Meldung

Sicheres Anmelden per Smartphone

Für Mobilfunkkunden in Deutschland soll das digitale Leben ab sofort sicherer werden: Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland starten "Mobile Connect". Das handybasierte Login-Verfahren ermöglicht eine einfache und geschützte Anmeldung bei Internet-Angeboten auf PCs, Tablets und Mobiltelefonen.
Die drei deutschen Netzbetreiber Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland sagen den Datendieben den Kampf an und bieten mit Mobile Connect [1] ein Login-Verfahren für Online-Portale an. Es kommt ganz ohne E-Mail-Adresse und Passwort aus und soll so einen entscheidenden Beitrag zu mehr Sicherheit beim Login leisten.

Mit der 2017 gegründeten branchenübergreifenden Identitätsplattform Verimi haben die Mobilfunkanbieter einen ersten großen Partner für Mobile Connect in Deutschland gewonnen. Verimi integriert ab sofort Mobile Connect in ihr Angebot, um Kunden die zusätzliche komfortable Anmeldung per Mobilfunkrufnummer zu bieten. Bereits heute können sich Verimi-Nutzer nach vorhergehender Registrierung in das Verimi-Portal via Login mit Handynummer authentifizieren.

Mobile Connect schließt die Sicherheitslücke Passwort

Bisher erfolgt der Zugang zu Online-Angeboten in der Regel per Nutzername und Passwort. Das ist umständlich und birgt Risiken. Denn viele Nutzer verwenden einfach zu erratene Passwörter wie beispielsweise ihren Vornamen, "qwertz" oder "123456", und wechseln sie viel zu selten. Das macht die Zugangsdaten zu einem einfachen und bevorzugten Ziel für Hacker.

Mobile Connect verzichtet beim Login auf Passwörter. Hier erfolgt die Identifikation des Kunden über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. Dadurch erlaubt er dem Netzbetreiber die verschlüsselte Übermittlung einer "pseudonymisierten Kundenreferenznummer" an den Portalbetreiber. So kann der Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang zum Onlineshop.

Muss ein Betreiber vorerst an dem passwortbasierten Login festhalten, kann die neue Lösung via Mobilfunk trotzdem die Sicherheit deutlich verbessern: Mobile Connect lässt sich als zweiter Faktor (2FA) zusätzlich zum Passwort nutzen. Fachleute fordern nicht erst seit den jüngsten Datenhacks die Absicherung beim Login über zwei Faktoren.

Strategische Bedeutung fürs Online-Geschäft

Mobile Connect verspricht eine sichere Alternative zu den passwortbasierten Login-Verfahren auf Facebook, Google, Amazon und Co. Für Anbieter digitaler Inhalte sowie Portal- und Shop-Betreiber hat das erhebliche Vorteile. Das neue Login-Verfahren bringt Kunden sicher in den Shop und schnell zum Kauf. Das Ergebnis: Höhere Abschlussquoten, mehr Umsatz und geringeres Betrugsrisiko. Banken, Anbieter von elektronischen Bezahldiensten, Medien, Unterhaltung, Soziale Netze, Reise oder Logistik profitieren von dem Dienst. So leisten Deutsche Telekom, Telefónica und Vodafone einen sinnvollen Beitrag zur Digitalisierung von Geschäftsprozessen, auch im Hinblick auf eGovernment.

Nach dem Start wollen die drei Netzbetreiber Mobile Connect zügig ausbauen. Weitere Authentifizierungsmethoden und neue Verfahren sollen mehr Bedienkomfort und -geschwindigkeit bringen. Kontinuierlich passen die Unternehmen das Angebot auch wachsenden Sicherheitsanforderungen an.

Die Netzbetreiber führen derzeit intensive Gespräche mit deutschen und internationalen Dienste-Anbietern über den Einsatz der neuen Identitätslösung. Deutsche Telekom, Telefónica und Vodafone laden alle Mobilfunkmarken und virtuellen Netzbetreiber ohne eigenes Netz ein, den GSMA-Standard Mobile Connect ebenfalls zu unterstützen. Nach Angaben der GSMA haben 70 Netzbetreiber in fast 40 Ländern Mobile Connect bereits eingeführt.
12.08.2019/dr

Tipps & Tools

File-Sharing einfach und sicher [23.10.2019]

Es gibt bereits einige Dienste wie Dropbox oder OneDrive, die den Zugriff auf Dateien über einen Freigabelink ermöglichen. Ein Neuling in diesem Bereich ist die Webseite "send.firefox.com". Diese benutzt Ende-zu-Ende-Verschlüsselung und generiert einen Downloadlink, der automatisch abläuft. Bis zu 1 GByte lassen sich auf dem Portal kostenlos hochladen. [mehr]

Datenverhalten analysieren [13.10.2019]

Viele Unternehmen erhalten täglich mindestens 10.000 Sicherheitswarnungen, einige sogar eine Million. Eine Fülle, die von Sicherheitsteams kaum zu bewältigen ist – schon gar nicht, wenn es sich um eine kleine Abteilung handelt. Es gibt jedoch eine technische Lösung, um nur relevante Warnungen zu erkennen und so die Arbeit für die IT-Abteilung zu erleichtern. [mehr]

Sicher vor Dieben [5.10.2019]

Fachartikel

Gefährdungspotenzial von KI-basierter Malware [16.10.2019]

Eines der auffälligsten Probleme der Cybersicherheitsbranche ist, dass Angreifer oft in der Lage sind, Verteidigern scheinbar mühelos einen Schritt voraus zu sein. Die grundsätzlichen Ursachen sind hier meist technischer Natur. Bestes Beispiel sind Softwareschwachstellen, die Cyberkriminelle in der Regel vor Anbietern und ihren Kunden aufdecken. Gegen dieses sogenannte Zero-Day-Phänomen bei vielen bekannten Cyberattacken sind selbst Sicherheitsexperten nahezu machtlos. Wir diskutieren, welche Gefahr vor allem von KI-basierter Malware ausgeht. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen