iBusiness, 13.08.19:

Neue Login-Plattform Mobile Connect startet

Die Deutsche Telekom, Vodafone und Telefónica haben ihre eigene Login-Plattform Mobile Connect gestartet. Sie erlaubt die Authentifizierung per Mobilfunknummer und soll zum deutschlandweiten Standard für E-Commerce werden.
(Bild: Cobe)

Der neue Dienst der deutschen Netzbetreiber bietet eine geschützte Anmeldung bei Internet-Angeboten per Mobilfunknummer an. Die Eingabe einer EMail-Adresse oder eines Passworts entfällt. Dies soll für mehr Sicherheit sorgen und "Datendiebe" ausbremsen.

70 Netzbetreiber in rund 40 Ländern nutzen Mobile Connect bereits. Der Login-Dienst erlaubt die Authentifizierung per Mobilfunknummer nicht nur über das Smartphone, sondern auch auf Desktop-PCs, Notebooks und Tablets. Mobile Connect soll die Verwendung von Benutzernamen und Passwort ablösen und damit für mehr Sicherheit bei der Nutzung von Webangeboten sorgen. Denn Passwörter gelten als Risiko, da Nutzer sie zu selten wechseln und sie zudem oft leicht zu erraten sind. Stattdessen soll die persönliche Handynummer zur eindeutigen digitalen Identität bei Internet-Einkäufen oder Anmeldungen in Online-Portalen werden. Setzt sich Mobile Connect durch, könnte es künftig auch für digitale Behördengänge eingesetzt werden.

So funktioniert Mobile Connect

Der Nutzer identifiziert sich mit seinem Smartphone und der Mobilfunknummer. Bei der Anmeldung bei einem Webangebot gibt der Nutzer seine Mobilfunknummer an. Er erhält eine SMS mit einem Link. Über diesen Link muss er den Erhalt der SMS bestätigen. Damit erlaubt der Nutzer den Netzbetreibern Telekom, Vodafone oder Telefónica die verschlüsselte Übermittlung einer "pseudonymisierten Kundenreferenznummer" an den Anbieter des Internetdienstes. Der Portalbetreiber kann den Nutzer dann zuordnen und ihm ohne Login per E-Mail und Passwort Zugang zu seinem Angebot gewähren. Umstritten ist, wie sicher die Authentifizierung per SMS ist. Das zugrunde liegende Protokoll SS7 wird von Sicherheitsforschern immer wieder bemängelt.

Die Netzbetreiber wollen ihr Angebot zügig ausbauen. Weitere Authentifizierungsmethoden und neue Verfahren sind geplant, die mehr Bedienkomfort und Geschwindigkeit bieten sollen.

Erster Partner ist Verimi

Zum Start arbeitet Mobile Connect mit der Identitätsplattform Verimi zusammen, die ihren Kunden damit eine zusätzliche Anmeldung per Mobilfunkrufnummer anbietet. Denn Mobile Connect kann zur Zwei-Faktor-Authentifizierung eingesetzt werden, zusätzlich zum passwortbasierten Login, falls ein Betreiber vorerst daran festhalten muss.

Hinter Verimi stehen die Großkonzerne wie die Deutsche Telekom, die Allianz, die Deutsche Bank, Lufthansa und der Medienkonzern Axel Springer. Weitere Partner sind die Deutsche Bahn und Volkswagen. Das Angebot konkurriert mit der Login-Plattform NetID, hinter der die Fernsehkonzerne ProSiebenSat.1 und RTL sowie United Internet mit seinen Marken GMX und Web.de stehen.

Ob sich Mobile Connect durchsetzt, hängt von der Akzeptanz der Nutzer ab. Die müssen sich mit neuen Authentifizierungsmethoden ohnehin auseinandersetzen, denn laut der EU-Zahlungsrichtlinie PSD2 wird die Zwei-Faktor-Authentifizierung (SCA) ab 14. September für Onlinezahlungen Pflicht. Die Anmeldung per Mobilfunknummer könnte einiges erleichtern. Wünschenswert wäre eine engere Zusammenarbeit der Login-Allianzen, um eine nutzerfreundliche Alternative zu Facebook und Google zu bieten.


Zur Desktop-Ansicht dieses Beitrags