In diversen Medien wird gerade Mobile Connect (Achtung viele Drittanbieter auf der Seite) vorgestellt.

Ab Mitte des Jahres 2018 wollen Telefonica (O2), Vodafone und die Deutsche Telekom Mobile Connect für die Nutzer verfügbar machen. Mit auf den Zug aufgesprungen ist Verimi, die mit ihrem Single-Sign-On Dienst »glänzen«.

Insgesamt ist das Konzept durchaus interessant, um dem Passwortdiebstahl vorzubeugen. Auf der anderen Seite öffnet das Verfahren Tür und Tor für andere Betrugsmaschen und Risiken. Der Ablauf ist nämlich wie folgt:

Bei dem System sind kein Benutzername und kein Passwort mehr erforderlich. Stattdessen muss der User beim Log-in etwa auf Zalando oder Amazon nur noch seine Handynummer eingeben. Dann bekommt er eine SMS mit einem Link. Klickt er darauf, wird er automatisch auf dem entsprechenden Portal eingeloggt.

Ein Link per SMS also? Da klingeln bei mir gleich die Alarmglocken… Das klingt nach einer rasanten Verbreitung von IMSI-Catchern, Trojaner-Apps (Berechtigung zum Lesen von SMS) und dergleichen. Diebe wird das Verfahren auch freuen, denn die Mehrheit der Nutzer versieht ihr Smartphone entweder mit keinem oder nur einem unzureichenden Schutz (zu kurze PIN) vor dem unautorisierten Entsperren. In Zukunft benötigt ein Dieb dann nicht mal mehr ein Passwort für die Anmeldung an einen Online-Service, er hat ja dann Mobile Connect. ;-)

Schön ist dann auch, dass die Mobilfunkanbieter vermutlich auch gleich mitbekommen, bei welchem Dienst sich wann jemand einloggt. Aber warten wir erstmal die Datenschutzerklärung ab.

Empfehlung: Lieber beim Anmeldeverfahren mit Benutzername und Passwort bleiben und Passwort-Tipps befolgen.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡