Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

SMX
18.03.20 - 19.03.20
In München

Anzeige

Anzeige

Log-in ohne Passwort

Quelle: Deutsche Telekom AG

Für Mobilfunkkunden in Deutschland wird das digitale Leben ab sofort noch sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland starten Mobile Connect. Basis ist die Identitätsplattform Verimi. Das weltweit etablierte, handybasierte Login-Verfahren ermöglicht eine einfache und geschützte Anmeldung bei Internet-Angeboten auf PCs, Tablets und Mobiltelefonen. 

Kunden benötigen für die Anmeldung nur noch ihr Smartphone und ihre Handynummer. Die Eingabe von Nutzername und Passwort fällt weg. Und die persönliche Handynummer wird zur eindeutigen digitalen Identität bei Internet-Einkäufen oder Anmeldungen in Online-Portalen. Mobile Connect könnte künftig auch digitale Behördengänge ermöglichen.

Die drei deutschen Netzbetreiber Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland sagen den Datendieben den Kampf an und bieten mit Mobile Connect ein Login-Verfahren für Online-Portale an. Es kommt ganz ohne Email-Adresse und Passwort aus und leistet so einen entscheidenden Beitrag zu mehr Sicherheit beim Login. Mit der 2017 gegründeten branchenübergreifenden Identitätsplattform Verimi haben die Mobilfunkanbieter einen ersten großen Partner für Mobile Connect in Deutschland gewonnen. Verimi integriert ab sofort Mobile Connect in ihr Angebot, um Kunden die zusätzliche komfortable Anmeldung per Mobilfunkrufnummer zu bieten. Bereits heute können sich Verimi-Nutzer nach vorher-gehender Registrierung in das Verimi-Portal via Login mit Handynummer authentifizieren.

Mobile Connect schließt die Sicherheitslücke „Passwort“

Bisher erfolgt der Zugang zu Online-Angeboten in der Regel per Nutzername und Passwort. Das ist umständlich und birgt Risiken. Denn viele Nutzer verwenden einfach zu erratene Passwörter wie beispielsweise ihren Vornamen, „qwertz“ oder „123456“, und wechseln sie viel zu selten. Das macht die Zugangsdaten zu einem einfachen und bevorzugten Ziel für Hacker.

So funktioniert es

Mobile Connect verzichtet beim Login auf Passwörter. Hier erfolgt die Identifikation des Kunden über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. Dadurch erlaubt er dem Netzbetreiber die verschlüsselte Übermittlung einer „pseudonymisierten Kundenreferenznummer“ an den Portalbetreiber. So kann der Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang zum Onlineshop. Muss ein Betreiber vorerst an dem passwortbasierten Login festhalten, kann die neue Lösung via Mobilfunk trotzdem die Sicherheit deutlich verbessern: Mobile Connect lässt sich als „zweiter Faktor“ (2FA) zusätzlich zum Passwort nutzen. Fachleute fordern nicht erst seit den jüngsten Datenhacks die Absicherung beim Login über zwei Faktoren.

Strategische Bedeutung fürs Online-Geschäft

Mobile Connect ist somit eine sichere Alternative zu den passwortbasierten Login-Verfahren auf Facebook, Google, Amazon und Co. Für Anbieter digitaler In-halte sowie Portal- und Shop-Betreiber hat das erhebliche Vorteile. Das neue Login-Verfahren bringt Kunden sicher in den Shop und schnell zum Kauf. Das Ergebnis: Höhere Abschlussquoten, mehr Umsatz und geringeres Betrugsrisiko. Banken, Anbieter von elektronischen Bezahldiensten, Medien, Unterhaltung, Soziale Netze, Reise oder Logistik profitieren von dem Dienst. So leisten Deutsche Telekom, Telefónica und Vodafone einen sinnvollen Beitrag zur Digitalisierung von Geschäftsprozessen, auch im Hinblick auf eGovernment.

Nach dem Start wollen die drei Netzbetreiber Mobile Connect zügig ausbauen. Weitere Authentifizierungsmethoden und neue Verfahren sollen mehr Bedienkomfort und -geschwindigkeit bringen. Kontinuierlich passen die Unter-nehmen das Angebot auch wachsenden Sicherheitsanforderungen an. Die Netzbetreiber führen derzeit intensive Gespräche mit deutschen und internationalen Dienste-Anbietern über den Einsatz der neuen Identitätslösung. Deutsche Telekom, Telefónica und Vodafone laden alle Mobilfunkmarken und virtuellen Netzbetreiber ohne eigenes Netz ein, den GSMA-Standard Mobile Connect ebenfalls zu unterstützen. Nach Angaben der GSMA haben 70 Netzbetreiber in fast 40 Ländern Mobile Connect bereits eingeführt.

Alex Sinclair (CTO, GSMA): "Die Einführung von Mobile Connect in Deutschland ist sowohl für Mobilfunknetzbetreiber als auch für deren Kunden ein sehr wichtiger Schritt, da sie in einer immer komplexer werdenden digitalen Welt sowohl mehr Vertrauen als auch Benutzerfreundlichkeit bietet. Die GSMA freut sich, Deutschland in der wachsenden Zahl von Ländern willkommen zu heißen, die Mobile Connect weltweit unterstützen.”
Dirk Backofen, Leiter Telekom Security, sagt: „Aktuell sagen sechs von zehn Internetnutzern, sie haben Angst vor Cyberkriminalität. Zum Schutz der Kunden geht die Telekom täglich 100.000 Hinweisen von Passwortdiebstahl nach. Mobile Connect schließt diese von Hackern millionenfach ausgenutzte Sicherheitslücke für die Kunden.“

Pia von Houwald, Director B2P Digital Processes and Services bei Telefónica Deutschland: „Mit dem Start von Mobile Connect bieten wir Kunden nun einen Service, der ihr digitales Leben erheblich vereinfacht und sicherer macht. Unser Ziel dabei ist klar: Gemeinsam mit unseren Partnern wollen wir Mobile Connect in Deutschland zum Standard für die Anmeldung zu Onlinediensten machen. Aus dem Grund stehen wir für Gespräche mit interessierten Anbietern auch jederzeit zur Verfügung.“

Michael Reinartz, Director Innovation & Consumer Services bei Vodafone Deutschland: „Die aktuellen Hackerangriffe auf Politiker und Prominente zeigen deutlich, dass der Zugang zu Online-Plattformen mit Passwort ein hohes Risiko birgt. Höchste Zeit also für einen wirksamen Schutz privater Accounts. Mobile Connect bietet genau diese Sicherheit, denn hier erfolgt die Identifizierung über das Handy und nicht mit Passwort. Die gesamte E-Commerce-Branche aber auch Behörden müssen jetzt Innovationsbereitschaft zeigen und im eigenen Interesse alternative und vor allem sichere Login-Möglichkeiten anbieten.“

Rainer Knirsch, Pressesprecher & Corporate Blogger
Rainer Knirsch
Pressesprecher & Corporate Blogger, Deutsche Telekom AG
GRID LIST
Smartphone und Schloss

Ab in den Container mit der App

Höchste Sicherheit muss bei mobilen Apps nicht zulasten der Bedienbarkeit gehen.…
New Version

baramundi Management Suite mit neuen Modulen

Die baramundi software AG veröffentlicht das zweite 2019er Release der Management Suite…
Mobile Security

Mobile Mitarbeiter sind eine tickende Bombe für die Sicherheit

Das Thema Mobile Security wird in vielen Unternehmen sträflich vernachlässigt. Dabei…
Mobile Security

Sechs Tipps rund um mobile Security

25 Millionen Mobiltelefone: So viele Android-Geräte soll die Malware „Agent Smith“…
Kaputtes Android Smartphone

Millionen Android-Apps mit Malware verseucht

Schadsoftware macht auch vor dem mobilen Bereich nicht halt: Immer wieder schafft es…
Mobile Apps

„Fremde“ Apps im Unternehmen: Erlauben oder verbieten?

Die Frage nach dem Erlauben oder Verbieten von nicht autorisierten Apps auf Dienst- oder…