Das amerikanische National Institute of Standards and Technology (NIST) hat einen Entwurf zur Neuregelung von Authentifizierungsmethoden im Internet vorgelegt. Darin wird darauf hingewiesen, daß SMS als zweiter Faktor zur Authentifizierung als veraltet angesehen und in allen nachkommenden Publikationen nicht mehr empfohlen wird.
Wie wir in einem früheren Artikel berichtet haben, war es in jüngster Zeit gehäuft zu Fällen gekommen, in denen auf diese Weise gesicherte Konten mißbräuchlich geknackt wurden. Angreifer täuschten Mitarbeiter der Telekommunikationsanbieter eine falsche Identität vor und überredeten diese schließlich, die hinterlegte Telefonnummer auf ein Gerät zu ändern, zu welchem die Angreifer selbst Zugang hatten.
Was bedeutet das für meine Online-Konten?
Das NIST gibt eine Richtlinie heraus die, wenn auch nicht verbindlich, durch die meisten amerikanischen Internetdienstanbieter eingehalten werden. Ausgehend von den großen Anbietern, die auch im deutschen Sprachraum häufig genutzt werden, etabliert sich ein quasi Standard der eine Flächenwirkung auf alle Internetdienste entfaltet.