Login per Handy

Mobile Connect: Mit dem Handy bei Webdiensten einloggen

Mit Mobile Connect können Nutzer von Internet-Diensten sich einfach mit der eigenen Handynummer statt mit Benutzername und Passwort einloggen. Nun kommt der Dienst nach Deutschland.
AAA
Teilen (24)

Die Vielzahl digitale Dienste im Internet führt dazu, dass Internet-Nutzer bei dutzenden Webdiensten einen Account haben. Gleichzeitig verwenden viele Anwender bei den unterschiedlichen Diensten aber exakt dieselbe Kombination aus E-Mail-Adresse und Passwort - und die Passwörter genügen dabei auch nicht immer den grundlegenden Sicherheitsanforderungen. Hat ein Hacker nun die Kundendatenbank eines Dienstes erbeutet, kann er die Kombinationen aus E-Mail und Passwort bei anderen Diensten durchprobieren - leider oft mit Erfolg.

Die internationale GSM Association (GSMA) hat daher den Standard Mobile Connect entwickelt, der bereits in mehr als 30 Ländern weltweit zum Einsatz kommt. Die drei deutschen Netzbetreiber Telekom, Vodafone und o2 geben nun gemeinsam bekannt, dass sie sich dazu entschlossen haben, Mobile Connect in Deutschland einzuführen.

Mobile Connect soll US-Login-Diensten Konkurrenz machen

Mobile Connect mit den deutschen AnbieternMobile Connect mit den deutschen Anbietern Vielen Internet-Nutzern und Shopbetreibern ist es ein Dorn im Auge, dass US-amerikanische Unternehmen wie Facebook, Google oder Amazon als erste auf die Idee gekommen sind, einen weltweit einheitlichen Facebook-, Google- oder Amazon-Login einzuführen, den Webdienste und Onlineshops implementieren können, damit die Nutzer sich bequemer einloggen können. Denn ganz aus Barmherzigkeit bieten die US-Konzerne ihre Login-Dienste natürlich nicht an - derartige Login-Services erlauben ihnen, noch besser zu kontrollieren, was die eigenen Kunden außerhalb des eigenen Netzwerks so alles machen. Trotzdem haben auch deutsche Internetdienste derartige Login-Services von US-Konzernen mehr oder weniger widerwillig eingeführt.

Mobile Connect verfolgt als internationaler Standard hingegen einen anderen Ansatz: Mit Mobile Connect benötigen die Kunden der drei deutschen Netzbetreiber bald nur noch ihre Mobilfunknummer und ihr Handy, um sich im Internet bei digitalen Diensten oder Webseiten anzumelden, die bei Mobile Connect mitmachen. Der Netzbetreiber übernimmt gegenüber dem Webdienst die Identifizierung des Kunden, denn der Netzbetreiber kann die Mobilfunknummer jederzeit eindeutig zuordnen. Ein Login mit Passwort entfällt damit. Mobile Connect soll den Anmeldeprozess nach Auffassung der Netzbetreiber nicht nur einfacher, sondern auch sicherer machen.

Wenn der Kunde beim Login seine Mobilfunknummer angibt, wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt und erlaubt dem Netzbetreiber gleichzeitig die verschlüsselte Übermittlung einer pseudonymisierten Kundenreferenznummer an den Shop- oder Webseitenbetreiber. Damit kann der Webdienst den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang zum persönlichen Account.

Weitere Zusatzdienste wie Adressübernahme geplant

Der Login-Dienst von Mobile Connect lässt sich später noch um weitere Services erweitern. Wer in einem Online-Shop etwas bestellt, braucht seine persönlichen Daten wie Lieferadresse und Bankverbindung zukünftig nicht mehr manuell einzugeben. Denn die Informationen liegen dem Netzbetreiber vor und dieser überträgt die Daten dann in die Bestellmaske des Internet-Shops. Dieser Freigabe muss der Kunde zuvor natürlich explizit zustimmen. Das soll sicherstellen, dass der Kunde jederzeit die volle Kontrolle über seine persönlichen Daten behält.

Shop-Betreiber haben festgestellt, dass interessierte Webseiten-Besucher gerne Produkte in den Warenkorb legen, oftmals brechen die Nutzer den Kaufprozess dann aber vorzeitig ab. Denn sobald der Kunde sich mit E-Mail-Adresse und Passwort anmelden muss, stellt er fest, dass er die Daten vergessen hat. Viele Nutzer scheuen auch einfach das mühselige Anlegen eines neuen Accounts und brechen den Kaufvorgang daher ab. Mit Mobile Connect würde diese Hemmschwelle sinken.

Mobile Connect kann in Deutschland natürlich nur erfolgreich sein, wenn sich eine Vielzahl an Webdiensten und Online-Shops dazu entschließt, dabei mitzumachen. Laut den Netzbetreibern wird die erst 2017 gegründete branchenübergreifende Identitäts- und Datenplattform Verimi ein erster Partner sein.

In einem späteren Entwicklungszustand könnte Mobile Connect auch direkt bei Geldtransaktionen jeder Art zum Einsatz kommen. Hierzu lässt sich das Verfahren um weitere Sicherheitsmerkmale wie biometrische Daten oder die Verwendung von TAN-Nummern erweitern. Sogar Behördengänge soll der Authentifizierungs-Standard von Mobile Connect zukünftig unterstützen. Sollten die Behörden mitmachen, könnte die Beantragung eines neuen Personalausweises dann zukünftig ohne Besuch im Bürgerbüro direkt auf dem Smartphone erfolgen.

Video: So funktioniert Mobile Connect

Teilen (24)

Mehr zum Thema Passwörter