Bianca KastlMar 21

Das RND hat mich gefragt, ob fehlende 2-Faktor-Autentifzierung beim neuen Schufa Self Service Portal ein Problem ist.

Naja, ja und auch wieder nein – je nachdem wie so Angriffsszenarien bewertet werden.

https://www.rnd.de/wirtschaft/phishing-risiko-neues-schufa-login-ohne-zwei-faktor-authentifizierung-7FSMK4LMDZHXNOVAOZUM56XE7M.html

Sicherheitsrisiko: Neues Schufa-Portal hat keine Zwei-Faktor-Methode

Über ein neues Schufa-Login können Verbraucherinnen und Verbraucher nun transparenter ihre Kreditwürdigkeit einsehen. Das Portal stellt allerdings ein Sicherheitsrisiko dar: Die Zwei-Faktor-Authentifizierung soll erst später nachgerüstet werden. Das bietet Angriffsfläche für Kriminelle.

RedaktionsNetzwerk Deutschland
Show threadBianca KastlMar 21

Die noch größere Absurdität ist allerdings, dass wir uns überhaupt mit so Fragen beschäftigen müssen. Privatunternehmen legt eine massenhafte, intransparente Datenhaltung nahezu der gesamten Bevölkerung an, macht lange Jahre Geld damit und wird dann durch diverse Verbraucherschutzregulierungen schrittweise zu mehr Transparenz gezwungen (DSGVO etc.).

Anstatt das aber dann wenigstens gleich richtig zu machen, müssen betroffene Menschen eine schlechte Abwägung machen. Transparenz oder unsicher?

Show threadBianca KastlMar 21
Das tiefergehende Problem ist nicht, dass da eine 2FA fehlt. Das tiefergehende Problem ist, dass wir erst ohne Transparenz und Kontrolle datenbasiert exploitet werden zum Gewinn anderer und dann die Mittel, die Angebote von Unternehmen eher sehr fraglich sind, um "Transparenz zu schaffen".
Show threadBianca KastlMar 21
Identifizierung macht für den Spaß auch IDnow. Damit noch mehr Datenunternehmen gegenseitig Deals miteinander machen können. 🤝
Show threadHermannMar 21
@bkastl An der Stelle habe ich mit der Registrierung aufgehört.
Show threadBianca Kastl
@hermann Danach wirds ja auch nicht besser ;)
Mar 21 at 12:16pmWeb
Show threadRazMar 21
@hermann @bkastl
Ich versteh gerade nicht, warum IDnow, wenn ich doch eh nPA/PIN nutze.
Ist die Schufa zu faul oder zu geizig das selbst über die AusweisApp/offizielle Schnittstelle zu machen?
Show threadHermannMar 21
@HeyRay Die Frage stellt sich auch bei all den Banken, die immer noch IDnow statt nPA dafür verwenden. Vielleicht ist es ihnen zu kompliziert zu implementieren? @bkastl