News

Ab 1. Oktober: FinanzOnline setzt Pflicht auf 2-Faktor-Authentifizierung – was das für dich bedeutet

Ab 1. Oktober: FinanzOnline setzt Pflicht auf 2-Faktor-Authentifizierung – was das für dich bedeutet

Was ist neu?

Ab dem 1. Oktober 2025 wird FinanzOnline, das österreichische Portal für Steuerangelegenheiten, verpflichtet eine 2-Faktor-Authentifizierung (2FA) einzuführen. Das heißt: Neben Benutzername und Passwort musst du eine zusätzliche Sicherheitsstufe nutzen. Diese Änderung soll die Sicherheit wesentlich erhöhen. 

Wenn du bereits die ID Austria nutzt, ändert sich für dich nichts — diese Identitätsnachweis-App erfüllt bereits die Anforderungen. 

Warum wird 2FA Pflicht?

  • Mehr Schutz vor Missbrauch:
    Ein Passwort alleine kann gestohlen, erraten oder geleakt werden. Der zweite Faktor verhindert, dass Unbefugte alleine mit dem Passwort Zugriff bekommen.
  • Standard in vielen sensiblen Bereichen:
    Online-Banking, Behördenservices und andere digitale Dienste verlangen schon länger 2FA. Österreich zieht jetzt mit FinanzOnline nach.
  • Digitalität trifft Sicherheit:
    Bei sensiblen Daten (Steuer, Finanzen, persönliche Angaben) ist Vertraulichkeit und Gewährleistung von Datenschutz essenziell.

Welche Optionen gibt es für die zweite Authentifizierungsebene?

Wenn du nicht ID Austria verwendest oder verwenden kannst, gibt es Alternativen:

  • Authenticator-Apps wie Google Authenticator oder Microsoft Authenticator. Diese generieren Einmalcodes, die zusätzlich zum Passwort eingegeben werden müssen.
  • Geräte oder Schlüssel, die hardwarebasierte 2FA bieten (z. B. USB- oder NFC-Tokens).

Wie hilft ein YubiKey hier?

Ein YubiKey ist exakt so ein Sicherheitsgerät / Hardware-Token, dass du als zweiten Faktor verwenden kannst. Vorteile:

  • Sehr sicher:
    Da der Schlüssel physisch vorhanden sein muss, ist ein Diebstahl oder Hack aus der Ferne deutlich erschwert.
  • Komfort:
    Kein Finden oder Abtippen von Codes, es reicht oft ein Knopfdruck oder das Anschließen des Geräts.
  • Langlebig und robust:
    YubiKeys sind darauf ausgelegt, viele Jahre zu halten, und sind oft wasser-, staub- und stoßfest.

Das macht einen YubiKey ideal als Alternative zur App bzw. zum Code-Generator.

Was solltest du jetzt tun?

  1. Prüfen, ob du schon 2FA nutzt:
    Vielleicht verwendest du bereits ID Austria oder eine Authenticator-App. Dann bist du vorbereitet.
  2. Vorbereiten:
    Falls nicht: Informiere dich, wie du eine Authenticator App nutzt oder besorge dir einen Hardware-Token wie einen YubiKey.
  3. Frühzeitig aktivieren:
    Damit du ab dem Stichtag keine Probleme beim Login hast, lohnt sich Umstieg und Einrichtung schon vor dem 1. Oktober.
  4. Wiederherstellung planen:
    Falls dein Gerät verloren geht oder kaputt wird: Sorge für Backup-Lösungen oder Wiederherstellungscodes.

Fazit: Mehr Sicherheit für alle Bürger:innen

Die Pflicht zur 2-Faktor-Authentifizierung bei FinanzOnline ist ein wichtiger Schritt, um digitale Identitäten und sensible Steuerdaten besser zu schützen. Für Nutzer ist es kein großer Aufwand, aber der Sicherheitsgewinn ist erheblich. Wer sich schon heute vorbereitet — z. B. mit einem YubiKey oder einer Authenticator-App — spart sich Ärger später.

Kompatible YubiKeys findest du hier.

Reading next

YubiKey kaufen – Ihre wichtigsten Fragen beantwortet

YubiKey kaufen – Ihre wichtigsten Fragen beantwortet

Jul 31, 2025