20.04.2023, zuletzt aktualisiert 21.12.2023
23

Warum ist die 2-Faktor-Authentifizierung per SMS nicht mehr empfohlen?

Warum SMS als zweiter Faktor nicht mehr empfohlen wird

Die 2-Faktor-Authentifizierung per SMS ist aus mehreren Gründen nicht mehr empfehlenswert.

Zunächst einmal ist es möglich, dass Angreifer die SMS abfangen und somit Zugriff auf Ihr Konto erhalten können. Auch wenn es unwahrscheinlich ist, aber wer es "auf Sie abgesehen" hat, wird vermutlich keine Mittel und Wege scheuen, auch diesen Weg zu wählen.

Eine weitere Schwäche der SMS-2-Faktor-Authentifizierung besteht darin, dass es möglich ist, eine SMS mit gefälschtem Absender zu senden. Dies wird als SMS-Spoofing bezeichnet und ist quasi für jedermann und einfach durchzuführen. Ein Angreifer kann also eine gefälschte SMS senden und Sie z.B. dazu verleiten, den darin enthaltenen Code preiszugeben.

Darüber hinaus gibt es auch technische Schwierigkeiten mit der SMS-2-Faktor-Authentifizierung. Nicht alle Mobilfunkanbieter unterstützen die Zustellung von SMS an bestimmte Nummern oder Geräte. Wenn Sie beispielsweise in einem Gebiet ohne oder nur mit schlechter Netzabdeckung sind, können Sie den Einmal-Code ggf. nicht sicher oder zu spät empfangen.

Aufgrund dieser Schwachstellen wird die 2-Faktor-Authentifizierung per SMS nicht mehr empfohlen und wird abgeschaltet.

Wann die 2-Faktor-Authentifizierung per SMS abgeschaltet wird

Wir schalten die 2-Faktor-Authentifizierung per SMS zum

31.05.2023

endgültig ab.

Sofern Sie bis zu diesem Stichtag keine weiteren 2-Faktor-Verfahren hinterlegt haben, wird die 2-Faktor-Authentifizierung dadurch ebenfalls deaktiviert und zum Einloggen genügen Benutzername und Passwort.

Alternativen zur 2FA via SMS

Es gibt mehrere bessere Alternativen zur 2-Faktor-Authentifizierung per SMS.

Handy-App

Eine Möglichkeit ist die Verwendung einer Handy-App für Ihr Smartphone.

Diese Apps generieren einen Einmal-Code, der innerhalb weniger Sekunden automatisch erneuert wird. Sie müssen dann den aktuellen Einmal-Code in Kombination mit Ihrem Passwort eingeben, um Zugang zu Ihrem Konto zu erhalten. Diese Methode ist sicherer als die SMS-Authentifizierung, da der Code nur auf Ihrem Gerät generiert wird und nicht über eine unsichere Netzwerkverbindung übertragen wird. Wenn Ihr Gerät (z.B. Ihr Handy) über eine PIN oder eine biometrische Erkennung geschützt ist, ist dieses Verfahren äußerst sicher.

Wir empfehlen Ihnen dazu folgende kostenlose Apps:

Hardware-Key

Eine andere Alternative ist die Verwendung eines Hardware-Keys wie z.B. die von YubiKey oder Google Titan. Ein Hardware-Key ist ein physisches Gerät, das an den USB-Anschluss des Computers angeschlossen oder via NFC verbunden wird wird. Sie müssen zur Authentifizierung nur den Knopf auf dem Gerät drücken, um sich bei Ihrem Konto anzumelden. Diese Methode ist sehr sicher, da der Schlüssel nicht nur eine zusätzliche Sicherheitsebene bietet, sondern auch sehr sicher vor Phishing-Angriffen schützt.


Alle FAQ-Beiträge sind ohne Gewähr auf Richtigkeit und Vollständigkeit, sind nicht rechtlich bindend und sind kein Vertragsbestandteil. Im Zweifelsfall gelten die Regelungen der AGB, die Leistungsbeschreibung(en) sowie die Details zum Produkt auf dieser Webseite. Alle Hinweise der FAQ erfolgen nur als Hilfestellung, ohne Anerkennen einer Rechtspflicht und sind keine Rechtsberatung.