12.08.2019
Mobile Connect:Telekom, Telefónica und Vodafone starten mit sicherem Login-Verfahren ohne Passwort
Ausschnitt bearbeitet
| Für Mobilfunkkunden in Deutschland wird das digitale Leben ab sofort noch sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland starten Mobile Connect. Das weltweit etablierte, handybasierte Login-Verfahren ermöglicht eine einfache und geschützte Anmeldung bei Internet-Angeboten auf PCs, Tablets und Mobiltelefonen. Kunden benötigen für die Anmeldung nur noch ihr Smartphone und ihre Handynummer. Die Eingabe von Nutzername und Passwort fällt weg. Und die persönliche Handynummer wird zur eindeutigen digitalen Identität bei Internet-Einkäufen oder Anmeldungen in Online-Portalen. Mobile Connect könnte künftig auch digitale Behördengänge ermöglichen.
Die drei deutschen Netzbetreiber Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland sagen den Datendieben den Kampf an und bieten mit Mobile Connect ein Login-Verfahren für Online-Portale an. Es kommt ganz ohne Email-Adresse und Passwort aus und leistet so einen entscheidenden Beitrag zu mehr Sicherheit beim Login.
Mit der 2017 gegründeten branchenübergreifenden Identitätsplattform Verimi haben die Mobilfunkanbieter einen ersten großen Partner für Mobile Connect in Deutschland gewonnen. Verimi integriert ab sofort Mobile Connect in ihr Angebot, um Kunden die zusätzliche komfortable Anmeldung per Mobilfunkrufnummer zu bieten. Bereits heute können sich Verimi-Nutzer nach vorhergehender Registrierung in das Verimi-Portal via Login mit Handynummer authentifizieren.
- Anmeldung per Mobilfunknummer ohne Email oder Passwort
- Deutschlandweiter Standard für den E-Commerce
- 70 Netzbetreiber in rund 40 Ländern nutzen Mobile Connect bereits
- Identitätsplattform Verimi erster Mobile Connect-Partner Deutschlands
Mobile Connect schließt die Sicherheitslücke „Passwort“
Bisher erfolgt der Zugang zu Online-Angeboten in der Regel per Nutzername und Passwort. Das ist umständlich und birgt Risiken. Denn viele Nutzer verwenden einfach zu erratene Passwörter wie beispielsweise ihren Vornamen, „qwertz“ oder „123456“, und wechseln sie viel zu selten. Das macht die Zugangsdaten zu einem einfachen und bevorzugten Ziel für Hacker.
So funktioniert es
Mobile Connect verzichtet beim Login auf Passwörter. Hier erfolgt die Identifikation des Kunden über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. Dadurch erlaubt er dem Netzbetreiber die verschlüsselte Übermittlung einer „pseudonymisierten Kundenreferenznummer“ an den Portalbetreiber. So kann der Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang zum Onlineshop.
Muss ein Betreiber vorerst an dem passwortbasierten Login festhalten, kann die neue Lösung via Mobilfunk trotzdem die Sicherheit deutlich verbessern: Mobile Connect lässt sich als „zweiter Faktor“ (2FA) zusätzlich zum Passwort nutzen. Fachleute fordern nicht erst seit den jüngsten Datenhacks die Absicherung beim Login über zwei Faktoren.
Strategische Bedeutung fürs Online-Geschäft
Mobile Connect ist eine sichere Alternative zu den passwortbasierten Login-Verfahren auf Facebook, Google, Amazon und Co. Für Anbieter digitaler Inhalte sowie Portal- und Shop-Betreiber hat das erhebliche Vorteile. Das neue Login-Verfahren bringt Kunden sicher in den Shop und schnell zum Kauf. Das Ergebnis: Höhere Abschlussquoten, mehr Umsatz und geringeres Betrugsrisiko. Banken, Anbieter von elektronischen Bezahldiensten, Medien, Unterhaltung, Soziale Netze, Reise oder Logistik profitieren von dem Dienst. So leisten Deutsche Telekom, Telefónica und Vodafone einen sinnvollen Beitrag zur Digitalisierung von Geschäftsprozessen, auch im Hinblick auf eGovernment.
Nach dem Start wollen die drei Netzbetreiber Mobile Connect zügig ausbauen. Weitere Authentifizierungsmethoden und neue Verfahren sollen mehr Bedienkomfort und -geschwindigkeit bringen. Kontinuierlich passen die Unternehmen das Angebot auch wachsenden Sicherheitsanforderungen an. Die Netzbetreiber führen derzeit intensive Gespräche mit deutschen und internationalen Dienste-Anbietern über den Einsatz der neuen Identitätslösung. Deutsche Telekom, Telefónica und Vodafone laden alle Mobilfunkmarken und virtuellen Netzbetreiber ohne eigenes Netz ein, den GSMA-Standard Mobile Connect ebenfalls zu unterstützen. Nach Angaben der GSMA haben 70 Netzbetreiber in fast 40 Ländern Mobile Connect bereits eingeführt.
Alex Sinclair (CTO, GSMA): “Die Einführung von Mobile Connect in Deutschland ist sowohl für Mobilfunknetzbetreiber als auch für deren Kunden ein sehr wichtiger Schritt, da sie in einer immer komplexer werdenden digitalen Welt sowohl mehr Vertrauen als auch Benutzerfreundlichkeit bietet. Die GSMA freut sich, Deutschland in der wachsenden Zahl von Ländern willkommen zu heißen, die Mobile Connect weltweit unterstützen.”
Dirk Backofen, Leiter Telekom Security, sagt: „Aktuell sagen sechs von zehn Internetnutzern, sie haben Angst vor Cyberkriminalität. Zum Schutz der Kunden geht die Telekom täglich 100.000 Hinweisen von Passwortdiebstahl nach. Mobile Connect schließt diese von Hackern millionenfach ausgenutzte Sicherheitslücke für die Kunden.“
Pia von Houwald, Director B2P Digital Processes and Services bei Telefónica Deutschland: „Mit dem Start von Mobile Connect bieten wir Kunden nun einen Service, der ihr digitales Leben erheblich vereinfacht und sicherer macht. Unser Ziel dabei ist klar: Gemeinsam mit unseren Partnern wollen wir Mobile Connect in Deutschland zum Standard für die Anmeldung zu Onlinediensten machen. Aus dem Grund stehen wir für Gespräche mit interessierten Anbietern auch jederzeit zur Verfügung.“
Michael Reinartz, Director Innovation & Consumer Services bei Vodafone Deutschland: „Die aktuellen Hackerangriffe auf Politiker und Prominente zeigen deutlich, dass der Zugang zu Online-Plattformen mit Passwort ein hohes Risiko birgt. Höchste Zeit also für einen wirksamen Schutz privater Accounts. Mobile Connect bietet genau diese Sicherheit, denn hier erfolgt die Identifizierung über das Handy und nicht mit Passwort. Die gesamte E-Commerce-Branche aber auch Behörden müssen jetzt Innovationsbereitschaft zeigen und im eigenen Interesse alternative und vor allem sichere Login-Möglichkeiten anbieten.“
Von: Alexander Geckeler
Alexander Geckeler ist Pressesprecher für die Value Brands sowie den Geschäftskundenbereich. Er ist seit 2014 im Bereich Corporate Communications von O2 Telefónica beschäftigt. Zuvor war er Unternehmenssprecher der Blau Mobilfunk GmbH sowie in vorherigen beruflichen Stationen langjährig in leitender Position in namhaften Kommunikationsberatungen tätig.