Ab dem 1.Oktober 2025 ist es Wirklichkeit, der Zugang zu FinanzOnline ist nur mehr mit einer 2-Faktor-Authentifizierung möglich. Gemeinhin wird darunter die ID Austria verstanden, aber die ist doch nicht die einzige Möglichkeit.
Copyright: BMF.
Was versteht man unter einer 2-Faktor-Authentifizierung?
Bei der 2-Faktor-Authentifizierung werden drei gesetzlich vorgeschriebene Kategorien unterschieden: Wissen (z.B. ein Passwort oder ein PIN-Code), Besitz (z.B. Bankomatkarte, Smartphone) und Inhärenz: (z.B. Fingerabdruck, Gesichtsscann). Zwei Faktoren aus den genannten Kategorien müssen bei der Identifizierung verwendet werden.
Für Banken und ihre Online-Kunden ist das nichts neues, sie müssen wie alle weiteren Zahlungsdienstleister aufgrund einer EU-Regelung seit 2019 im Zahlungsverkehr eine sogenannte „2-Faktor-Authentifizierung“ durchführen. Welche das konkret sind, bleibt dem Zahlungsdienstleister selbst überlassen.
Ab dem 1.Oktober 2025 auch bei FinanzOnline
Jetzt macht das österreichische Finanzministerium ebenfalls ernst, ab dem 1.Oktober 2025 ist zum Online-Dienst der Finanzämter, FinanzOnline der Zugang nur mehr über eine 2-Faktor-Authentifizierung erlaubt und möglich. Spätestens beim nächsten Steuerausgleich kommt niemand darum herum. Die bekannteste Möglichkeit dafür, aber nicht die einzige, ist die ID Austria, über die ich schon mehrmals geschrieben habe.
Eine Möglichkeit: Die ID Austria
Sie ist die vom Finanzministerium empfohlene Variante für den sicheren Einstieg in FinanzOnline. Sie erfüllt sämtliche Anforderungen an eine moderne 2-Faktor-Authentifizierung und erfordert keine zusätzliche Registrierung in FinanzOnline. Außerdem kann die ID Austria für viele weitere elektronische Amtswege verwendet werden und wird noch weitere Funktionen dazu bekommen.
Auch Tools von privaten Anbietern:
Ausser diesem öffentlich entwickelten Identifizierungstool sind noch andere, nicht immer kostenlose Tools von privaten Anbietern wie z.B. Google Authenticator möglich.
Die Bürgerkarte muß umgestellt werden:
Mit der Einführung der ID Austria ist die alte Zugangsmöglichkeit mit der Bürgerkarte nicht mehr möglich, sie muss auf die ID Austria umgestellt werden, falls sie das noch nicht gemacht haben. Hier ist die ANLEITUNG dazu!
Einfach hingehen und den Antrag abgeben geht auch noch:
Es bleibt jedoch auch weiterhin möglich, offline mit dem Finanzamt in Kontakt zu treten und Steuerangelegenheiten mit den entsprechenden Formularen zu erledigen, um hier niemanden auszuschließen, wie der Finanzminister versichert.
Fazit
Auch wenn die ID Austria die wahrscheinlich bequemste Variante ist, wenn sie einmal am Handy installiert ist, gibt es noch einige andere Möglichkeiten. So haben alle Bürgerinnen und Bürger auch weiterhin mehrere Tools bis zum persönlichen Gang zum Finanzamt, um auf die verschiedensten Gegebenheiten oder auch Ängste Rücksicht zu nehmen, nicht nur die einfachste und wahrscheinlich beste, die ID Austria.
Auch wenn es nervt, ist ein mehrfach abgesichertes Kennwort derzeit die beste Möglichkeit, sich gegen Hackersoftware zu schützen. In diesem Blog gebe ich einen kleinen Einblick wie erschreckend einfach unsere vermeintlich sicheren Systeme geknackt werden können, wir aber trotzdem nicht resignieren müssen.
Die Sicherheitsspezialisten von Hive Sytems haben ihre jährliche Passworttabelle aktualisiert: Wie lange brauchen Angreifer, um euer Passwort zu knacken? Das Bild unten zeigt fast überstark, daß auch auf den ersten Blick komplexe Kennworte relativ rasch zu knacken sind.
Für die Laien wie mich unter uns, der 12 Mal verwendete Nvida RTX-5090 ist zwar der derzeit leistungsstärkste Grafik-Prozessor für Gaming-PCs, aber mit gut 2000 Euro pro Stück auch für Hacker relativ leicht finanzierbar.
Copyright:Nvida RTX-5090
Also, nicht in Sicherheit wiegen, sondern für jede Applikation ein eigenes, einzgartiges, wenn möglich mindestens 13-stelliges Password verwenden. Die Hacker verwenden nämlich geleakte Passwörter als Basis um die Richtigkeit zu prüfen. Wenn dasselbe Passwort mehrfach verwendet wird, haben die Angreifer natürlich ein leichteres Spiel.
Die Zeiten in der Tabelle sind nicht der schlechteste, sondern der für uns als Opfer beste Fall, daß heißt es kann auch bedeutend schneller gehen und nur der grüne Bereich kann als sicher angesehen werden. Wer es genauer wissen möchte, kann in diesem Artikel von Gamestar nachlesen, wie das technisch vor sich geht.
Wie oft muß ich jetzt meine Passwörter ändern?
Die Regel, Passwörter regelmäßig zu ändern, ist mit sichereren Versionen mit mindestens 13 Stellen mit allen Zeichen-Möglichkeiten nicht mehr unbedingt notwendig. Sollte aber der Verdacht aufkommen, daß es in unbefugte Hände, sprich Computer gekommen sein könnte, besteht sofort Handlungsbedarf. Dabei helfen neben der eigenen Kreativität Password-Manager. Siehe dazu auch meinen ersten Blog zu diesem Thema: Mein Kennwort ist wie mein Haustorschlüssel
2-Faktor Authentifizierung
Wir kennen das alle vom Online-Banking, mit einer extra Applikation auf einem zweiten Gerät, die hier schon gesetzlich vorgeschrieben ist. Die Möglichkeiten einer Mehrfaktor-Authentifizierung sind SMS-Tans, Codes per E-Mail, der Fingerabdruck oder die Gesichtserkennung. Diese zusätzliche Option hat Heise Online untersucht und mit Studienergebnissen erläutert, daß immer mehr Menschen trotz der Nervigkeit die Sinnhaftigkeit von besserem Kennwortschutz erkannt haben und so etwas wollen.
Die Installation und Registrierung der ID Austria war vor 2 Jahren noch nicht ganz hürdenfrei. Im Jahr 2025 ist es problemlos möglich, wenn man nicht wie ich den „falschen“ Tag dafür erwischt
Ich halte die Digitalisierung vieler Lebensbereiche für unbedingt erforderlich, um den Herausforderungen unserer Zeit mit möglichst geringem Aufwand rasch begegnen zu können.
Die ID Austria leistet dazu ihren Beitrag, auch wenn man als durchschnittlicher Pensionist gar nicht so oft den Bedarf danach hat, außer z.B. bei Finanz Online, wo ab Oktober 2025 die 2-Faktor-Authentifizierung (2FA) verpflichtend zu verwenden ist, was mit ID Austria am relativ einfachsten möglich ist.
Und was ist die ID Austria eigentlich?
ID Austria (E-ID) ist eine Weiterentwicklung der Handy-Signatur und Bürgerkarte. Mit diesem digitalen Ausweis im Netz weist man sich online aus, nutzt digitale Services und schließt Geschäfte ab.
Scheitern beim ersten Versuch
Als ich irgendwann Anfang 2023 von der Handy-Signatur auf die neue ID Austria umsteigen wollte, habe ich nach einigen Fehlversuchen aufgegeben. Die Anmeldeprozedur nach der Registrierung bei der Bezirkshauptmannschaft war einfach noch nicht so stabil wie sie sein sollte und folgte nicht immer dem dokumentierten Prozess, daß später sogar der damalige von mir sehr geschätzte Digitalisierungs-Staatssekretär Florian Tursky beim öffentlichen Anmelden vor laufender Kamera scheiterte. So war ich zumindest in guter Gesellschaft bei meinem Fiasko.
Ein Neustart
Jetzt, eineinhalb Jahre später wollte ich wieder damit beginnen, mich zu registrieren, da ja ab Herbst die Anmeldung bei Finanz Online nur mehr mit ID Austria erfolgen kann. Die App „Digitales Amt“ konnte problemlos am Handy installiert war, die Vorregistrierung am PC war genauso einfach und schnell.
Nachdem unsere Gemeinde das Service nicht anbietet, vereinbarte ich einen Termin bei der Bezirkshauptmannschaft, dieser war erst zwei Wochen später, am 25.2.2025. Mit Handy und Reisepass bewaffnet überwand ich die Sicherheitskontrolle beim Eingang und war schon wenige Minuten später direkt am zuständigen Schalter. Ich erhielt innerhalb weniger Minuten nach dem Vorweisen des Passes gleich einen Ausdruck mit Registrierungscode und Passwort, die App öffnete sich aber nicht ordnungsgemäß, obwohl zwei Wochen vorher alles ohne Probleme startete.
Eigentlich hätte ich es wissen müssen, daß das nichts wird
So vereinbarte ich, daß ich daheim einen neuen Versuch machen sollte. Erst nach zweimaliger Neuinstallation der App startete sie so, daß ich auch den notwendigen Scan starten konnte. Aber jedesmal nach dem Scannen des Codes erschien die Fehlermeldung „Es ist ein unerwarteter Fehler aufgetreten“.
Die Damen vom Amt konnten mir nicht mehr weiterhelfen und so googelte ich nach dem Fehler. Dabei wurde aber nur auf einen falschen Benutzer oder ein falsches Password hingewiesen, was ich aber definitiv ausschließen konnte. Ich rief doch noch den Support von ID Austria an, wo der Standardtext des Anrufbeantworters darauf aufmerksam machte, daß der Fehler wegen eines schlecht lesbaren Fingerprints aufgrund der Panzerfolie am Handy auftritt.
ID Austria ist down
Jetzt war auch mein fast stählerner Geduldsfaden überspannt und ich beschloss, am nächsten Tag meinen Handy-Shop anzurufen, um zu klären, ob sie das Problem mit dem Panzerglas kennen. Und dann kam einige Stunden später im Newsfeed die Nachricht „ID Austria down! Störung könnte noch Stunden dauern“. Das digitale Amt ID Austria hatte genau am Tag meines neuerlichen Anmeldeversuchs technische Schwierigkeiten! Sehr zur Vertrauensbildung trägt das nicht bei, aber wir werden ja sehen, wie es weitergeht.
Auf einen neuen Versuch
Jetzt, nach ein paar Tagen sacken lassen, hat die Anmeldung in der App mittels Fingerprint und auch die Vervollständigung am PC problemlos auf Anhieb funktioniert.
Auch die Anmeldung bei Finanz Online hat mit dem ersten Versuch geklappt, der Steuererklärung steht nichts mehr im Weg außer mein eigener Unwille für solche Dinge.
Und der nächste Versuch gehört dem eAusweis.
Fazit
Wenn man wie viele von uns noch keine Handy-Signatur hatte, muss die ID Austria komplett installiert werden, sonst ist ein Umstieg am heimatlichen PC oder Handy mit den Basis-Funktionen recht einfach möglich. Für die Vollfunktion ist das persönliche Erscheinen an einer Registrierungsbehörde aber trotzdem nötig.
Wenn man das eigene Gemeindeamt als Registrierungsbehörde hat, ist es am wenigsten aufwendig, sonst muß man sich für die Registrierung einen Termin bei der Bezirkshauptmannschaft geben lassen, und dann dort mit Pass persönlich erscheinen. Wenn die App installiert und die Vorregistrierung erledigt ist, dauert es dann nur mehr wenige Minuten, bis man glücklicher Nutzer der ID Austria ist. Einige nützliche und interessante Links findet ihr unten auch noch.
New Retired On The Blog 