Head Topics

Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS

Chaos Computer Club News

Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
SMSSecurityZwei-Faktor-Authentifizierung (2FA)
  • 📰 heise_de
  • ⏱ Reading Time:
  • 39 sec. here
  • 5 min. at publisher
  • 📊 Quality Score:
  • News: 29%
  • Publisher: 68%

Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.

Der Verein für Computersicherheit Chaos Computer Club warnt davor, eine Zwei-Faktor-Authentifizierung via SMS zu nutzen. Neben bekannten Attacken zum Abfangen von Nachrichten mit Einmalpasswörtern zeigen sie nun ein weiteres Angriffsszenario auf.Um Online-Accounts effektiv abzusichern, sollte man, wo es geht, eine 2FA aktivieren.

Weil der SMS-Versender die 2FA-Codes in Echtzeit im Internet teilt, konnten sie durch das Erraten einer Subdomain die Einmalpasswörter und sogar Rufnummern und Absendernamen einsehen. In diesem Fall hat der Dienstleister offensichtlich grob fahrlässig gehandelt und sensible Kundendaten nicht ausreichend geschützt.

Der CCC führt aus, dass mehr als 200 Unternehmen wie Amazon, DHL und Facebook mit IdentifyMobile zusammenarbeiten. Unklar ist derzeit, ob nehmen ihnen auch Kriminelle die Daten einsehen konnten.2FA bringt unbestreitbar mehr Sicherheit, aber Accountinhaber sollten den 2FA-Code-Versand mittels SMS deaktivieren und dafür lieber eine App wie Google Authenticator nutzen, die die Codes lokal auf einem Gerät erzeugt.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heise_de /  🏆 20. in DE

SMS Security Zwei-Faktor-Authentifizierung (2FA)

South Africa Latest News, South Africa Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

Saarländerin nach Club-Einsturz auf Mallorca tot: Festnahme des Club-ChefsSaarländerin nach Club-Einsturz auf Mallorca tot: Festnahme des Club-ChefsIm „Medusa Beach Club“ auf Mallorca starben im Mai vier Menschen. Darunter eine 31-jährige Frau aus dem Saarland. Nun wurde der Chef des Clubs festgenommen.
Read more »

Computer: Apple führt neue KI-Funktionen vorerst nicht in der EU einComputer: Apple führt neue KI-Funktionen vorerst nicht in der EU einBei Apples KI-Offensive bleiben Nutzer in der EU zunächst einmal außen vor. Der iPhone-Konzern befürchtet, anderen Anbietern Zugriff zu Nutzerdaten geben zu müssen.
Read more »

Computer startet nicht mehr und zeigt kein BildComputer startet nicht mehr und zeigt kein BildIm ComputerBase-Forum diskutieren technikbegeisterte Menschen über Computer, Notebooks, Smartphones, Tablets, Games etc.
Read more »

Apple: iPhone löschte SMS von Prostituierten nichtApple: iPhone löschte SMS von Prostituierten nichtWeil er Prostituierte besuchte, scheiterte die Ehe eines Briten. Er macht nun Apples iPhone verantwortlich und klagt.
Read more »

Apple: iPhone löschte SMS von Prostituierten nicht – Mann klagt nach ScheidungApple: iPhone löschte SMS von Prostituierten nicht – Mann klagt nach ScheidungWeil er Prostituierte besuchte, scheiterte die Ehe eines Briten. Er macht nun Apples iPhone verantwortlich und klagt.
Read more »

SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wirdSMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wirdIn einem frischen Supportdokument erläutert Apple aktuelle Angriffe auf Kunden. Ein zentrales Sicherheitsproblem bei der Apple-ID-Absicherung bleibt bestehen.
Read more »



Render Time: 2025-08-27 14:46:18