Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Log-in ohne Passwort

Quelle: Deutsche Telekom AG

Für Mobilfunkkunden in Deutschland wird das digitale Leben ab sofort noch sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland starten Mobile Connect. Basis ist die Identitätsplattform Verimi. Das weltweit etablierte, handybasierte Login-Verfahren ermöglicht eine einfache und geschützte Anmeldung bei Internet-Angeboten auf PCs, Tablets und Mobiltelefonen. 

Kunden benötigen für die Anmeldung nur noch ihr Smartphone und ihre Handynummer. Die Eingabe von Nutzername und Passwort fällt weg. Und die persönliche Handynummer wird zur eindeutigen digitalen Identität bei Internet-Einkäufen oder Anmeldungen in Online-Portalen. Mobile Connect könnte künftig auch digitale Behördengänge ermöglichen.

Die drei deutschen Netzbetreiber Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland sagen den Datendieben den Kampf an und bieten mit Mobile Connect ein Login-Verfahren für Online-Portale an. Es kommt ganz ohne Email-Adresse und Passwort aus und leistet so einen entscheidenden Beitrag zu mehr Sicherheit beim Login. Mit der 2017 gegründeten branchenübergreifenden Identitätsplattform Verimi haben die Mobilfunkanbieter einen ersten großen Partner für Mobile Connect in Deutschland gewonnen. Verimi integriert ab sofort Mobile Connect in ihr Angebot, um Kunden die zusätzliche komfortable Anmeldung per Mobilfunkrufnummer zu bieten. Bereits heute können sich Verimi-Nutzer nach vorher-gehender Registrierung in das Verimi-Portal via Login mit Handynummer authentifizieren.

Mobile Connect schließt die Sicherheitslücke „Passwort“

Bisher erfolgt der Zugang zu Online-Angeboten in der Regel per Nutzername und Passwort. Das ist umständlich und birgt Risiken. Denn viele Nutzer verwenden einfach zu erratene Passwörter wie beispielsweise ihren Vornamen, „qwertz“ oder „123456“, und wechseln sie viel zu selten. Das macht die Zugangsdaten zu einem einfachen und bevorzugten Ziel für Hacker.

So funktioniert es

Mobile Connect verzichtet beim Login auf Passwörter. Hier erfolgt die Identifikation des Kunden über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. Dadurch erlaubt er dem Netzbetreiber die verschlüsselte Übermittlung einer „pseudonymisierten Kundenreferenznummer“ an den Portalbetreiber. So kann der Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang zum Onlineshop. Muss ein Betreiber vorerst an dem passwortbasierten Login festhalten, kann die neue Lösung via Mobilfunk trotzdem die Sicherheit deutlich verbessern: Mobile Connect lässt sich als „zweiter Faktor“ (2FA) zusätzlich zum Passwort nutzen. Fachleute fordern nicht erst seit den jüngsten Datenhacks die Absicherung beim Login über zwei Faktoren.

Strategische Bedeutung fürs Online-Geschäft

Mobile Connect ist somit eine sichere Alternative zu den passwortbasierten Login-Verfahren auf Facebook, Google, Amazon und Co. Für Anbieter digitaler In-halte sowie Portal- und Shop-Betreiber hat das erhebliche Vorteile. Das neue Login-Verfahren bringt Kunden sicher in den Shop und schnell zum Kauf. Das Ergebnis: Höhere Abschlussquoten, mehr Umsatz und geringeres Betrugsrisiko. Banken, Anbieter von elektronischen Bezahldiensten, Medien, Unterhaltung, Soziale Netze, Reise oder Logistik profitieren von dem Dienst. So leisten Deutsche Telekom, Telefónica und Vodafone einen sinnvollen Beitrag zur Digitalisierung von Geschäftsprozessen, auch im Hinblick auf eGovernment.

Nach dem Start wollen die drei Netzbetreiber Mobile Connect zügig ausbauen. Weitere Authentifizierungsmethoden und neue Verfahren sollen mehr Bedienkomfort und -geschwindigkeit bringen. Kontinuierlich passen die Unter-nehmen das Angebot auch wachsenden Sicherheitsanforderungen an. Die Netzbetreiber führen derzeit intensive Gespräche mit deutschen und internationalen Dienste-Anbietern über den Einsatz der neuen Identitätslösung. Deutsche Telekom, Telefónica und Vodafone laden alle Mobilfunkmarken und virtuellen Netzbetreiber ohne eigenes Netz ein, den GSMA-Standard Mobile Connect ebenfalls zu unterstützen. Nach Angaben der GSMA haben 70 Netzbetreiber in fast 40 Ländern Mobile Connect bereits eingeführt.

Alex Sinclair (CTO, GSMA): "Die Einführung von Mobile Connect in Deutschland ist sowohl für Mobilfunknetzbetreiber als auch für deren Kunden ein sehr wichtiger Schritt, da sie in einer immer komplexer werdenden digitalen Welt sowohl mehr Vertrauen als auch Benutzerfreundlichkeit bietet. Die GSMA freut sich, Deutschland in der wachsenden Zahl von Ländern willkommen zu heißen, die Mobile Connect weltweit unterstützen.”
Dirk Backofen, Leiter Telekom Security, sagt: „Aktuell sagen sechs von zehn Internetnutzern, sie haben Angst vor Cyberkriminalität. Zum Schutz der Kunden geht die Telekom täglich 100.000 Hinweisen von Passwortdiebstahl nach. Mobile Connect schließt diese von Hackern millionenfach ausgenutzte Sicherheitslücke für die Kunden.“

Pia von Houwald, Director B2P Digital Processes and Services bei Telefónica Deutschland: „Mit dem Start von Mobile Connect bieten wir Kunden nun einen Service, der ihr digitales Leben erheblich vereinfacht und sicherer macht. Unser Ziel dabei ist klar: Gemeinsam mit unseren Partnern wollen wir Mobile Connect in Deutschland zum Standard für die Anmeldung zu Onlinediensten machen. Aus dem Grund stehen wir für Gespräche mit interessierten Anbietern auch jederzeit zur Verfügung.“

Michael Reinartz, Director Innovation & Consumer Services bei Vodafone Deutschland: „Die aktuellen Hackerangriffe auf Politiker und Prominente zeigen deutlich, dass der Zugang zu Online-Plattformen mit Passwort ein hohes Risiko birgt. Höchste Zeit also für einen wirksamen Schutz privater Accounts. Mobile Connect bietet genau diese Sicherheit, denn hier erfolgt die Identifizierung über das Handy und nicht mit Passwort. Die gesamte E-Commerce-Branche aber auch Behörden müssen jetzt Innovationsbereitschaft zeigen und im eigenen Interesse alternative und vor allem sichere Login-Möglichkeiten anbieten.“

Rainer Knirsch, Pressesprecher & Corporate Blogger
Rainer Knirsch
Pressesprecher & Corporate Blogger, Deutsche Telekom AG
GRID LIST
Mobile Ransomware

Neuartige Android-Ransomware

ESET-Forscher haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link…
Spyware

FinSpy schlägt wieder zu - Überwachung von WhatsApp bis Threema

Sicherheitsexperten von Kaspersky haben neue Versionen von ,FinSpy‘, einem komplexen,…
Tb W190 H80 Crop Int 2fccc559bfa6855ea993398e41180e73

Bei mobile Phishing nicht ins Schwimmen geraten

Phishing gilt gemeinhin als eine der größten Herausforderungen für Cybersicherheit…
Cirque du Soleil

Cirque du Soleil: Manege frei für App mit Sicherheitslücken

Die Sammelwut von Apps auf Smartphones und Tablets entwickelt sich immer mehr zum…
Tb W190 H80 Crop Int Fab229614ca23f15f90aa520ce81c104

Mit sechs Maßnahmen Unternehmens-Apps sicher machen

Mobile Endgeräte wie Smartphones und Tablets sind aus dem Arbeitsalltag nicht mehr…
Urlaub Mobilgeräte

Mobilgerät an Bord? Tipps für Datensicherheit auf Reisen

Ob auf Reisen oder Business Trips, meist ist mindestens ein Mobilgerät mit an Bord. Die…