Weiter zur Navigation oder zum Inhalt

Einfach erklärt: Verifizieren, Legitimieren, Authentifizieren

Das Wichtigste auf einen Blick

  • Bei wichtigen Vorgängen wie Bankgeschäften oder Verträgen wird Ihre Identität in mehreren Schritten überprüft.
  • Jeder Schritt hat eine eigene Aufgabe – vom Feststellen, wer Sie sind, bis zum Erlauben einer bestimmten Handlung.
  • Die fünf wichtigsten Schritte heißen: Identifizieren, Verifizieren, Legitimieren, Authentifizieren und Autorisieren.

Ob beim Online-Banking oder beim digitalen Vertragsabschluss – Sicherheit ist entscheidend. Damit Ihre Daten geschützt bleiben und niemand in Ihrem Namen handeln kann, prüfen Banken, Vertragspartner und Kreditinstitute in mehreren Schritten, ob Sie wirklich die Person sind, die Sie angeben.

Dabei wird kontrolliert, ob Ihre Angaben korrekt sind, ob Sie bestimmte Rechte haben und ob Sie diese auch nutzen dürfen. Diese wichtigen Prüfungen heißen: Identifizieren, Verifizieren, Legitimieren, Authentifizieren und Autorisieren. So entsteht ein verlässlicher Schutz für alle Beteiligten.

Inhaltsverzeichnis

Die Unterschiede auf einem Blick

Identifizieren, verifizieren, legitimieren, authentifizieren, autorisieren – sicher haben Sie diese Begriffe schon oft gehört. Diese Wörter beschreiben verschiedene Formen der Überprüfung Ihrer Identität. Sie begegnen Ihnen zum Beispiel beim Online-Banking oder wenn Sie einen Online-Kreditvertrag abschließen möchten.

In der unten stehenden Tabelle erfahren Sie, was die Begriffe bedeuten und worin sie sich unterscheiden. Eine ausführliche Erklärung und die Bedeutung der Begriffe finden Sie darunter.

BegriffErklärungKurz gesagtMögliche Methoden
IdentifizierenIhre Identität wird per Name, Geburts­datum etc. erfasst.Wer sind Sie?– Personal­ausweis
– Reise­pass
PostIdent & VideoIdent
VerifizierenIhre Identität wird überprüft, wenn Sie (z.B. bei allen Handlungen im Online-Banking). Stimmt das?– Bestätigungslink per E-Mail
– Einmal-Code per SMS
– Daten­abgleich
LegitimierenSie weisen nach, dass Sie für einen bestimmten Vorgang berechtigt sind (z.B. bei einer Konto­eröffnung).Können Sie belegen, dass Sie Recht haben, etwas zu tun?– Personalausweis
– Reisepass
– Mitglieds- /Berufsausweis
AuthentifizierenSie bestätigen, dass Sie tatsächlich die angegebene Identität besitzen.Sind Sie es wirklich?– Passwort, PIN, TAN
– Token (z.B. Sicherheits-App)
– Finger­abdruck
– Gesichts­erkennung
AutorisierenSie erhalten gezielt Rechte oder Zugriffsrechte (z.B. Tür öffnen, Datei lesen).Bekommen Sie die Erlaubnis, etwas zu tun?– TAN
– Freigaben durch Berechtigte
– Rechteverwaltung in Softwaresystemen

Alle Definitionen mit Beispielen

Identifizieren: Eine Person eindeutig bestimmen

Identifizieren bedeutet, eindeutig festzustellen, wer eine Person ist. Dabei werden Merkmale oder Daten genutzt, die zu dieser Person gehören – zum Beispiel Name, Geburtsdatum, Adresse, Ausweisnummer oder in Einzelfällen sogar biometrische Merkmale wie Fingerabdruck und Gesicht.

Beispiele:

  • Vorlage des Personalausweises bei der Kontoeröffnung.
  • Eingabe von Name und Geburtsdatum bei einer Online-Registrierung.
  • Vorzeigen eines Mitarbeiterausweises beim Betreten eines Firmengebäudes.

Mögliche Methoden:

  • Offizielle Ausweisdokumente (Personalausweis, Reisepass)
  • Persönliche Daten (Name, Geburtsdatum, Adresse)
  • PostIdent– und VideoIdent-Verfahren zur sicheren Fernidentifikation
  • Biometrische Merkmale (Fingerabdruck, Gesichtserkennung)

Verifizieren: Prüfen, ob eine Information oder Angabe stimmt.

Verifizieren bedeutet, zu prüfen, ob eine Angabe oder Information korrekt ist. Dabei wird sie mit verlässlichen Quellen oder Belegen abgeglichen – zum Beispiel Adresse, Telefonnummer, E-Mail oder Dokumente.

Beispiele:

  • Prüfen, ob eine angegebene Adresse mit dem Melderegister übereinstimmt.
  • Überprüfung einer E-Mail-Adresse über einen Bestätigungslink.
  • Abgleich einer Konto- oder IBAN-Nummer mit Bankdaten.

Mögliche Methoden:

  • Datenbankabfragen
  • Bestätigungslinks per E-Mail
  • Einmal-Codes per SMS
  • Vergleich mit offiziellen Dokumenten
Gut zu wissen

Schützen Sie Ihre sensiblen Informationen

Mit diesen Tipps schützen Sie Ihre persönlichen Daten und Ihr Bankkonto vor unerlaubtem Zugriff:
Verwenden Sie starke Passwörter. Seien Sie vorsichtig bei verdächtigen E-Mails, SMS oder Anrufen. Banken fordern niemals zur Eingabe von PIN und TAN per E-Mail oder Telefon auf. Aktualisieren Sie Ihre Geräte und die Banking-Software regelmäßig. Nutzen Sie zusätzlich Sicherheitssoftware.

Legitimieren: Belegen, dass man zu einer Handlung oder Rolle berechtigt ist.

Legitimieren bedeutet, nachzuweisen, dass man berechtigt ist, eine bestimmte Handlung durchzuführen oder eine Rolle einzunehmen. Hierbei zählen Nachweise wie Vollmachten, Mitgliedsausweise oder Zeugnisse.

Beispiele:

  • Vorlage einer Vollmacht, um für jemand anderen zu handeln.
  • Zeigen eines Fachausweises, um eine geschützte Tätigkeit auszuüben.
  • Nachweis einer Vertretungsberechtigung für ein Unternehmen.

Mögliche Methoden:

  • Schriftliche Vollmachten oder Urkunden
  • Mitglieds- oder Berufsausweise
  • Eintragungen in offiziellen Registern
Gut zu wissen

Online-Banking wird immer sicherer

Die Banken sind gesetzlich dazu verpflichtet, Online-Banking so sicher wie möglich zu gestalten. Deshalb ändern sich die Verfahren zum Autorisieren, Authentifizieren oder Legitimieren immer wieder. Auch wenn die Umgewöhnung anfangs schwer fällt, schützen Sie Ihr Konto und Ihre persönlichen Informationen damit vor unerlaubten Zugriffen.

Authentifizieren: Nachweisen, dass man tatsächlich die angegebene Person ist.

Authentifizieren bedeutet, zu bestätigen, dass jemand tatsächlich die angegebene Identität besitzt. Dabei wird geprüft, ob die Person die richtigen Zugangsdaten oder eindeutigen Merkmale vorweisen kann – wie Passwort, PIN oder Fingerabdruck.

Beispiele:

  • Eingabe eines Passworts beim Online-Login.
  • Freigabe einer Zahlung per Fingerabdruck am Smartphone.
  • Anmeldung mit einer TAN im Online-Banking.

Mögliche Methoden:

  • Wissensbasierte Faktoren (Passwort, PIN)
  • Besitzbasierte Faktoren (Token/Authentifizierungs-Apps, TAN-Gerät, Smartphone)
  • Biometrische Faktoren (Fingerabdruck, Gesichtserkennung, Iris-Scan)
  • Zwei-Faktor-Authentifizierung (2FA), die mindestens zwei der zuvor genannten Faktoren kombiniert

Autorisieren: Jemandem die Erlaubnis zu einer bestimmten Handlung geben.

Autorisieren bedeutet, einer Person die Erlaubnis zu geben, eine bestimmte Handlung auszuführen oder auf Daten zuzugreifen. Es geht darum, Rechte aktiv zu vergeben oder zu entziehen.

Beispiele:

  • Freischalten eines Mitarbeiters für ein internes System.
  • Erteilen von Zugriffsrechten auf vertrauliche Dateien.
  • Erlaubnis, eine Zahlung für ein Firmenkonto auszuführen.

Mögliche Methoden:

  • Rollen- und Rechtesysteme in Software
  • Freigaben durch Vorgesetzte oder Administratoren
  • Technische Zugangskontrollen (Schlüsselkarte, digitale Rechteverwaltung)

Sonderfall Bank: Autorisieren mit einer TAN

Banken verwenden für die Freigabe von Transaktionen sogenannte Transaktionsnummern (TAN). Für jede Zahlung oder Änderung wird eine neue, einmalige TAN erzeugt, die Sie nur einmal nutzen können. Nach Erhalt geben Sie die TAN in das dafür vorgesehene Feld ein.

Verschiedene TAN-Verfahren:

  • mTAN: TAN per SMS auf das registrierte Handy.
  • pushTAN: TAN über eine spezielle Banking-App.
  • chipTAN: TAN mit Bankkarte und TAN-Generator erzeugt.
  • photoTAN: TAN durch Einscannen einer Grafik mit der Banking-App erzeugt.

Zusätzlich können biometrische Daten (Fingerabdruck, Gesichtserkennung) zur Bestätigung von Transaktionen genutzt werden. Für digitale Vertragsabschlüsse nutzen Banken oft die qualifizierte elektronische Signatur (QES), die Ihre Unterschrift rechtlich ersetzt und besonders sicher ist.

Mehr zu Unseren Krediten:

Weiteres Finanzwissen:

FAQ: Identifizieren, Verifizieren, Legitimieren, Authentifizieren und Autorisieren

  • Was bedeutet „Identifizieren“ und warum ist das wichtig?

    Beim Identifizieren wird festgestellt, wer Sie sind – zum Beispiel durch Ihren Namen, Ausweis oder andere persönliche Daten. Dieser Schritt ist wichtig, um sicherzustellen, dass die Person, die eine Handlung durchführen möchte, auch wirklich existiert und bekannt ist. So wird verhindert, dass jemand unter falschem Namen auftritt.

  • Worin besteht der Unterschied zwischen Verifizieren und Authentifizieren?

    Verifizieren bedeutet, eine Information auf ihre Richtigkeit zu prüfen – zum Beispiel, ob die angegebene Adresse tatsächlich existiert. Authentifizieren geht einen Schritt weiter: Hier wird überprüft, ob Sie wirklich die Person sind, die diese Daten angibt, etwa durch ein Passwort, eine TAN oder einen Fingerabdruck.

    Verifizieren bedeutet, eine Information auf ihre Richtigkeit zu prüfen – zum Beispiel, ob die angegebene Adresse tatsächlich existiert. Authentifizieren geht einen Schritt weiter: Hier wird überprüft, ob Sie wirklich die Person sind, die diese Daten angibt, etwa durch ein Passwort, eine TAN oder einen Fingerabdruck.

  • Warum muss ich mich legitimieren?

    Legitimieren bedeutet, nachzuweisen, dass Sie rechtlich oder offiziell berechtigt sind, etwas zu tun. Das kann zum Beispiel der Fall sein, wenn Sie für eine Firma unterzeichnen oder Zugriff auf ein bestimmtes Konto möchten. Sie legen dabei Dokumente oder Nachweise vor, die Ihre Berechtigung belegen.

  • Was passiert beim Autorisieren?

    Beim Autorisieren wird Ihnen aktiv eine Erlaubnis erteilt, eine bestimmte Handlung vorzunehmen oder auf Daten zuzugreifen. Das kann automatisch durch ein System geschehen, wenn alle vorherigen Prüfungen erfolgreich waren, oder durch eine Person, die Ihnen bewusst diese Rechte gibt.

  • Welche Methoden werden genutzt, um meine Identität zu prüfen?

    Zur Identitätsprüfung kommen je nach Situation verschiedene Verfahren zum Einsatz. Klassische Beispiele sind Ausweisdokumente, Passwörter, Sicherheitsfragen oder TAN-Nummern. Immer häufiger werden auch biometrische Verfahren wie Fingerabdruck- oder Gesichtserkennung genutzt.

  • Warum gibt es mehrere Schritte bei der Sicherheitsprüfung?

    Mehrere Prüfungen hintereinander erhöhen die Sicherheit deutlich. So wird nicht nur Ihre Identität festgestellt, sondern auch geprüft, ob Ihre Angaben stimmen und ob Sie die notwendigen Berechtigungen besitzen. Dadurch wird es für Betrüger sehr schwer, unbemerkt in Ihrem Namen zu handeln.

  • Wie schützt mich dieser Prozess vor Betrug?

    Jede Stufe filtert potenzielle Risiken heraus – falsche Daten werden entdeckt, gefälschte Identitäten enttarnt und unberechtigter Zugriff blockiert. Das Zusammenspiel der einzelnen Schritte macht es deutlich schwerer, Ihre Identität zu missbrauchen.

  • Was bedeutet es, wenn ich autorisiert werde?

    Das heißt, dass Sie offiziell die Erlaubnis erhalten, eine bestimmte Handlung auszuführen. Im digitalen Bereich kann das der Zugriff auf sensible Daten sein, im Alltag etwa das Betreten eines gesicherten Bereichs.

  • Kann ich meine Rechte auch selbst nachweisen (legitimieren)?

    Ja. Das geschieht in der Regel durch offizielle Dokumente wie einen Personalausweis, Reisepass, eine Vollmacht oder Zeugnisse. Damit zeigen Sie, dass Sie zu einer bestimmten Handlung berechtigt sind.

  • Wie sicher sind digitale Prüfverfahren im Vergleich zu persönlichen Kontrollen?

    Moderne digitale Prüfverfahren kombinieren oft mehrere Sicherheitsmethoden, was sie sehr zuverlässig macht. Persönliche Kontrollen, etwa durch einen Mitarbeiter, können jedoch in manchen Fällen noch sicherer sein, da sie zusätzlich auf Erfahrung und Beobachtung setzen. Am besten ist oft eine Kombination aus beiden Ansätzen.

Wir sind für Sie da

Am Telefon

Wir sind Montag – Freitag von 8 bis 17 Uhr gerne für Sie erreichbar.

Im Online Chat

Natürlich können Sie uns alle Anliegen auch direkt per Chat mitteilen.