Ist Zwei-Faktor-Authentifizierung per SMS noch sicher?

By | 13.07.2016

Youtube-Persönlichkeiten sind stets im Auge der Öffentlichkeit. Einige von ihnen verdienen dafür erkleckliche Summen und bestreiten ihren Lebensunterhalt ausschließlich durch diese Tätigkeit. Infolgedessen darf es nicht überraschen, daß in jüngster Zeit die Kanäle einige dieser Sternchen angegriffen wurden.

In diesem Falle nutzten die Angegriffenen vorbildlich eine Zwei-Faktor-Authentifizierung und empfingen Freischaltcodes auf das Mobiltelefon. Mittels Methoden des Social-Engineerings können Mitarbeiter des Mobilfunknetzbetreibers aber dazu gebracht werden Informationen herauszugeben oder bereits ungültige SIM-Karten zu reaktivieren.

Die Lösung ist leider etwas umständlich und liegt darin, die SMS weiter unter einer separaten Mobilfunknummer zu benutzen, die man allerdings zu keinem anderen Zweck nutzen sollte. Hierzu wäre es möglich ein Billigsthandy für 15€ von den Wühltischen der Elektrogroßmärkte zu nutzen.

Auch wenn eine SMS sicherlich besser als keine Zwei-Faktor-Authentifizierung ist, sollte man dennoch überlegen fortschrittlichere Mittel einzusetzen, wie Authenticator-Apps oder einen Cryptokey (U2F) den man am Schlüsselbund tragen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.