Google plant, bei seinem E-Mail-Dienst Gmail die Zwei-Faktor-Authentifizierung per SMS einzustellen. Diese Information stammt aus einem Gespräch zwischen Google-Mitarbeitern und dem Magazin Forbes.
Die Beweggründe für diese Entscheidung sind vielschichtig. Gmail-Sprecher Ross Richendrfer erläutert, dass das Unternehmen, parallel zur Ablösung klassischer Passwörter durch Passkeys, auch die SMS-basierte Authentifizierung beenden möchte. Als Ersatz sollen QR-Codes implementiert werden. Diese Maßnahme zielt darauf ab, den weltweit verbreiteten Missbrauch von SMS-Nachrichten einzudämmen.
Bislang nutzt Google SMS-Verifizierung hauptsächlich für zwei Zwecke: Zum einen zur Sicherheitsüberprüfung, um die Identität wiederkehrender Nutzer zu bestätigen. Zum anderen dient sie der Missbrauchskontrolle, beispielsweise um die massenhafte Erstellung von Gmail-Konten durch Kriminelle zu verhindern, die diese für die Verteilung von Spam und Schadsoftware nutzen.
Die Sicherheitsprobleme der SMS-Authentifizierung sind beträchtlich. Kimberly Samra und Ross Richendrfer von Google weisen auf mehrere Schwachstellen hin: Die Codes können durch Phishing abgefangen werden, Nutzer haben nicht immer Zugriff auf das Empfangsgerät und die Sicherheit hängt von den Praktiken der Mobilfunkanbieter ab. Besonders problematisch ist die Möglichkeit für Betrüger, durch geschickte Täuschung die Kontrolle über fremde Telefonnummern zu erlangen, wodurch der Sicherheitswert der SMS-Authentifizierung vollständig verloren geht.
Ein weiteres Problem stellt das sogenannte Traffic Pumping dar, auch bekannt als Gebührenbetrug. Bei dieser relativ neuen Betrugsmasche versuchen Kriminelle, Online-Dienstleister zur Versendung großer Mengen von SMS an kontrollierte Nummern zu veranlassen. Bei jeder empfangenen Nachricht kassieren die Betrüger eine Gebühr.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
