Der langsame Tod der SMS-TAN
Elon Musk schafft die SMS-TAN für die 2FA-Authentifizierung ab und alle drehen am Rad.
Da vieles durcheinander geworfen wird gerade, entwirren wir das ganze mal.
Zunächst sind SMS tatsächlich ein Kostenfaktor, nicht zuletzt ist das der Hauptgrund, warum auch deutsche Banken sie abschaffen oder teilweise auch Geld dafür verlangen, nicht etwa ein mögliches Sicherheitsrisiko. Elon Musk wiederum, zielt aber hauptsächlich auf angeblichen Massenbetrug der Telekommunikaionsunternehmen mit Twitter ab. Ohne Beleg, versteht sich.
Viele Banken nutzen mTANs weiterhin aktiv bzw. stellen langsam um. Ob ein OTP per SMS, E-Mail oder per App kommt, ist aber nicht zwangsläufig der ausschlaggebende Faktor, es kommt auch auf die Implementierung an. Zumal wenn Login und OTP-Generierung auf dem selben Gerät passieren. Angriffsfläche bietet es allerdings, nämlich der unsichere Übertragungsweg, die Zukunft wird daher woanders liegen. Aber wir sind hier nicht beim Online-Banking, mit weit höheren Ansprüchen.
Was bleibt? Kosteneinsparung: legitim, Musks Begründung der Kosten: unbelegt und sehr zweifelhaft, Sicherheit: Ist hier nicht der ausschlaggebende Faktor.
Weitere Informationen zur eigentlich gar nicht so unsicheren SMS-TAN kann man hier nachlesen: