Mobile ID

28. September 2017 16:42; Akt: 29.09.2017 21:22 Print

Die SIM-Karte wird zum Schlüsselbund im Netz

Swisscom, Sunrise und Salt setzen auf eine gemeinsame Lösung, um sich sicher im Netz auf Online-Portalen einzuloggen. Benötigt wird eine neuere SIM-Karte.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Wer bei Instagram oder Twitter nur den Nutzernamen und ein Passwort nutzt, ist schlecht geschützt. Zusätzlichen Schutz bietet hier die Zwei-Faktor-Authentifizierung. Dabei muss ein zusätzlicher Code, der in vielen Fällen per SMS kommt, eingegeben werden.

Umfrage
Wie loggen Sie sich auf Online-Portalen ein?

Eine solche zweite Sicherheitsstufe ist etwa beim Onlinebanking schon länger Standard. Dies bedeutet für die Nutzer jedoch ein mühsameres Anmeldeverfahren. Schweizer Mobilfunkanbieter wollen dies nun mit der Mobile ID ändern.

Was ist die Mobile ID?

Die Mobile ID der Schweizer Telekomanbieter soll die Authentifizierung im Internet vereinfachen. Benötigt werden dafür eine smarte SIM-Karte und ein sechsstelliger persönlicher Zahlencode. Welches mobile Betriebssystem man nutzt, hat keinen Einfluss. Der Vorteil: Im Gegensatz zu App-Lösungen wie dem Google Authenticator sind die Sicherheitsdaten auf der SIM-Karte selber hinterlegt. So ist es beim Wechsel oder Kauf eines neuen Mobiltelefons nicht nötig, sich bei allen Diensten neu zu authentifizieren.

Wo funktioniert die Mobile ID?

Schon mehr als eine Million SIM-Karten in Schweizer Handys sind Mobile-ID-fähig. Die Swisscom verschickt bis Herbst 2018 eine weitere Million Karten der neuesten Generation. Auch bei Sunrise ist der Dienst bereits verfügbar. Salt-Kunden sollen ab Anfang 2018 ebenfalls passende SIM-Karten erhalten können.

Bislang funktioniert das Einloggen per Mobile ID beispielsweise beim Onlinebanking der Postfinance oder beim Kundenportal der Swisscom. Im Kanton Zürich kann man sich damit bereits einloggen, um die Steuererklärung einzureichen. Weitere Partner sollen laufend dazukommen. So ist es denkbar, dass man mit der Mobile ID künftig online einkaufen oder gar Verträge unterzeichnen kann.

Wie sicher ist die Methode?

Durch die Kombination von bekannten Technologien könne «ein sehr hohes Mass an Sicherheit gewährleistet werden», erklärt der IT-Sicherheitsexperte Marc Ruef von der Zürcher Firma Scip AG. Dies allerdings nur, wenn die Lösung richtig implementiert und genutzt werde. Gleichzeitig könne ein Gewinn an Komfort erzielt werden, weshalb Mobile ID ein breitflächig interessanter Ansatz sei.

Ein Angriff auf die Mobile ID erfordere einen höheren Aufwand als beispielsweise einer auf eine Software-Lösung, erklärt Ruef: «Der Angreifer muss sich zusätzlich mit hardwarespezifischen Eigenschaften von Smartcards auseinandersetzen. Die Anzahl der potentiellen Angreifer grenzt sich hiermit ein.»

Was gibt es sonst noch zu beachten?

Die Sicherheit von Mobile ID sei massgeblich von der Sicherheit des eingesetzten Smartphones abhängig. Falls dieses kompromittiert werde – zum Beispiel im Rahmen einer Malware-Infektion oder bei einem Diebstahl – sei auch die Mobile ID davon betroffen, so Ruef.

Zudem werde das Smartphone zunehmend ein attraktiveres Ziel für Angreifer. Der Grund dafür sei, dass sich auf dem Handy immer mehr sicherheitskritische Funktionen befinden. Neben der Mobile ID etwa auch digitale Bezahllösungen wie Apple Pay oder Twint.

(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Peter Meier am 29.09.2017 20:45 Report Diesen Beitrag melden

    Sure not

    ich will eSIM, zahle sicher keine 40.-- für was in der Herstellung 0.05 kostet..

    einklappen einklappen
  • mobileuser am 29.09.2017 20:42 via via Mobile Report Diesen Beitrag melden

    Simkarte?

    Dachte die sim karte würde endlich verschwinden und durch die e-simkarte ersetzt...

    einklappen einklappen
  • AndyZüri am 29.09.2017 20:48 via via Mobile Report Diesen Beitrag melden

    genau so überflüssig wie Twint

    Wozu? Ein 6 Stelligen SMS Code eintippen ist doch wirklich nicht mühsam. da brauche ich nichts zusätzliches und muss mir keine sorgen machen wenn das Telefon (mit der tollen SIM) gestohlen wird. I speichere nichts auf der SIM aus Sicherheitsgründen! Wie TWINT etwas was die Welt nicht braucht.

    einklappen einklappen

Die neusten Leser-Kommentare

  • eMaildolli am 09.10.2017 09:33 Report Diesen Beitrag melden

    Warum nicht in diesem Bereicht?

    Vielleicht ist gar nicht so schlecht? Jetzt können die Behörden den richtigen Namen und die Geburtstage der Flüchlinge festestellen...

  • Gregy Gut am 02.10.2017 14:28 Report Diesen Beitrag melden

    Übliches Lockvogelangebot?

    ... bis vor kurzem war Mobile ID bei Postfinance noch kostenpflichtig ab dem 2. Jahr. Bin gespannt ob nun das übliche Spiel gespielt wird: zuerst gratis anpreisen bis genügend Teilnehmer auf den Zug aufspringen und dann kostet's plötzlich wieder...

  • W. Tell am 30.09.2017 13:44 Report Diesen Beitrag melden

    Swisscom und Sicherheit? Ein Witz!

    Die SIM Karte eignet sich nicht als ID. Da sind mir Apps mit Passwort und Zweiweg-Authentisierung à la Apple und Google sicherer. Swisscom und co haben keine Ahnung von Datensicherheit. Mein Telefongespräch und die SMS gehen immer noch unverschlüsselt über das massenüberwachte Swisscom Netzwerk. Also ein no go.

  • Pascal am 30.09.2017 11:43 Report Diesen Beitrag melden

    und die neue SIM card kostet

    wohl auch wieder ihre 40-49 stutz, oder ? bei zig millionen SIM cards im umlauf ein guter Zusatzverdienst für unsere Telekomanbieter

    • Ruedi am 30.09.2017 14:35 Report Diesen Beitrag melden

      Nein..

      Swisscom verschickt gratis eine neue SIM, wenn man MobileId nutzen möchte und keine kompatible SIM hat.

    einklappen einklappen
  • AndiZH am 30.09.2017 11:35 via via Mobile Report Diesen Beitrag melden

    Salt...

    Gibt es schon lange. Salt wollte das auch schon Ende 2015 einführen, dann 2016... Jetzt also 2018? Wie sagt man so schön. Wers glaubt wird selig Ausserdem will ich keine Hardware SIM, ich will eine eSIM.