Google hat angekündigt, die SMS-basierte Zwei-Faktor-Authentifizierung (2FA) bei Gmail durch QR-Codes zu ersetzen. Mit dieser Änderung verfolgt Google das Ziel, die Sicherheit von Nutzer:innen zu verbessern und häufige Betrugsmaschen wie Phishing oder SIM-Swapping zu verhindern. Die Einführung der neuen Authentifizierungsmethode erfolgt schrittweise und soll in den kommenden Monaten abgeschlossen sein.
Warum die Umstellung nötig ist
Die herkömmliche Authentifizierung per SMS gilt zunehmend als unsicher. Bei dieser Methode wird ein sechsstelliger Code per SMS an die Nutzer:innen verschickt, der anschließend zur Bestätigung der Identität eingegeben werden muss. Dieses Verfahren ist jedoch anfällig für Betrugsfälle.
Kriminelle können SMS-Codes etwa durch Phishing-Angriffe oder sogenannte SIM-Swapping-Attacken abfangen. Beim SIM-Swapping wird die Telefonnummer eines Opfers auf eine andere SIM-Karte übertragen, wodurch Angreifer Zugriff auf die SMS-Codes erhalten. Google reagiert mit dem neuen QR-Code-System auf diese Schwachstellen und stärkt damit die Sicherheit von Gmail-Konten.
Wie die QR-Code-Authentifizierung funktioniert
Die neue Methode ersetzt die Eingabe von SMS-Codes durch das Scannen eines angezeigten QR-Codes. Bei der Anmeldung wird ein individueller QR-Code auf dem Bildschirm angezeigt, den Du mit der Kamera-App Deines Smartphones scannst. Diese direkte Verifizierung macht die Übertragung und Eingabe von Codes überflüssig. Darüber hinaus wird verhindert, dass Angreifer den Code abfangen oder missbrauchen können.
Die Implementierung eines QR-Codesystems bietet Nutzenden mehrere Vorteile. Zum einen erhöht es den Schutz vor Phishing-Angriffen, da keine weiterleitbaren Codes mehr im Spiel sind. Zum anderen wird die Authentifizierung unabhängiger von Mobilfunknetzwerken, was die Sicherheit zusätzlich erhöht.
Vor- und Nachteile der neuen Lösung
Die QR-Code-Authentifizierung bringt sowohl für Nutzer:innen als auch für Google Vorteile. Du profitierst von einer höheren Sicherheit und einer einfacheren Handhabung. Gleichzeitig entlastet die Umstellung Google, da das Unternehmen nicht mehr auf die SMS-Infrastruktur angewiesen ist. Dies schließt auch den Missbrauch durch betrügerische Dienste aus, die durch massenhaften Versand von SMS Zahlungsvorteile erlangen wollen („Traffic Pumping“).
Allerdings hat die Umstellung auch potenzielle Herausforderungen. Nicht alle Nutzer:innen sind möglicherweise mit QR-Codes vertraut und könnten Unterstützung bei der Anwendung benötigen. Ein kurzer Lernprozess dürfte jedoch die meisten Hürden beseitigen.
Mit der Umstellung von SMS-Codes auf QR-Codes modernisiert Google die Sicherheit von Gmail-Konten. Der Wechsel stärkt die Verteidigung gegen Betrugsversuche und reduziert zugleich die Abhängigkeit von unsichereren Technologien. Für Millionen Gmail-Nutzer:innen bedeutet dies eine spürbare Verbesserung der Kontensicherheit sowie eine effizientere und benutzerfreundliche Verifizierungsmethode.
Via Forbes
