Bianca KastlMar 21

Das RND hat mich gefragt, ob fehlende 2-Faktor-Autentifzierung beim neuen Schufa Self Service Portal ein Problem ist.

Naja, ja und auch wieder nein – je nachdem wie so Angriffsszenarien bewertet werden.

https://www.rnd.de/wirtschaft/phishing-risiko-neues-schufa-login-ohne-zwei-faktor-authentifizierung-7FSMK4LMDZHXNOVAOZUM56XE7M.html

Sicherheitsrisiko: Neues Schufa-Portal hat keine Zwei-Faktor-Methode

Über ein neues Schufa-Login können Verbraucherinnen und Verbraucher nun transparenter ihre Kreditwürdigkeit einsehen. Das Portal stellt allerdings ein Sicherheitsrisiko dar: Die Zwei-Faktor-Authentifizierung soll erst später nachgerüstet werden. Das bietet Angriffsfläche für Kriminelle.

RedaktionsNetzwerk Deutschland
Show threadBianca KastlMar 21

Die noch größere Absurdität ist allerdings, dass wir uns überhaupt mit so Fragen beschäftigen müssen. Privatunternehmen legt eine massenhafte, intransparente Datenhaltung nahezu der gesamten Bevölkerung an, macht lange Jahre Geld damit und wird dann durch diverse Verbraucherschutzregulierungen schrittweise zu mehr Transparenz gezwungen (DSGVO etc.).

Anstatt das aber dann wenigstens gleich richtig zu machen, müssen betroffene Menschen eine schlechte Abwägung machen. Transparenz oder unsicher?

Show threadBianca KastlMar 21
Das tiefergehende Problem ist nicht, dass da eine 2FA fehlt. Das tiefergehende Problem ist, dass wir erst ohne Transparenz und Kontrolle datenbasiert exploitet werden zum Gewinn anderer und dann die Mittel, die Angebote von Unternehmen eher sehr fraglich sind, um "Transparenz zu schaffen".
Show threadBianca KastlMar 21
Identifizierung macht für den Spaß auch IDnow. Damit noch mehr Datenunternehmen gegenseitig Deals miteinander machen können. 🤝
Show threadMicrofractal 🫖
@bkastl nötig.Am
Mar 21 at 8:52pmWeb