sie auszublenden. Eine aktuelle Studie von Google zeigte, dass Benutzer bei häufigen Unterbrechungen 50 % häufiger Fehler machen, und MFA-Aufforderungen stellen sicherlich Unterbrechungen dar.

Das Problem wird dadurch verschärft, dass viele MFA-Implementierungen schlecht konzipiert sind. Ständige Anfragen nach derselben Art der Verifizierung (z. B. Push-Benachrichtigungen) werden vorhersehbar und können von Angreifern leicht ausgenutzt werden. Darüber hinaus untergräbt das Fehlen einer klaren Kommunikation darüber, warum eine MFA-Anfrage ausgelöst wird, das Vertrauen der Benutzer und fördert Nachlässigkeit.

Die Auswirkungen auf Betrug und Identity Governance

MFA-Bannerblindheit erhöht das Risiko erfolgreicher Phishing-Angriffe erheblich. Angreifer nutzen diese Müdigkeit aus, indem sie gezielte Phishing-Kampagnen senden, die legitime MFA-Anfragen nachahmen. Da Benutzer darauf konditioniert sind, Aufforderungen automatisch zu genehmigen, prüfen sie die Details weniger sorgfältig und sind somit anfälliger für Kompromittierungen. Laut dem Verizon Data Breach Investigations Report (DBIR) von 2023 sind Phishing in 74 % aller Sicherheitsvorfälle beteiligt, und das Umgehen von MFA ist ein wachsendes Problem.

Aus Sicht der Identity Governance birgt MFA-Müdigkeit ein Compliance-Risiko. Wenn MFA nicht effektiv funktioniert, verstoßen Organisationen gegen die gesetzlichen Anforderungen an den Datenschutz und die Zugriffskontrolle. Dies kann zu hohen Geldstrafen und Reputationsschäden führen. Darüber hinaus kann ein kompromittiertes Konto aufgrund von MFA-Müdigkeit zu internem Betrug und Datenexfiltration führen.

Risikobasierte Authentifizierung: Ein intelligenterer Ansatz

Die Lösung besteht nicht darin, MFA aufzugeben, sondern es intelligenter zu machen. Die risikobasierte Authentifizierung (RBA) passt die erforderliche Authentifizierungsstufe dynamisch an das wahrgenommene Risiko des Anmeldeversuchs an. Das bedeutet, dass Anmeldungen mit geringem Risiko (z. B. von einem vertrauenswürdigen Gerät und Standort) möglicherweise keine MFA erfordern, während Anmeldungen mit hohem Risiko (z. B. von einem unbekannten Gerät oder Standort) stärkere Authentifizierungsmaßnahmen auslösen.

Adaptive MFA geht noch einen Schritt weiter, indem sie das Benutzerverhalten lernt und die Authentifizierungsanforderungen kontinuierlich anpasst. Loggt sich ein Benutzer beispielsweise normalerweise von seinem Bürolaptop ein, würde jeder Anmeldeversuch von einem anderen Standort oder Gerät eine strengere Authentifizierungsabfrage auslösen. Die Plattform von Didit verwendet beispielsweise Signale wie IP-Adresse, Geräteinformationen und Verhaltensbiometrie, um das Risiko in Echtzeit zu bewerten.

Vertrauen der Benutzer durch Transparenz aufbauen

Transparenz ist entscheidend für den Aufbau von Benutzervertrauen und die Förderung der Akzeptanz von MFA. Organisationen sollten klar kommunizieren, warum MFA verwendet wird und wie es ihre Daten schützt. Sie sollten den Benutzern auch klare Anweisungen geben, wie sie verdächtige Aktivitäten melden können. Darüber hinaus ermöglicht die Bereitstellung einer Vielzahl von MFA-Methoden (z. B. biometrische Authentifizierung, Sicherheits-Keys) den Benutzern, die Option zu wählen, die ihren Bedürfnissen und Vorlieben am besten entspricht.

Auch die Optimierung des Authentifizierungsablaufs ist unerlässlich. Die Reduzierung der Anzahl der Schritte, die für die Durchführung von MFA erforderlich sind, und die Bereitstellung einer nahtlosen Benutzererfahrung können die Müdigkeit deutlich reduzieren. Die Verwendung passwortloser Authentifizierungsmethoden, wie sie Didit anbietet, kann den Bedarf an Passwörtern ganz beseitigen, was die Reibung weiter reduziert und die Sicherheit verbessert.

Wie Didit hilft

Die Identity-Plattform von Didit geht mit einer umfassenden Reihe von Funktionen auf MFA-Müdigkeit und Bannerblindheit ein:

  • Risikobasierte Authentifizierung: Nutzung fortschrittlicher Betrugssignale und Verhaltensbiometrie zur dynamischen Anpassung der Authentifizierungsanforderungen.
  • Adaptive MFA: Kontinuierliches Lernen des Benutzerverhaltens zur Optimierung der Authentifizierungserfahrung.
  • Passwortlose Authentifizierung: Anbieten biometrischer Authentifizierung und anderer passwortloser Optionen zur Beseitigung passwortbezogener Schwachstellen.
  • Wiederverwendbares KYC: Reduzierung der Häufigkeit vollständiger KYC-Prüfungen, Minimierung der Benutzerreibung.
  • Workflow-Orchestrierung: Erstellung benutzerdefinierter Authentifizierungsabläufe, die auf bestimmte Risikoprofile zugeschnitten sind.

Bereit loszulegen?

Lassen Sie MFA-Müdigkeit Ihre Sicherheit nicht gefährden. Fordern Sie noch heute eine Demo der Identity-Plattform von Didit an und entdecken Sie, wie wir Ihnen helfen können, eine sicherere und benutzerfreundlichere Authentifizierungserfahrung aufzubauen. Erfahren Sie mehr über unsere Preispläne und sehen Sie, wie Didit in Ihr Budget passt.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
MFA-Müdigkeit: Bekämpfung der Banner Blindness.