Tipps & Tricks 22.11.2018, 10:33 Uhr

Das Smartphone als ID fürs E-Banking oder die Steuererklärung nutzen

Tschüss, gelbes Kästchen! Die Mobile ID macht das Einloggen bei PostFinance, Swisscom oder manchen Ämtern bequemer. Aber wie funktionierts?
Besonders PostFinance-Kunden sollten die Ohren spitzen: Werden Sie das unsägliche gelbe Kästchen fürs E-Banking-Login los! Wenn Sie eine Mobile-ID-fähige SIM-Karte in Ihrem Smartphone haben, vereinfacht sich das Einloggen in Ihr Postkonto erheblich. Selbiges gilt auch für andere Institutionen, die Mobile ID bereits eingeführt haben. Das wären bisher nebst PostFinance auch der Kanton Zürich (zum Beispiel für die Onlinesteuererklärung) sowie die Swisscom beim Login zum Kundenportal. Ferner sind auch grössere Schweizer Firmen an Bord, die selbst Unternehmens-Software entwickeln, etwa Abacus, Ergon und Zühlke. Das lässt hoffen, dass in nächster Zeit immer mehr Onlineportale mit dem neuen Einwahlverfahren ausgestattet werden.
Swisscom hat bei über einer Million Kunden die alten SIM-Karten bereits durch neue mit Mobile ID ersetzt. Sunrise und Salt unterstützen das von Swisscom entwickelte Verfahren inzwischen auch.

Doppelt genäht hält besser

Ein gewöhnliches Login (zum Beispiel in einem Shop) erfolgt anhand eines Benutzernamens in Kombination mit einem Passwort. Das ist relativ unsicher, denn Angreifer können durch Betrug oder Diebstahl an diese Login-Daten gelangen und diese missbrauchen. 
Es ist leider auch immer noch so, dass viele Nutzer viel zu leichte Passwörter einsetzen. Noch schlimmer ist die Unsitte, für mehrere verschiedene Dienste dasselbe Passwort zu verwenden. Hat ein Angreifer solche Login-Daten beim einen Dienst geklaut, versucht er oftmals automatisch, ob dieselben Logins auch bei anderen Diensten funktionieren. Darum gilt: Wenn Sie bei einem Onlinedienst wichtige persönliche Daten verwalten, ist es wichtig, diese Konten gut abzusichern. 
Das ist der Grund, wieso sehr viele Onlineportale wie beispielsweise Google, Facebook, Twitter, alle Banken, Versicherungen, Behörden etc. schon länger ein zusätzliches Login-Element eingeführt haben: eine Zwei-Faktor-Authentifizierung. Die Idee dahinter: Es wird über einen separaten Kanal abseits des PCs noch ein Login-Element ausgetauscht. Nur, wenn auch dieses zum Benutzer­namen und Passwort passt, wird der Anwender auf der Webseite eingeloggt. 
Eine solche Authentifizierung erfolgt derzeit noch am häufigsten über eine mTAN (mobile Transaktionsnummer). Das ist schlicht eine SMS mit einem Zahlen- oder Buchstaben-Code. Ein Angreifer müsste also auch das Smartphone oder die SMS in die Finger bekommen. Das macht ein Login durch Unbefugte schon viel schwieriger – aber leider noch nicht unmöglich.

Warum Mobile ID?

Auf der Mobile-ID-fähigen SIM-Karte ist eine kleine Anwendung integriert. Diese Anwendung kann verschlüsselte Nachrichten in Form so genannter stiller SMS empfangen, entschlüsseln, verschlüsseln und versenden. Das erlaubt beispielsweise dem Bankserver via Mobile ID auf einem separaten Kanal mit dem Smartphone des Kunden zu kommunizieren und sich dort das Login bestätigen zu lassen. Mit dem eigentlichen Betriebssystem Ihres Geräts kommt die Mobile ID kaum in Berührung. Wer sich in Ihrem Namen in Ihr PostFinance- oder Swisscom-Konto einloggen will, braucht bei aktivierter Mobile ID nicht einfach bloss einen SMS-Code abzufangen. Er muss physisch im Besitz genau Ihrer SIM-Karte sein und muss exakt Ihren persönlichen PIN zu dieser Mobile ID eingeben. Und genau das macht einen Missbrauch nach heutigem Kenntnisstand fast unmöglich. Ausserdem ist das Einloggen gerade für PostFinance-Kunden damit viel angenehmer, ohne Sicherheitseinbussen.
Nächste Seite: Mobile ID Schritt für Schritt
Seite 1/2
Auf einer Seite lesen
  1. Das Smartphone als ID fürs E-Banking oder die Steuererklärung nutzen
  2. Mobile ID Schritt für Schritt
Artikel drucken
Gaby Salvisberg
Kommentare
Avatar
wcamenzind
22.11.2018
Ich habe schon vor einiger Zeit MobileID mit Erfolg benutzt. Bis zum Wechsel von Swisscom (Migros Budget Mobile) auf CoopMobile. Diese bieten keine MobileID-fähigen SIM-Karten an - mindestens bis jetzt noch nicht! Nach Rückfrage mit Salt wurde mit bestätigt, dass nur Salt-eigene Abos bzw. SIM-Karten Mobile-ID fähig sind. W.Camenzind.
Avatar
Masche
22.11.2018
Prepaid sunrise Prepaid-SIMs der Sunrise-Familie sind auch nicht Mobile-ID-fähig. Das sollte noch ergänzt werden. Zitat Sunrise: Mobile ID funktioniert bei Sunrise nur mit einem Mobilabo. Mit Prepaid oder Sunrise MVNO (yallo, Aldi, usw.) ist die Nutzung nicht möglich. Warum das so ist, erschliesst sich mir nicht, wenn es bei Salt doch geht. Da wird wieder einmal zu Ungunsten der Kunden Politik betrieben.
Avatar
stebra
22.11.2018
Geht auch ein altes Mobiltelefon ohne Internet, ohne "Smart"? Es bleiben einige Fragen. Wenn man das Handy nicht griffbereit hat, ist dies wahrscheinlich, wie wenn man das gelbe Kästchen nicht hat. Braucht es dazu eine Internet-Verbindung? Geht es auch via WLAN oder geht es nur über das Telefonnetz? Was, wenn kein Telefonnetz, im Ausland? Kosten für Daten, für SMS? Zum Schluss: Wenn jetzt das Smartphone defekt ist, kann ich die SIM-Karte in ein beliebiges, altes Telefon stecken, und das funktioniert? Geht es auch mit einer e-SIM? Z.B. mit der Apple-Watch? Das ist also die "Mobile ID". Was ist denn die Swiss-ID oder Suisse-ID? Und irgendwann hatte Swisscom etwas von einem Swiss-Passport und die Post stellte auch auf irgend ein gemeinsames Login um - da fehlt mir die Übersicht. Liebe Journalisten: Vielen Dank für das Erklären - aber bitte auch selbst das Ganze etwas kritisch hinterfragen.
Avatar
outback673
23.11.2018
MobileID mit Swisscom prepaid... ... funktioniert! Ich habe zwei Postfinance-Zugänge, einer geht mit sunrise-Abo und einer mit swisscom prepaid! Da ist swisscom den anderen Anbietern erfreulicherweise voraus. Und die Sim war erst noch kostenlos!
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.