WICHTIG! Verpflichtende Einführung der Multi-Faktor-Authentifizierung (MFA) ab 05.05.2025

wie bereits in den vergangenen Wochen angekündigt, steht eine für alle Benutzer verpflichtende Systemänderung bevor:

Ab dem 05.05.2025 führen wir die Multi-Faktor-Authentifizierung (MFA) sowohl für das egON Backend als auch für das Vertriebspartnerportal stufenweise ein. Diese Änderung betrifft alle aktiven Konten und ist ein bedeutender Schritt für Ihre Datensicherheit. 

Bitte Newsletter an alle betroffenen Anwender weiterleiten 

Wir bitten Sie eindringlich, alle aktiven Backend-Benutzer sowie ihre Vertriebspartner zu informieren. Nur wenn wirklich alle betroffenen Anwender zeitnah informiert werden, ist eine reibungslose Umstellung gewährleistet. 

Warum führen wir diese Änderung ein? 

Die Sicherheit der Daten ihrer Kunden und Vertriebspartner hat für uns höchste Priorität. In unseren Systemen werden hochsensible personenbezogene Daten und vertrauliche Dokumente wie Adress- und Bankdaten sowie Vertragsdaten verarbeitet. Um diese bestmöglich zu schützen, ist es notwendig, den Zugang abzusichern – daher führen wir, wie viele andere Plattformen auch, die verpflichtende Multi-Faktor-Authentifizierung ein. Sie schützt Ihre Zugänge selbst dann, wenn Passwörter kompromittiert werden sollten. 

So funktioniert die Einrichtung der 2FA im Vertriebspartnerportal 

Im Anhang dieser E-Mail finden Sie eine ausführliche Schritt-für-Schritt-Anleitung als PDF zur Einrichtung der Zwei-Faktor-Authentifizierung (2FA) im Vertriebspartnerportal.   Im Vertriebspartnerportal stehen Ihnen zwei Möglichkeiten zur Verfügung, die Zwei-Faktor-Authentifizierung zu nutzen: 

Möglichkeit 1: 2FA mit Authenticator-App (TOTP) 

• Im Portal unter „Mein egON“ > „Benutzerkonto“ den Bereich „Zwei-Faktor-Verfahren“ aufrufen.
• TOTP als Authentifizierungsverfahren wählen.
• Den angezeigten QR-Code mit einer Authenticator-App (z. B. Google Authenticator, Microsoft Authenticator, TOTP Authenticator) oder der Browser-Erweiterung authenticator.cc scannen.
• Den generierten 6-stelligen Code im Portal eingeben und auf „Speichern“ klicken.
• Die 2FA ist nun aktiv. Eine E-Mail-Verifizierung ist für diese Methode nicht erforderlich.

Möglichkeit 2: 2FA per E-Mail-Code 

• Im Portal unter „Mein egON“ > „Benutzerkonto“ den Bereich „E-Mail-Adresse“ aufrufen.
• Die gewünschte E-Mail-Adresse hinterlegen.
• Auf „Verifizierung senden“ klicken. Sie erhalten eine E-Mail mit einem Bestätigungslink.
• Klicken Sie auf den Link in der E-Mail, um die Adresse zu verifizieren.
• Anschließend wechseln Sie zu „Mein egON“ > „Benutzerkonto“ > „Zwei-Faktor-Verfahren“.
• Wählen Sie als MFA-Methode „E-Mail“ aus.
• Klicken Sie auf „Code an meine E-Mailadresse senden“. Sie erhalten einen Code an Ihre verifizierte E-Mail-Adresse.
• Geben Sie den Code im entsprechenden Feld ein und klicken Sie auf „Speichern“.
• Die Einrichtung der MFA ist abgeschlossen.

So richten Sie die 2FA für Backend-Benutzer ein 

Auch im egON Backend erfolgt die Einrichtung der Zwei-Faktor-Authentifizierung einfach und schnell: 

• Nach dem Login oben rechts auf Ihren Benutzernamen klicken und im Drop-Down-Menü den Punkt „Sicherheit“ auswählen.
• Im Fenster auf „Hinzufügen“ klicken, einen Namen für den TOTP-Code vergeben (z. B. Ihren Benutzernamen) und mit „OK“ bestätigen.
• Den angezeigten QR-Code mit einer Authenticator-App (z. B. Google Authenticator) scannen.
• Den erzeugten sechsstelligen Code bei „OTP Code“ eingeben und auf „Bestätigen“ klicken.
• Nach der Erfolgsmeldung „Erfolg – Der OTP-Code ist korrekt!“ ist die Zwei-Faktor-Authentifizierung aktiviert.

Änderungen für Firmenzugänge bei anderen Distributionen  

Bisher war es üblich, dass bei einer Zusammenarbeit zwischen zwei Distributionen ein zentraler Zugang für die gesamte Organisation bei der jeweils anderen Distribution genutzt wurde. Über diesen Zugang haben sich dann alle beteiligten Mitarbeiter eingeloggt. 

Mit der Einführung der verpflichtenden Multi-Faktor-Authentifizierung (MFA) verfolgen wir das Ziel, die Zugänge und die dahinterliegenden sensiblen Daten besser vor unbefugtem Zugriff zu schützen. Aus diesem Grund empfehlen wir dringend, dass künftig jeder Mitarbeiter einen eigenen Unterzugang bei der jeweiligen Distribution erhält. So kann für jeden einzelnen Zugang eine MFA – entweder per E-Mail oder als TOTP über eine Authenticator App – aktiviert werden. 

Dadurch wird nicht nur der Schutz Ihrer Daten erhöht, sondern auch die Nachvollziehbarkeit und Kontrolle über die Zugriffsberechtigungen innerhalb der Organisation deutlich verbessert. Bitte prüfen Sie Ihre bestehenden Zugangsstrukturen und richten Sie individuelle Benutzerkonten für alle Mitarbeitenden ein, die auf Systeme anderer Distributionen zugreifen müssen. 

Hinweis zum Verhalten der 2FA-Abfrage 

Die Zwei-Faktor-Authentifizierung wird aus Komfortgründen nicht bei jedem Login abgefragt. Solange Sie sich mit demselben Gerät, derselben Software (inklusive Browserversion) und vom gleichen Standort/IP anmelden, bleibt der Zugang bestehen. Ändert sich jedoch eines dieser Merkmale, wird die 2FA erneut abgefragt, um Ihre Sicherheit zu gewährleisten. 

Zeitplan und Support 

Die verpflichtende MFA wird ab dem 05.05.2025 schrittweise für alle Systeme aktiviert. So können wir sicherstellen, dass bei eventuell auftretenden Fragen unser Support-Team jederzeit erreichbar und handlungsfähig bleibt. Bitte stellen Sie eventuelle Rückfragen frühzeitig – idealerweise vor dem Ablauf der jeweiligen Frist und nicht erst am Tag der Umstellung. 

Wir empfehlen, die MFA bereits vor Inkrafttreten der Pflicht zu aktivieren und einzurichten. So haben Sie die Möglichkeit, sich frühzeitig mit dem Ablauf der Einrichtung und dem Login-Prozess vertraut zu machen und eventuelle Fragen oder Probleme rechtzeitig an uns zu richten . 

Bei weiteren Fragen steht Ihnen unser Support-Team unter support@addon-solution.de jederzeit gerne zur Verfügung. 

Mit freundlichen Grüßen 

Ihr Team der addON Solution