Computersicherheit
CCC fängt Millionen Codes für "sichere" Zwei-Faktor-Authentifizierung ab
Der Chaos Computer Club (CCC) warnt davor, eine Zwei-Faktor-Authentifizierung (2FA) via SMS zu nutzen. CCC-Hacker haben nach eigenen Angaben beim SMS-Dienstleister IdentifyMobile fast 200 Millionen 2FA-Codes ausgelesen - Einmalpasswörter, sowie Rufnummern und Absendernamen. Über 200 Unternehmen arbeiten mit IdentifyMobile, darunter Amazon, DHL und Facebook. Die Daten sollen ungeschützt gewesen sein, was grob fahrlässig wäre. Das wiederum sollte nicht überraschen, denn: Sicherheit ist Aufwand, Aufwand schmälert den Profit.