2-Faktor-Authentifizierung per SMS? Problematisch.

Der IT-Sicherheitsreporter Brian Krebs beschwert sich in einem Blogpost über eBays Versuch, ihn dazu zu überreden, sich die Codes für die 2-Faktor-Authentifizierung per SMS zuschicken zu lassen anstatt einen Hardware-Token (einen Schlüsselanhänger, der alle 30 Sekunden einen anderen Code anzeigt) zu verwenden. Er schreibt, zu Recht, dass dies weniger sicher ist als andere Methoden.

Eine kurze Anekdote: Vor einiger Zeit musste ich für ein Familienmitglied eine Tausch-SIM-Karte besorgen. Ich ging dazu mit einem anderen Familienmitglied in einen Shop des Netzbetreibers. Die Mitarbeiterin fragte nach Telefonnummer und Adresse des Vertragspartners – und händigte uns prompt die Tausch-SIM-Karte aus. Sie fragte uns weder nach einem Ausweis, noch nach irgendeinem nicht-öffentlichen Detail wie zum Beispiel dem Kundenkennwort. An die alte SIM kam ein SMS mit einem Hinweis. So einfach könnte man einen Mobilfunkanschluss übernehmen und die Codes per SMS empfangen – wenn auch vom Opfer nicht ganz unbemerkt.

Für mich zeigt das: SMS-Codes und SMS-TANs sind nur so sicher wie das System des Mobilfunknetzbetreibers – und darin scheint Sicherheit eine untergeordnete Rolle zu spielen.

Surfen in Wien

Surfen in Wien

Surfen in der Stadt? Klar, dazu braucht man einen Strand…oder einen passenden Kanal…bisher. Diesen Sommer kann man in Wien sehen, dass es auch anders geht. Dem altehrwürdigen Hochstrahlbrunnen am Schwarzenbergplatz stiehlt noch bis Ende September eine künstliche Surfwelle die Show.

Die 3CityWave ist eine Konstruktion aus Gerüstbauteilen, Containern, Folien und viel Technik. Das Wasser fließt eine kurze Rampe hinunter, wird durch eine Erhebung im Becken zur Welle geformt und bricht dahinter. Danach fließt es durch ein feinmaschiges Gitter in ein Sammelbecken, aus dem es wieder hinaufgepumpt wird.

Surfen auf der künstlichen Welle
Es ist nicht ganz einfach, das Gleichgewicht zu halten (Foto: Georg Krewenka)

Wer sich als WellenreiterIn versuchen möchte, kann vorab eine Surf-Session (39€ für 50 Minuten mit bis zu 12 Personen) reservieren oder einfach auf gut Glück vorbeikommen. Mehr als eine Badehose, ein Handtuch und ein wenig Mut braucht man nicht: Surfbretter und wasserfeste T-Shirts werden zur Verfügung gestellt. Das Wasser ist warm, weil es durch das ständige Herumpumpen erwärmt wird—damit kann man auch bei schlechtem Wetter angenehm surfen. Der Neoprenanzug, den ich auf den Bildern trage, verhindert, dass mir draußen kalt wird, und kann vor Ort ausgeborgt werden. Mehr lesen