Digitalisierung

2FA / MFA im Firmenbankwesen 2026 — Pflichten und Sicherheit

2. Mai 2026 ~7 Min. Lesezeit

Das elektronische Bankwesen für Unternehmen in Polen erfordert eine starke Authentifizierung — sowohl als Schutz vor Cyberangriffen als auch als gesetzliche Pflicht (PSD2). Im Jahr 2026 unterstützen alle Banken 2FA / MFA, doch für Unternehmen gelten strengere Regeln. Wir zeigen Pflichten, Werkzeuge und praktische Hinweise.

Artikelillustration — Księgowość 365

PSD2 und die Pflicht zur starken Authentifizierung

Die Richtlinie PSD2 (Payment Services Directive 2) aus dem Jahr 2018 verlangt eine starke Kundenauthentifizierung (SCA — Strong Customer Authentication) bei:

  • Anmeldung beim Online-Banking
  • Freigabe von Zahlungen über 30 EUR
  • Änderungen an Kontodaten

Starke Authentifizierung = mindestens 2 von 3 Elementen: Wissen (Passwort), Besitz (Telefon/Token), biometrisches Merkmal (Fingerabdruck, Gesichtserkennung).

Welche 2FA-Methoden bieten polnische Banken an

BankVerfügbare 2FA-Methoden
PKO BPiPKO biznes mobile, SMS, Hardware-Token
INGApp Moje ING, SMS, Token
mBankMobile App, In-App-Autorisierung
SantanderApp, SMS, e-Token
PekaoPeoPay, SMS, eToken
Alior BankApp, SMS, eToken

Die meisten Banken bevorzugen die mobile App — sie ist die günstigste, schnellste und sicherste Methode.

Spezifische Anforderungen für Unternehmen

Firmenkonten verfügen über zusätzliche Sicherheitsmechanismen:

  • Mehrbenutzerverwaltung — verschiedene Personen mit unterschiedlichen Berechtigungen (Buchhalter, Geschäftsführer, Gesellschafter)
  • Transaktionslimits — individuell für jeden Benutzer festgelegt
  • Kombinierte Autorisierung — bestimmte Vorgänge erfordern die Bestätigung durch 2 Personen
  • Whitelists — vordefinierte Empfängerkonten (Überweisungen außerhalb der Liste = zusätzliche Verifizierung)
  • Hardware-Token — empfohlen für Geschäftsführer (RSA, YubiKey)

Cybersicherheit — häufigste Bedrohungen

Unternehmen sind Ziel von Angriffen, darunter:

  • Phishing — gefälschte E-Mails angeblich von der „Bank" mit Link zur Anmeldung
  • Vishing — Anruf eines angeblichen „Bankmitarbeiters", der nach dem SMS-Code fragt
  • Malware auf dem Computer — Übernahme der Banksitzung
  • SIM-Swap — Diebstahl der SMS-Nummer und anschließende Kontoübernahme
  • Social Engineering — Erschleichung von Berechtigungsänderungen durch Identitätsvortäuschung eines Kollegen

Schutzmaßnahmen: aktuelle Software, separater Computer für das Banking, PIN/Biometrie auf dem Telefon, SMS nicht als einzige 2FA-Methode verwenden.

Häufige Fragen

Kann ich nur SMS als 2FA-Methode beibehalten?
Möglich, aber nicht empfehlenswert. SMS ist die schwächste Methode — anfällig für SIM-Swap. Besser ist eine mobile App oder ein Hardware-Token.
Was passiert, wenn ich mein Telefon mit der 2FA-App verliere?
Jede Bank hat ein Wiederherstellungsverfahren — in der Regel ein Besuch in der Filiale mit Ausweisdokument und anschließende Neukonfiguration. Einige Banken bieten für solche Fälle Backup-Codes an.
Funktioniert YubiKey bei polnischen Banken?
Ja — die meisten polnischen Banken unterstützen FIDO2 / WebAuthn (Hardware-Standard). YubiKey ist einer der sichersten Token.

Benötigen Sie Unterstützung?

Das Team von Księgowość 365 — erfahrene Buchhalter — übernimmt Ihre Buchhaltung und Abrechnungen nach aktuellen Vorschriften. Erste Buchhaltungsberatung online kostenlos.

Kostenlose Beratung