Digital Sovereignty

Auch bei MFA führt kein Weg mehr an einem Ausstieg aus US-Big-Tech vorbei

Michael Mrak

Michael Mrak

2 min read
Auch bei MFA führt kein Weg mehr an einem Ausstieg aus US-Big-Tech vorbei
Photo by ENG-HS / Unsplash

In einer Zeit, in der digitale Identität und Kontensicherheit essenzielle Unternehmensressourcen sind, ist die Multi-Faktor-Authentifizierung (MFA) nicht mehr nur „nice to have“, sondern ein zentraler Bestandteil einer modernen Sicherheitsstrategie. Password-Only-Sicherheitsmodelle bieten längst keinen Schutz mehr gegen Credential-Stuffing, Phishing- oder Brute-Force-Angriffe. MFA als zusätzliche Schutzschicht muss daher nicht nur eingesetzt, sondern auch so souverän wie möglich implementiert werden.

Proton Authenticator ist beispielhaft eine 2FA/MFA-Lösung, die sich genau diesem Anspruch verschreibt: Datenschutz, Kontrolle und geräteübergreifende Nutzbarkeit ohne US-Big-Tech-Abhängigkeiten.

Warum MFA fundamental für digitale Souveränität ist

Bei der digitalen Souveränität geht es nicht nur um den Schutz von Daten, sondern um die Kontrolle über Identitäten, Authentifizierungsmethoden und damit einhergehend um das Vertrauen in die eigenen Systeme. MFA spielt hier eine Schlüsselrolle, weil sie:

  • Passwortdiebstahl neutralisiert, indem ein zweiter Faktor notwendig wird,
  • „Single Point of Failure“-Risiken minimiert,
  • unabhängig von zentralisierten Identitätsdiensten funktioniert.

Eine technische Umsetzung von MFA, die gleichzeitig datenschutzorientiert ist und nicht auf die Sammlung von Nutzungsdaten angewiesen ist, stärkt die digitale Autonomie. Standard­authenticator-Apps großer Konzerne wie Microsoft oder Google (von Meta möchte ich hier gar nicht schreiben) sammeln Metadaten oder binden Nutzer an proprietäre Ökosysteme.

Proton Authenticator

Proton Authenticator im Überblick

Proton Authenticator ist eine quelloffene, werbefreie MFA-App, die 2FA-Codes (TOTP – zeitbasierte Einmalpasswörter) generiert und plattformübergreifend funktioniert (Smartphones und Desktop, inklusive Mac). Sie wird vom Schweizer Unternehmen Proton entwickelt, das auch hinter Diensten wie Proton Mail steht.

  • Kernfunktionen von Proton Authenticator im Überblick:
  • Ende-zu-Ende-verschlüsselte Synchronisation zwischen Geräten,
  • Open-Source-Code zur vollständigen Transparenz,
  • Biometrische oder PIN-basierte App-Sperre,
  • Optionale Sicherung und Wiederherstellung mit Backups,
  • Keine Werbung, keine Tracking-Mechanismen.

Diese Eigenschaften machen Proton Authenticator zu einer effektiven und definitiv besseren Alternative zu gängigen Authenticator-Apps großer Tech-Konzerne, ohne dass dabei Sicherheit oder Benutzerfreundlichkeit verloren gehen.

Mehrwert für die digitale Souveränität

  1. Privatsphäre zuerst: Im Gegensatz zu vielen marktführenden Authenticator-Apps sammelt Proton keine Nutzungsdaten oder Metadaten, die zur Profilbildung genutzt werden könnten. Alle MFA-Tokens werden lokal und verschlüsselt gespeichert und werden wenn gewünscht über verschlüsselte Mechanismen synchronisiert.
  2. Plattform- und geräteübergreifend: Besonders genial finde ich, dass die App nicht nur auf Smartphones zur Verfügung steht, sondern auch auf Desktop-Betriebssystemen. Für professionelle Anwender, die sowohl mobil als auch stationär arbeiten, bedeutet das mehr Flexibilität bei gleichbleibender Sicherheit.
  3. Eigenständigkeit vom Big-Tech-Ökosystem: Das Risiko ist angesichts der veränderten globalen Rahmenbedingungen schlicht zu hoch. Abhängigkeiten von US-Big-Tech-Infrastrukturen sind längst kein theoretisches Compliance-Thema mehr, sondern ein reales unternehmerisches Risiko. Wer digitale Resilienz ernst nimmt, muss auch bei MFA auf souveräne, europäische Lösungen setzen.

Ich steige von meinem bisherigen Authenticator um

Digitale Souveränität ist ohne konsequente MFA-Implementierung schlicht nicht realisierbar. Proton Authenticator zeigt perfekt, dass Sicherheit, Datenschutz und Gerätekompatibilität keine Kompromisse sein müssen. Die App bietet einen souveränen Ansatz zur MFA-Absicherung, insbesondere dort, wo Datenschutz und Eigenkontrolle im Zentrum stehen.

Wenn es um die Souveränität der digitalen Identität geht, ist ein offener, datenschutzorientierter Ansatz wie dieser der richtige Weg. Nach meiner persönlichen Erfahrung funktioniert Proton Authenticator reibungslos. Stabil, zuverlässig und ohne Reibungsverluste im Alltag.

Das bedeutet nicht, dass es nicht auch andere sehr gute quelloffene MFA-Lösungen gibt. Für mich persönlich vereint Proton Authenticator derzeit jedoch das höchste Maß an Komfort, Sicherheit und Alltagstauglichkeit.

Read more

Ernsthafter digitaler Sicherheitsvorfall an der TU Wien

Ernsthafter digitaler Sicherheitsvorfall an der TU Wien

An der TU Wien kam es Ende vergangener Woche zu einem schwerwiegenden IT-Sicherheitsvorfall. Unbekannte verschafften sich unbefugten Zugriff auf das Universitätsnetzwerk und kompromittierten mehrere Benutzerkonten. Die Tragweite des Vorfalls ist derzeit noch nicht abschließend abschätzbar. Die Universität hat den Vorfall laut Presseinformation bereits zu Wochenbeginn ordnungsgemäß der Datenschutzbehörde gemeldet und

By Michael Mrak