Laut Yahoo werden Einmal-Authentifizierungscodes (OTP), die per SMS versendet werden, immer noch häufig als zweite Schutzebene im Zwei-Faktor-Authentifizierungsprozess eingesetzt und helfen Benutzern beim Anmelden bei Banking-, E-Mail- oder Social-Networking-Anwendungen.
Yahoo warnt jedoch davor, dass SMS eine der schwächsten Sicherheitsmethoden darstellt, da sie sehr anfällig für Phishing-Angriffe ist.
Eine kürzlich von Bloomberg Businessweek und Lighthouse Reports durchgeführte Untersuchung deckte ein noch größeres Risiko auf: Diese OTP-Codes könnten in die Hände Dritter gelangen. Konkret hatte das wenig bekannte Schweizer Telekommunikationsunternehmen Fink Telecom Services im Juni 2023 Zugriff auf mehr als eine Million Nachrichten mit Zwei-Faktor-Authentifizierungscodes.
Als Vermittler zwischen den Unternehmen, die die Authentifizierungscodes generieren, und den Endnutzern hat Fink Telecom Services das Recht, die Nachrichteninhalte zu verarbeiten und einzusehen. Besorgniserregend ist, dass dieses Unternehmen im Verdacht steht, an Überwachungsaktivitäten für Nutzer und Eingriffen in persönliche Konten beteiligt zu sein.
SMS gilt als eine der schwächsten Sicherheitsmethoden, da sie von Dritten abgefangen werden kann.
Die durchgesickerten OTP-Codes stammten von zahlreichen großen Unternehmen wie Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp und vielen europäischen Banken. Die Nachrichten wurden an Nutzer in über 100 Ländern versendet.
Laut Yahoo liegt der Hauptgrund für die mangelnde Sicherheit der SMS-Zwei-Faktor-Authentifizierung darin, dass Unternehmen häufig Vermittler mit dem kostengünstigen Versand von SMS beauftragen. Dies geschieht über Großverträge mit mehreren Mobilfunkanbietern und ein System sogenannter „globaler Adressen“ – Netzwerkadressen, die für länderübergreifende Verbindungen genutzt werden. Die Schwäche dieses Systems besteht darin, dass die beauftragenden Unternehmen nicht direkt mit Unternehmen wie Fink Telecom Services zusammenarbeiten, sondern über mehrere Subunternehmer, was die Gewährleistung der Datensicherheit erheblich erschwert.
Herr Pham Manh Cuong, Gründer von Wischain Company Limited, erklärte, dass die Zwei-Faktor-Authentifizierungsmethode per SMS heutzutage nicht mehr sicher sei, da Cyberangreifer immer raffinierter vorgehen und Schwachstellen im Sicherheitssystem leicht ausnutzen, um sich Zugang zu verschaffen.
Eine der häufigsten Formen von Phishing-Angriffen besteht darin, dass scheinbar seriöse Nachrichten, E-Mails oder Websites verwendet werden, um Benutzer dazu zu verleiten, sensible Informationen wie Benutzernamen, Passwörter oder OTP-Codes preiszugeben.
Darüber hinaus stellt auch SIM-Swapping eine ernsthafte Bedrohung dar. Betrüger können die Telefonnummer des Opfers stehlen und so Authentifizierungscodes per SMS empfangen.
Darüber hinaus neigen viele Nutzer immer noch dazu, Software unbekannter Herkunft zu installieren, insbesondere auf Android-Geräten, was zur Verbreitung von Spyware oder Keyloggern führt, die heimlich Tastatureingaben aufzeichnen und so Zugangsdaten stehlen können.
Während die SMS-Authentifizierung immer noch als eine gewisse Schutzebene gilt, zeigen sich im Vergleich zu modernen Methoden wie Google Authenticator – einer Anwendung, die zufällige Authentifizierungscodes generiert, die sich alle 30 Sekunden ändern und unabhängig von Mobilfunknetzen funktionieren – zunehmend die Schwächen von SMS.
Quelle: https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm
![[Foto] Verehrung der Tuyet-Son-Statue – ein fast 400 Jahre alter Schatz in der Keo-Pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Kommentar (0)