In einer Zeit wo jede E-mailadresse mit Spam und Phishingattacken überhäuft wird hat das gerade noch gefehlt: Amazon möchte, sofern nicht bereits bekannt, auch Ihre Telefonnummer wissen. Natürlich nur zu Ihrer eigenen Sicherheit, versteht sich.
Was steckt dahinter?
Ist an dieser Stelle auch schon häufig berichtet worden wie schwer es biszuweilen sein kann echte E-mails von täuschend echt aussehenden Fälschungen zu unterscheiden: die Nachrichten mit der oben genannten Betreffzeile haben ihren Ursprung tatsächlich bei Amazon. In der E-mail heißt es wie folgt:
Fügen Sie Ihre Telefonnummer hinzu, um Ihr Konto zu vervollständigen
Schützen Sie Ihr Konto und vermeiden Sie Zugriffsperren, indem Sie Ihre Mobiltelefonnummer hinzufügen. Falls Sie einmal Ihr Passwort vergessen haben oder andere Schwierigkeiten auftauchen, möchten wir Sie rasch kontaktieren können.
Tatsächlich können Sie als Kunde bei Amazon auch eine Telefonnummer in Ihrem Konto hinterlegen. Eine Angabe war bisher nicht verpflichtend. In einigen Fällen kann die Angabe der Telefonnummer sogar nützlich sein, vor allen Dingen wenn Sie einmal Ihr Passwort vergessen sollten und es keinen anderen Weg gibt Sie zu identifizieren.
Besser Zwei-Faktoren-Authentifzierung ohne Telefonnummer
Die Identifizierung mittels Telefon oder SMS gilt als ein möglicher Faktor für eine erfolgreiche Authentifizierung, allerdings auch die Unsicherste. Bisher war notwendig eine Telefonnummer als ersten Schritt bei der Aktivierung eines zweiten Faktors anzugeben, selbst wenn im Anschluß lediglich eine Authentifizierung mittels einer App (beispielsweise Google Authenticator) vorgenommen wird. Privatsphärebewußte Personen konnten die Telefonnummer dann anschließend aus Ihrem Konto wieder löschen.
V.iele Beispiele gehackter SIM-Karten haben aufgezeigt, daß die telefonische Authentifizierung, per Anruf oder SMS, gerade kein zuverlässiges Sicherheitsmerkmal darstellt. Auch Mobilfunkanbieter bieten Ihren Kunden eine Möglichkeit an Ihre Telefonnummer nach dem Verlust eines Telefons oder der SIM-Karte wieder zu aktivieren. Leider ist dies dann auch Betrügern möglich, wie viele Beispiele in Vergangenheit zeigten.
Fazit
Wenn Sie bereits eine Zwei-Faktoren-Authentifizierung nutzen, können Sie die Aufforderung in dieser E-mail getrost ignorieren. Die zusätzliche Angabe einer Telefonnummer bringt Ihnen keinen Sicherheitsgewinn. Allen anderen steht es selbstverständlich frei dies zu tun und anschließend eine Authentifizierungsapp auf dem Smartphone zu nutzen.