Anzeige

Log-in ohne Passwort

Quelle: Deutsche Telekom AG

Für Mobilfunkkunden in Deutschland wird das digitale Leben ab sofort noch sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland starten Mobile Connect. Basis ist die Identitätsplattform Verimi. Das weltweit etablierte, handybasierte Login-Verfahren ermöglicht eine einfache und geschützte Anmeldung bei Internet-Angeboten auf PCs, Tablets und Mobiltelefonen. 

Kunden benötigen für die Anmeldung nur noch ihr Smartphone und ihre Handynummer. Die Eingabe von Nutzername und Passwort fällt weg. Und die persönliche Handynummer wird zur eindeutigen digitalen Identität bei Internet-Einkäufen oder Anmeldungen in Online-Portalen. Mobile Connect könnte künftig auch digitale Behördengänge ermöglichen.

Die drei deutschen Netzbetreiber Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland sagen den Datendieben den Kampf an und bieten mit Mobile Connect ein Login-Verfahren für Online-Portale an. Es kommt ganz ohne Email-Adresse und Passwort aus und leistet so einen entscheidenden Beitrag zu mehr Sicherheit beim Login. Mit der 2017 gegründeten branchenübergreifenden Identitätsplattform Verimi haben die Mobilfunkanbieter einen ersten großen Partner für Mobile Connect in Deutschland gewonnen. Verimi integriert ab sofort Mobile Connect in ihr Angebot, um Kunden die zusätzliche komfortable Anmeldung per Mobilfunkrufnummer zu bieten. Bereits heute können sich Verimi-Nutzer nach vorher-gehender Registrierung in das Verimi-Portal via Login mit Handynummer authentifizieren.

Mobile Connect schließt die Sicherheitslücke „Passwort“

Bisher erfolgt der Zugang zu Online-Angeboten in der Regel per Nutzername und Passwort. Das ist umständlich und birgt Risiken. Denn viele Nutzer verwenden einfach zu erratene Passwörter wie beispielsweise ihren Vornamen, „qwertz“ oder „123456“, und wechseln sie viel zu selten. Das macht die Zugangsdaten zu einem einfachen und bevorzugten Ziel für Hacker.

So funktioniert es

Mobile Connect verzichtet beim Login auf Passwörter. Hier erfolgt die Identifikation des Kunden über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. Dadurch erlaubt er dem Netzbetreiber die verschlüsselte Übermittlung einer „pseudonymisierten Kundenreferenznummer“ an den Portalbetreiber. So kann der Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang zum Onlineshop. Muss ein Betreiber vorerst an dem passwortbasierten Login festhalten, kann die neue Lösung via Mobilfunk trotzdem die Sicherheit deutlich verbessern: Mobile Connect lässt sich als „zweiter Faktor“ (2FA) zusätzlich zum Passwort nutzen. Fachleute fordern nicht erst seit den jüngsten Datenhacks die Absicherung beim Login über zwei Faktoren.

Strategische Bedeutung fürs Online-Geschäft

Mobile Connect ist somit eine sichere Alternative zu den passwortbasierten Login-Verfahren auf Facebook, Google, Amazon und Co. Für Anbieter digitaler In-halte sowie Portal- und Shop-Betreiber hat das erhebliche Vorteile. Das neue Login-Verfahren bringt Kunden sicher in den Shop und schnell zum Kauf. Das Ergebnis: Höhere Abschlussquoten, mehr Umsatz und geringeres Betrugsrisiko. Banken, Anbieter von elektronischen Bezahldiensten, Medien, Unterhaltung, Soziale Netze, Reise oder Logistik profitieren von dem Dienst. So leisten Deutsche Telekom, Telefónica und Vodafone einen sinnvollen Beitrag zur Digitalisierung von Geschäftsprozessen, auch im Hinblick auf eGovernment.

Nach dem Start wollen die drei Netzbetreiber Mobile Connect zügig ausbauen. Weitere Authentifizierungsmethoden und neue Verfahren sollen mehr Bedienkomfort und -geschwindigkeit bringen. Kontinuierlich passen die Unter-nehmen das Angebot auch wachsenden Sicherheitsanforderungen an. Die Netzbetreiber führen derzeit intensive Gespräche mit deutschen und internationalen Dienste-Anbietern über den Einsatz der neuen Identitätslösung. Deutsche Telekom, Telefónica und Vodafone laden alle Mobilfunkmarken und virtuellen Netzbetreiber ohne eigenes Netz ein, den GSMA-Standard Mobile Connect ebenfalls zu unterstützen. Nach Angaben der GSMA haben 70 Netzbetreiber in fast 40 Ländern Mobile Connect bereits eingeführt.

Alex Sinclair (CTO, GSMA): "Die Einführung von Mobile Connect in Deutschland ist sowohl für Mobilfunknetzbetreiber als auch für deren Kunden ein sehr wichtiger Schritt, da sie in einer immer komplexer werdenden digitalen Welt sowohl mehr Vertrauen als auch Benutzerfreundlichkeit bietet. Die GSMA freut sich, Deutschland in der wachsenden Zahl von Ländern willkommen zu heißen, die Mobile Connect weltweit unterstützen.”
Dirk Backofen, Leiter Telekom Security, sagt: „Aktuell sagen sechs von zehn Internetnutzern, sie haben Angst vor Cyberkriminalität. Zum Schutz der Kunden geht die Telekom täglich 100.000 Hinweisen von Passwortdiebstahl nach. Mobile Connect schließt diese von Hackern millionenfach ausgenutzte Sicherheitslücke für die Kunden.“

Pia von Houwald, Director B2P Digital Processes and Services bei Telefónica Deutschland: „Mit dem Start von Mobile Connect bieten wir Kunden nun einen Service, der ihr digitales Leben erheblich vereinfacht und sicherer macht. Unser Ziel dabei ist klar: Gemeinsam mit unseren Partnern wollen wir Mobile Connect in Deutschland zum Standard für die Anmeldung zu Onlinediensten machen. Aus dem Grund stehen wir für Gespräche mit interessierten Anbietern auch jederzeit zur Verfügung.“

Michael Reinartz, Director Innovation & Consumer Services bei Vodafone Deutschland: „Die aktuellen Hackerangriffe auf Politiker und Prominente zeigen deutlich, dass der Zugang zu Online-Plattformen mit Passwort ein hohes Risiko birgt. Höchste Zeit also für einen wirksamen Schutz privater Accounts. Mobile Connect bietet genau diese Sicherheit, denn hier erfolgt die Identifizierung über das Handy und nicht mit Passwort. Die gesamte E-Commerce-Branche aber auch Behörden müssen jetzt Innovationsbereitschaft zeigen und im eigenen Interesse alternative und vor allem sichere Login-Möglichkeiten anbieten.“

Rainer Knirsch, Pressesprecher & Corporate Blogger
Rainer Knirsch
Pressesprecher & Corporate Blogger, Deutsche Telekom AG

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Mobile Security

Viele Unternehmen vernachlässigen ihre mobile Sicherheit

Der dritte jährliche Verizon Mobile Security Index befasst sich ausführlich mit dem aktuellen Stand der mobilen Sicherheit, untersucht verschiedene Arten von Bedrohungen und gibt Tipps zum Schutz.
Coronavirus

Malware in Android-Apps: Auf der Coronavirus-Themenwelle reiten

Seit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten.
mobile security

Schwachstelle Smartphone? Mobiles Arbeiten ohne Risiko

Jeder zweite Mitarbeiter verwendet beim mobilen Arbeiten ein Smartphone oder Tablet. Die Mehrzahl greift dabei im Rahmen des Modells Bring Your Own Device (BOYD) auf private Geräte zurück. Denn lediglich jede fünfte Person wird vom Arbeitgeber mit einem…
Hacker Account

Social-Media-Accounts über Cookies gekapert

Kaspersky hat zwei neuartige Malware-Varianten für Android entdeckt, die sich über die Smartphones ihrer Opfer Zugriff auf die Accounts beliebter Sozialer Medien und Messenger-Dienste verschaffen können.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!