Meldung

Sicheres Anmelden per Smartphone

Für Mobilfunkkunden in Deutschland soll das digitale Leben ab sofort sicherer werden: Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland starten "Mobile Connect". Das handybasierte Login-Verfahren ermöglicht eine einfache und geschützte Anmeldung bei Internet-Angeboten auf PCs, Tablets und Mobiltelefonen.
Die drei deutschen Netzbetreiber Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland sagen den Datendieben den Kampf an und bieten mit Mobile Connect [1] ein Login-Verfahren für Online-Portale an. Es kommt ganz ohne E-Mail-Adresse und Passwort aus und soll so einen entscheidenden Beitrag zu mehr Sicherheit beim Login leisten.

Mit der 2017 gegründeten branchenübergreifenden Identitätsplattform Verimi haben die Mobilfunkanbieter einen ersten großen Partner für Mobile Connect in Deutschland gewonnen. Verimi integriert ab sofort Mobile Connect in ihr Angebot, um Kunden die zusätzliche komfortable Anmeldung per Mobilfunkrufnummer zu bieten. Bereits heute können sich Verimi-Nutzer nach vorhergehender Registrierung in das Verimi-Portal via Login mit Handynummer authentifizieren.

Mobile Connect schließt die Sicherheitslücke Passwort

Bisher erfolgt der Zugang zu Online-Angeboten in der Regel per Nutzername und Passwort. Das ist umständlich und birgt Risiken. Denn viele Nutzer verwenden einfach zu erratene Passwörter wie beispielsweise ihren Vornamen, "qwertz" oder "123456", und wechseln sie viel zu selten. Das macht die Zugangsdaten zu einem einfachen und bevorzugten Ziel für Hacker.

Mobile Connect verzichtet beim Login auf Passwörter. Hier erfolgt die Identifikation des Kunden über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. Dadurch erlaubt er dem Netzbetreiber die verschlüsselte Übermittlung einer "pseudonymisierten Kundenreferenznummer" an den Portalbetreiber. So kann der Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang zum Onlineshop.

Muss ein Betreiber vorerst an dem passwortbasierten Login festhalten, kann die neue Lösung via Mobilfunk trotzdem die Sicherheit deutlich verbessern: Mobile Connect lässt sich als zweiter Faktor (2FA) zusätzlich zum Passwort nutzen. Fachleute fordern nicht erst seit den jüngsten Datenhacks die Absicherung beim Login über zwei Faktoren.

Strategische Bedeutung fürs Online-Geschäft

Mobile Connect verspricht eine sichere Alternative zu den passwortbasierten Login-Verfahren auf Facebook, Google, Amazon und Co. Für Anbieter digitaler Inhalte sowie Portal- und Shop-Betreiber hat das erhebliche Vorteile. Das neue Login-Verfahren bringt Kunden sicher in den Shop und schnell zum Kauf. Das Ergebnis: Höhere Abschlussquoten, mehr Umsatz und geringeres Betrugsrisiko. Banken, Anbieter von elektronischen Bezahldiensten, Medien, Unterhaltung, Soziale Netze, Reise oder Logistik profitieren von dem Dienst. So leisten Deutsche Telekom, Telefónica und Vodafone einen sinnvollen Beitrag zur Digitalisierung von Geschäftsprozessen, auch im Hinblick auf eGovernment.

Nach dem Start wollen die drei Netzbetreiber Mobile Connect zügig ausbauen. Weitere Authentifizierungsmethoden und neue Verfahren sollen mehr Bedienkomfort und -geschwindigkeit bringen. Kontinuierlich passen die Unternehmen das Angebot auch wachsenden Sicherheitsanforderungen an.

Die Netzbetreiber führen derzeit intensive Gespräche mit deutschen und internationalen Dienste-Anbietern über den Einsatz der neuen Identitätslösung. Deutsche Telekom, Telefónica und Vodafone laden alle Mobilfunkmarken und virtuellen Netzbetreiber ohne eigenes Netz ein, den GSMA-Standard Mobile Connect ebenfalls zu unterstützen. Nach Angaben der GSMA haben 70 Netzbetreiber in fast 40 Ländern Mobile Connect bereits eingeführt.
12.08.2019/dr

Tipps & Tools

Keine Sorge bei Ransomware [23.05.2020]

Viele Unternehmen erstellen regelmäßige Backups, um sich vor Ransomware zu schützen. Darüber kann eine Software wie Veritas Backup Exec für noch besseren Schutz sorgen. In unserem Tipp stellen wir hilfreiche Funktionen des Backupprogramms vor und erklären, wie Sie Ihr System im Falle eines Angriffs schnell wiederherstellen. [mehr]

Sicherheitslücke in Windows-Fernzugriff [19.05.2020]

Experten bei Checkpoint waren einer bekannten – und dennoch offenen – Sicherheitslücke in Microsofts RDP auf der Spur, als sie auf eine wesentlich gefährlichere Schwachstelle stießen: Path-Traversal-Attacks. Den Sicherheitsforschern gelang es, die Anwendung eines Zielservers auszutricksen und sich Zugriff auf das gesamte System zu verschaffen. [mehr]

Fachartikel

In der Cloud mit sensiblen Daten arbeiten [15.04.2020]

Die Haufe Group stieg schon früh in die Cloud ein. Das Unternehmen setzt auf die Geschwindigkeit und Flexibilität der Cloud und hat nach Wegen gesucht, mit Produkten und Angeboten auch mit sensiblen Daten in der Cloud sicher arbeiten zu können. Der Anwenderbericht skizziert, wie sich in Zusammenarbeit mit einer externen Beratung regulatorische und technische Anforderungen klären ließen und letztendlich bestehende Infrastrukturservices von AWS zum Einsatz kamen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen