Soziale Netzwerke wie Twitter und Facebook nutzen die Zwei-Faktor-Authentifizierung, um Usern mehr Sicherheit zu bieten. Das Problem: Wenn du Facebook und Co. deine Telefonnummer dafür gibst, kann deine Privatsphäre eher gefährdet als geschützt sein.
Die Zwei-Faktor-Authentifizierung soll das Einloggen auf Websites sicherer machen. Banken nutzen die Methode genauso wie E-Mail-Anbieter wie Google, aber auch soziale Netzwerke wie Facebook und Twitter.
Doch insbesondere auf Social-Media-Plattformen kann die Zwei-Faktor-Authentifizierung per Telefonnummer deine Privatsphäre eher gefährden als schützen.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Frankfurt (Main) |
||
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Taunusstein |
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung (2FA) bietet neben deinem Passwort eine zweite Sicherheitsabfrage, um sicherzustellen, dass die Person, die sich einloggt, wirklich der angemeldete User ist.
Häufig ist der zweite Sicherheitsfaktor deine Handynummer. Dabei schickt dir die Website einen Authentifizierungscode auf dein Handy. Erst wenn du diesen eingibst, kannst du dich anmelden. Selbst wenn also jemand dein Passwort hacken sollte, bietet die 2FA einen Zusatzschutz.
Damit die Zwei-Faktor-Authentifizierung funktioniert, musst du den Websites natürlich vorher deine Telefonnummer mitteilen. Mittlerweile bieten auch Social-Media-Plattformen wie Facebook und Twitter diese Option.
Nur: Was auf den ersten Blick sicher erscheint, kann auch deine Privatsphäre gefährden.
Facebook und Twitter geben Nummern an Werbepartner weiter
So mussten sowohl Facebook als auch Twitter zugeben, dass sie ihren Werbepartnern Zugriff zu den Telefonnummern der User erlaubt hatten – ohne deren Zustimmung!
In einem Statement gestand zunächst Facebook ein, die 2FA-Nummern an Werbungtreibende weitergeleitet zu haben. Dann gab auch Twitter in einem Blogpost zu, „versehentlich“, die 2FA-Telefonnummern zusammen mit anderen persönlichen Informationen wie E-Mail-Adressen an Werbepartner weitergegeben zu haben.
Telefonnummern können persönliche Informationen offenbaren
Wie auch andere persönliche Informationen hilft die Telefonnummer beim personalisierten Marketing.
Denn Telefonnummern können erstaunlich viele persönliche Informationen enthalten. Neben Hinweisen auf den Standort können Telefonnummern darüber hinaus auch weitere Informationen zu den Inhaber:innen liefern.
Das gilt insbesondere dann, wenn die Telefonnummer öffentlich registriert oder auf einer Website zu finden ist. Mit dem Namen und der Telefonnummer ist es dann für Werbungtreibende nicht mehr so schwer herauszufinden, ob du dir vor Kurzem ein Haus gekauft hast oder verheiratet bist.
Das Traurige daran ist, dass die Zwei-Faktor-Authentifizierung damit einen schlechten Ruf bekommt. Und das, obwohl die Methode wirklich einen Zusatzschutz für User bietet.
Alternativen zur SMS-Authentifizierung
Doch die Erfahrung zeigt: Insbesondere bei den sozialen Medien solltest du deine Telefonnummer lieber nicht herausgeben. Denn wenn du diesen Netzwerken einmal deine Nummer gibst, wird sie (höchstwahrscheinlich) nicht mehr gelöscht, bis du dein Konto löschst.
Du kannst natürlich (noch) in vielen Fällen die Zwei-Faktor-Authentifizierung per Telefonnummer umgehen. Einige Websites bieten Sicherheitsfragen als Alternativen oder eine zweite E-Mail-Adresse. In einigen Fällen ist die 2FA sogar optional.
Doch wenn du den zusätzlichen Sicherheitsschutz dennoch wünscht, kannst du als Alternative Authentifizierungs-Apps wie etwa Authy nutzen. Auch Google bietet mit dem Google Authenticator eine telefonfreie 2FA-Option, genauso wie Microsoft. Selbst Passwort-Manager wie 1Password und Dashlane bieten eine 2FA-Funktion.
Zwei-Faktor-Authentifizierung per Online-Nummer
Und falls es doch eine Telefonnummer sein muss? Dann gäbe es die Möglichkeit, über Voice-over-IP-Anbieter wie Google oder Skype eine Online-Telefonnummer zu beantragen.
So wie du auch bei E-Mails einen Account speziell für Werbemails und Spam einrichten kannst, kannst du dann diese Nummer ausschließlich für die 2FA-Authentifizierung nutzen.
Auch interessant: