Und plötzlich ist die eigenen Mobilfunknummer nicht mehr die eigene. Dieses Szenario haben Smartphone-Besitzer*innen bereits 2013 erlebt. Und auch in den Jahren danach wurde auf diese Art und Weise finanzieller Schaden durch Online-Betrüger*innen angerichtet. Denn Online-Betrug hat viele Gesichter. Neben Phishing-Attacken oder Ping Calls zählt auch SIM Swapping zu den bereits bekannten Betrugsmaschen. Die Zwei-Faktor-Authentifizierung im Mein Magenta Kundenportal schützt ab sofort davor.
Was ist SIM Swapping?
SIM Swapping ist eine betrügerische Handlung, bei der Hacker*innen, die Online-Identität einer Person stehlen. Dadurch können die Betrüger*innen die SIM-Karte (und eSIM) durch einen SIM-Kartentausch auf ihrem eigenen Smartphone aktivieren. Im Anschluss wird die Mobilfunknummer missbraucht, um beispielsweise online Bestellungen zu tätigen oder weitere Accounts zu stehlen. Denn häufig ist die Mobilfunknummer ein Identifiationsmerkmal in der digitalen Welt.
Zwei-Faktor-Authentifizierung im Mein Magenta Portal
Zukünftig können Magenta Kund*innen im Mein Magenta Portal bequem einen SIM-Kartentausch vornehmen oder eine eSIM anfordern. Eine Zwei-Faktor-Authentifizierung ist in diesem Fall dann notwendig. Denn das bedeutet, dass man die eigene Online-Identität mit zwei unabhängigen Faktoren bestätigt. Zugleich schützt dieser Sicherheitsmechanismus eben auch vor Betrugsmaschen wie beispielsweise SIM Swapping. Der Schutz wäre bei Magenta nur dann nicht möglich, wenn die Person neben ihrem Passwort auch andere Identitätsfaktoren wie ihre IMEI-Nummer preisgibt.
Bewährtes Sicherheitsverfahren
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, bei dem Nutzer*innen zwei verschiedene Authentifizierungsfaktoren angeben müssen, um ihre Identität zu überprüfen. Dieses Verfahren sorgt für einen besseren Schutz der persönlichen Daten, Anmeldeinformationen und anderer Vermögenswerte im Internet. Sicherheitsexpert*innen raten grundsätzlich dazu, die die Zwei-Faktor-Authentifizierung für alle Online-Konten, Computer und mobilen Geräte zu aktivieren. Im Allgemeinen gibt es drei Authentifizierungfaktoren, die sich weltweit bewährt haben:
- biometrische Daten wie Fingerabdruck-, Netzhaut- sowie Gesichtsscans, Handschriftenanalyse oder Stimmerkennung
- Informationen, die man weiß, wie ein Passwort oder eine persönliche Identifikationsnummer (PIN)
- Daten, die man besitzt und an ein Endgerät geknüpft sind wie beispeilsweise eine IMEI-Nummer