Mobile IDDie SIM-Karte wird zum Schlüsselbund im Netz
Swisscom, Sunrise und Salt setzen auf eine gemeinsame Lösung, um sich sicher im Netz auf Online-Portalen einzuloggen. Benötigt wird eine neuere SIM-Karte.
- von
- swe
Wer bei Instagram oder Twitter nur den Nutzernamen und ein Passwort nutzt, ist schlecht geschützt. Zusätzlichen Schutz bietet hier die Zwei-Faktor-Authentifizierung. Dabei muss ein zusätzlicher Code, der in vielen Fällen per SMS kommt, eingegeben werden.
Eine solche zweite Sicherheitsstufe ist etwa beim Onlinebanking schon länger Standard. Dies bedeutet für die Nutzer jedoch ein mühsameres Anmeldeverfahren. Schweizer Mobilfunkanbieter wollen dies nun mit der Mobile ID ändern.
Was ist die Mobile ID?
Die Mobile ID der Schweizer Telekomanbieter soll die Authentifizierung im Internet vereinfachen. Benötigt werden dafür eine smarte SIM-Karte und ein sechsstelliger persönlicher Zahlencode. Welches mobile Betriebssystem man nutzt, hat keinen Einfluss. Der Vorteil: Im Gegensatz zu App-Lösungen wie dem Google Authenticator sind die Sicherheitsdaten auf der SIM-Karte selber hinterlegt. So ist es beim Wechsel oder Kauf eines neuen Mobiltelefons nicht nötig, sich bei allen Diensten neu zu authentifizieren.
Wo funktioniert die Mobile ID?
Schon mehr als eine Million SIM-Karten in Schweizer Handys sind Mobile-ID-fähig. Die Swisscom verschickt bis Herbst 2018 eine weitere Million Karten der neuesten Generation. Auch bei Sunrise ist der Dienst bereits verfügbar. Salt-Kunden sollen ab Anfang 2018 ebenfalls passende SIM-Karten erhalten können.
Bislang funktioniert das Einloggen per Mobile ID beispielsweise beim Onlinebanking der Postfinance oder beim Kundenportal der Swisscom. Im Kanton Zürich kann man sich damit bereits einloggen, um die Steuererklärung einzureichen. Weitere Partner sollen laufend dazukommen. So ist es denkbar, dass man mit der Mobile ID künftig online einkaufen oder gar Verträge unterzeichnen kann.
Wie sicher ist die Methode?
Durch die Kombination von bekannten Technologien könne «ein sehr hohes Mass an Sicherheit gewährleistet werden», erklärt der IT-Sicherheitsexperte Marc Ruef von der Zürcher Firma Scip AG. Dies allerdings nur, wenn die Lösung richtig implementiert und genutzt werde. Gleichzeitig könne ein Gewinn an Komfort erzielt werden, weshalb Mobile ID ein breitflächig interessanter Ansatz sei.
Ein Angriff auf die Mobile ID erfordere einen höheren Aufwand als beispielsweise einer auf eine Software-Lösung, erklärt Ruef: «Der Angreifer muss sich zusätzlich mit hardwarespezifischen Eigenschaften von Smartcards auseinandersetzen. Die Anzahl der potentiellen Angreifer grenzt sich hiermit ein.»
Was gibt es sonst noch zu beachten?
Die Sicherheit von Mobile ID sei massgeblich von der Sicherheit des eingesetzten Smartphones abhängig. Falls dieses kompromittiert werde – zum Beispiel im Rahmen einer Malware-Infektion oder bei einem Diebstahl – sei auch die Mobile ID davon betroffen, so Ruef.
Zudem werde das Smartphone zunehmend ein attraktiveres Ziel für Angreifer. Der Grund dafür sei, dass sich auf dem Handy immer mehr sicherheitskritische Funktionen befinden. Neben der Mobile ID etwa auch digitale Bezahllösungen wie Apple Pay oder Twint.
Digital-Push
Wenn Sie den Push des Digital-Kanals abonnieren, werden Sie über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhalten Sie als Erste Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware. Weiter bekommen Sie hilftreiche Tricks, um mehr aus Ihren digitalen Geräten herauszuholen.
Und so gehts: Installieren Sie die neuste Version der 20-Minuten-App. Tippen Sie rechts oben auf die drei Streifen, dann auf das Zahnrad. Wenn Sie dann nach oben Wischen, können Sie den Push für den Digital-Kanal aktivieren.