Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

05.09.2019

Zwei-Faktor-Authentifizierung für Online-Shopping: Welche Varianten sind sinnvoll?

Wegen der EU-Zahlungsdiensterichtlinie PSD2 müssen Online-Händler künftig bei Einkäufen über 30 Euro eine Zwei-Faktor-Authentifizierung durchführen. Diese kann via SMS, WhatsApp oder Authenticator-App erfolgen. Experte Omar Javaid erläutert die Details.

/artikel/zwei-faktor-authentifizierung-online-shopping-varianten

✨ AI Kontextualisierung

Am 14. September 2019 ist es soweit: Die EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) tritt in Kraft. Für Akteure im e-commerce wurde diese Frist seitens der FMA zwar verschoben – kommen wird die Regelung aber auf jeden Fall.

Unternehmen müssen fortan sicherstellen, dass sie für sämtliche Zahlungsprozesse im Web, die eine Grenze von über 30 Euro überstiegen, eine sogenannte Zwei-Faktor-Authentifizierung (2FA) einsetzen. Diese soll für mehr Sicherheit bei Online-Zahlungsverkehr sorgen, indem sie die Identitäten von Kunden mehrfach authentifiziert und die Hürden für Hackerangriffe deutlich erhöht.

+++Mehr zum Thema im “FinTech”-Channel des brutkasten+++

Obwohl die 2FA bereits in einigen Organisationen angewendet wird, fallen die Akzeptanzraten noch recht niedrig aus: Sie bedeutet für Nutzer, einen Extra-Schritt zu gehen und gestaltet die Customer Experience etwas schwerfälliger. Komfortable “One-Click”-Zahlungsmethoden sind nicht mehr möglich, denn eine 2FA fordert mehr als nur einen Klick. Dabei ist sie eine der nützlichsten Maßnahmen gegen die allgegenwärtige Bedrohung des Identitätsmissbrauchs und -diebstahls und macht es Hackern beinah unmöglich, digitale Angriffe durchzuführen.

Doch wie funktioniert die Zwei-Faktor-Authentifizierung? Und was macht sie so sicher?

Was ist Zwei-Faktor-Authentifizierung?

Ein Passwort zu stehlen ist für einen Hacker oder Bot relativ einfach. Sehr viel schwieriger ist es, ein Passwort zu stehlen und auf ein Mobilgerät zuzugreifen – wie bei einer Haustüre, die mit mehreren unterschiedlichen Schlössern gesichert ist. 2FA-Dienste bescheren unbefugten Personen erheblich mehr Aufwand, um “einzubrechen”.

+++So nutzt man Google Pay schon jetzt in Österreich+++

Dadurch bietet die Zwei-Faktor-Authentifizierung nicht nur ein Mehr an Sicherheit – sie kann auch verwendet werden, um einen Nutzer zu überprüfen, der sich bei einem Dienst oder einer App neu anmeldet. So lässt sich eine Identität anhand einer Kombination aus zwei unterschiedlichen und unabhängigen Komponenten einwandfrei nachweisen. Neben etwas, das dem Nutzer bekannt ist (wie einem Kennwort), wird zudem etwas, das der Nutzer besitzt (wie ein Mobiltelefon) mit einbezogen. Meist wird ein Sicherheits-Code erstellt, der per SMS auf das Mobiltelefon geschickt wird und einmalig benutzt werden kann. Selbst am Bankautomaten findet eine zweischichtige Authentifizierung statt: Neben der Karte (etwas, das der Nutzer besitzt) wird auch eine PIN-Nummer (etwas, das dem Nutzer bekannt ist) benötigt.

Warum ist Zwei-Faktor-Authentifizierung sinnvoll?

Die traurige Wahrheit ist, dass unsere Daten heutzutage ständig Angriffen ausgesetzt sind. Passwörter können mithilfe von Methoden wie Phishing, Keylogging und Brute-Force-Attacken geknackt werden. Für viele Nutzer bedeutet dies: Gestohlene Bankdaten und Identitäten oder gefälschte, oftmals peinliche Social-Media-Posts. Für Unternehmen kann sich ein Datendiebstahl geschäftsschädigend auswirken. Spammer, Betrüger und Hacker sind eine todsichere Methode, um Kunden zur Konkurrenz zu treiben.

Ein prominentes Beispiel ist der gehackte offizielle Twitter-Account der Nachrichten- und Presseagentur Associated Press. Von diesem Account aus wurden in 2013 Tweets mit der Nachricht verschickt, dass das Weiße Haus angegriffen und der Präsident verletzt wurde. Ein recht drastisches Beispiel, aber es veranschaulicht, warum sich so viele Unternehmen um den Schutz ihrer Daten sorgen. Und warum sie auf die Zwei-Faktor-Authentifizierung setzen, um einfach, schnell und kosteneffizient Nutzeridentitäten zu überprüfen und das Betrugsrisiko zu senken.

Zwei-Faktor-Authentifizierung via SMS

Mittlerweile ist fast jeder Mensch auf der Erde in der Lage, eine SMS zu empfangen – rund fünf Milliarden Menschen besitzen ein Mobiltelefon, die Hälfte davon sind Smartphones. Aufgrund dieser flächendeckenden Verbreitung des Mobiltelefons nutzen viele Internet-Giganten SMS als Tool zur 2FA. Manch ein Nutzer öffnet einen Brief, manch einer öffnet eine E-Mail – doch nichts reicht an die 95-prozentige Leserate von SMS-Nachrichten heran.

+++Hintergründe: Klarnas Weg zum wertvollsten FinTech Europas+++

Die Implementierung einer Zwei-Faktor-Authentifizierung via SMS auf globaler Ebene kann sich jedoch als äußerst kompliziert erweisen: Jedes Land hat unterschiedliche Vorschriften und Einschränkungen – das macht es Unternehmen aller Größen schwer, das Know-how und das komplexe Geflecht an Beziehungen zu den Netzbetreibern zu handhaben, welche zur Implementierung einer effizienten Lösung notwendig sind. Kunden in Indien können zum Beispiel bestimmte Arten von SMS-Nachrichten (A2P-SMS) nur zwischen neun Uhr morgens und 21 Uhr abends empfangen. Wenn Sie diese Einschränkung nicht kennen, werden Ihre Nachrichten zurückgewiesen, was die Akquise und Kundenbindung negativ beeinflussen kann.

Zwei-Faktor-Authentifizierung via WhatsApp

Inzwischen lassen sich Zwei-Faktor-Authentifizierungen auch via WhatsApp vornehmen. WhatsApp ist mit über 1,5 Milliarden Nutzern die beliebteste Messaging-App weltweit und wird sowohl für die private als auch für die geschäftliche Kommunikation genutzt. WhatsApp ist Ende-zu-Ende verschlüsselt, womit sich Benutzer besonders sicher fühlen können. 2FA wird an vielen Orten genutzt, um Zugang zu Dienstleistungen zu erhalten, von Finanzinstituten, Gesundheitssystemen bis hin zu Regierungs-Websites. Sicherheit und Identitätsschutz haben hier höchste Priorität und eine Ende-zu-Ende-Verschlüsselung, bei der lediglich die Kommunikationspartner die Nachricht entschlüsseln können, bietet ein Zusatz an Schutz.

+++N26 will in Wien 300 Jobs schaffen+++

Im Wesentlichen arbeitet 2FA mit WhatsApp auf die gleiche Weise wie mit SMS: Der Benutzer erhält anstelle einer SMS einfach eine WhatsApp-Nachricht. Das ist besonders in Situationen vorteilhaft, in denen die Abdeckung durch Mobilfunkbetreiber unregelmäßig ist. WhatsApp-Nachrichten können über Mobilfunkdaten oder WLAN-Netzwerke übermittelt werden. Reisende, die keine globale Datenabdeckung haben, und Menschen, die in Gebieten ohne Abdeckung leben, können ihre 2FA-Registrierungen trotzdem abschließen. Darüber hinaus muss sich das Unternehmen, das die 2FA-Benachrichtigung sendet, nicht mit unterschiedlichen Netzbetreibern herumschlagen oder dafür sorgen, dass ihre Nachrichten in allen anwendbaren Mobilfunknetzen empfangen werden können – WhatsApp ist global und universell.

Zwei-Faktor-Authentifizierung via Authenticator-App

Manche Plattformen bieten ihren Kunden inzwischen eine Wahlmöglichkeit zur 2FA an. So ist es Nutzern möglich, sich sowohl per SMS als auch per Mail oder über eine Verifizierungs-App zu authentifizieren. Bei der Authentifizierung via App werden Geheimcodes auf der Grundlage eines Schlüssels (meist ein QR-Code, der gescannt werden muss) und der aktuellen Zeit auf einem persönlichen Gerät des Nutzers erstellt.

Der Schlüssel ist nur dem Nutzer bekannt, der Code generiert sich abhängig von der Zeit immer wieder neu. Das Prinzip dahinter wird OATH TOTP (Time-based One-Time Password) genannt. Der Vorteil: Authenticator-Apps funktionieren selbst dann, wenn das Smartphone offline ist.

Fazit

Nichts ist zu hundert Prozent sicher, auch Zwei-Faktor-Authentifizierungen nicht. Dennoch stellt eine 2FA für Kriminelle eine weitere Hürde dar und bietet dem Nutzer zusätzlichen Schutz. Besonders im Online-Zahlungsverkehr ist jedes bisschen an Extra-Sicherheit wichtig. Ob per SMS, WhatsApp oder Authenticator-App – in einer Gesellschaft, in der die meisten mindestens ein mobiles Endgerät in der Tasche haben, sollte es keine allzu große Unannehmlichkeit sein, einen Sicherheits-Code abzurufen, der im Kampf gegen Hacker und Identitätsraub hilft.

Über den Autor

Omar Javaid wechselte im Juli 2015 zu Vonage und verantwortete als Chief Product Officer zunächst die allgemeine Produktstrategie des Unternehmens. 2019 wurde er auf den Posten des Präsidenten der API Platform Group berufen. Omar Javaid ist damit nicht nur für alle produktstrategischen Aspekte zuständig, sondern auch für die Bereiche Sales, Operations und Developer Relations von Nexmo, der Vonage-Plattform für Kommunikations-APIs.

Omar Javaid kann auf mehr als 20 Jahre Erfahrung in der Entwicklung mehrfach ausgezeichneter Produkte für den Technologiesektor zurückblicken. Sein Schwerpunkt lag dabei auf den Bereichen Telekommunikation, Medien und Web. Bevor er zu Vonage wechselte, war er Senior Vice President und General Manager of Discovery and Cloud Platforms für Rovi Corporation, einem cloud-basierten Anbieter von Such- und Empfehlungsdiensten für Unterhaltungsangebote.

Als Entrepreneur gründete und leitete Javaid zwei erfolgreiche Technologie-Start-ups. Omar Javaid studierte an der Universität Michigan und hat einen Bachelor of Science in Chemie sowie einen Bachelor in Zell- und Molekularbiologie.

Redaktionstipps

5 Überlebenstipps für Fintech Gründer

24.11.2016

Deine ungelesenen Artikel:

Vit Le

19.11.2024

Freundeskreis: Wiener Startup plant Pilotfabrik für veganen Käse

Der vegane „Camembert“ des Wiener Startups Freundeskreis ist seit Juni dieses Jahres in ausgewählten veganen Supermärkten erhältlich. Co-Gründerin Mona Heiß gibt im Interview mit brutkasten einen Einblick in die nächsten Schritte des Unternehmens.

/artikel/freundeskreis-wiener-startup-plant-pilotfabrik-fuer-veganen-kaese

Vit Le

19.11.2024

Freundeskreis: Wiener Startup plant Pilotfabrik für veganen Käse

/artikel/freundeskreis-wiener-startup-plant-pilotfabrik-fuer-veganen-kaese

Käsealternativen aus Cashewnüssen, Mandeln, Soja oder Erbsenprotein: Der Markt für Käseersatzprodukte erlebt derzeit eine Hochphase. Auch das Startup Freundeskreis hat es sich zur Mission gemacht, mit seinem pflanzlichen „Cam-mhh-berta“ die Käsewelt zu transformieren. Anstelle von Milchkulturen, die in herkömmlichem Camembert verwendet werden, setzt das Unternehmen auf eine untypische Zutat: Marillenkerne – ein Nebenprodukt der heimischen Obstindustrie.

Ende letzten Jahres konnte Freundeskreis eine Förderung von 400.000 Euro von der Austria Wirtschaftsservice Gesellschaft (aws) sichern – brutkasten berichtete. Mit dieser Förderung bauten sie nicht nur ihre Produktion aus, sondern brachten auch ihren veganen „Cam-mhh-berta“ erfolgreich auf den Markt. Im Interview mit brutkasten berichtet Co-Gründerin Mona Heiß über die Fortschritte des Startups und die Pläne für die Zukunft.

Freundeskreis wird mit weiteren 97.000 Euro gefördert

Seit Juni dieses Jahres ist der pflanzliche “Cam-mhh-berta” in ausgewählten Bio-Supermärkten in Wien erhältlich: Pepper & Ginny (1010), Maran Vegan (1060) und Markta (1090). Das Feedback ist vielversprechend: Nach Unternehmensangaben wurden in den ersten vier Monaten bereits rund 1.000 Stück verkauft.

Nur wenige Monate nach der aws-Förderung konnte sich Freundeskreis eine weitere finanzielle Unterstützung sichern: Die Wirtschaftsagentur Wien stellte über die Förderschiene “Produktion” dem Startup rund 97.000 Euro zur Verfügung. Wie Co-Gründerin Mona Heiß im Interview mit brutkasten verrät, soll das Geld in eine neue Pilot-Käsefabrik in Wien-Penzing fließen, die zugleich als zukünftiger Firmenstandort dienen wird.

Bisher finanziert sich Freundeskreis ausschließlich über Fördermittel. Für die kommenden Monate plant das Team jedoch eine Finanzierungsrunde im Frühjahr, um Investor:innen zu gewinnen und das Wachstum des Startups weiter voranzutreiben.

Marillenkerne liefert Cremigkeit und gesunde Nährstoffe

Freundeskreis entwickelte eine pflanzliche Käsealternative, die primär aus Marillenkernen besteht: den „Cam-mhh-berta“. Laut dem Unternehmen ist dieser geschmacklich und in der Konsistenz kaum von herkömmlichem Camembert zu unterscheiden. Der Grund liege in den Eigenschaften der Marillenkerne, die reich an Proteinen und ungesättigten Fettsäuren sind. Diese Nährstoffe sorgen demnach nicht nur für gesundheitliche Vorteile, sondern tragen auch maßgeblich zur cremigen Textur bei, erklärt Heiß.

Die Produktion des „Cam-mhh-berta“ erfolgt in „traditioneller Handarbeit“ auf einem Bauernhof im Wienerwald, in einer ehemaligen Käserei. Dabei setzt Freundeskreis auf dasselbe Verfahren, das auch bei der Herstellung von Kuhmilchkäse Anwendung findet. Das Ergebnis sei ein Käse, der sich durch “Cremigkeit, Nachhaltigkeit und Tradition” auszeichnet.

“Cam-mhh-berta” besteht nur aus vier Zutaten

Das Besondere an der Käsealternative sind die Marillenkerne, die als Hauptzutat dienen. Diese fallen normalerweise als Abfall- oder Nebenprodukt der Saft- und Marmeladenproduktion an. Freundeskreis bezieht die Kerne von regionalen Lieferanten, darunter das niederösterreichische Scaleup Kern Tec – brutkasten berichtete. Aus den Marillenkernen wird durch ein speziell entwickeltes Verfahren eine milchige Flüssigkeit gewonnen, die mithilfe von Reifekulturen, veganen Enzymen und Mikroorganismen zum „Cam-mhh-berta“ verarbeitet wird. Die Käsealternative kommt mit nur vier Zutaten aus: Marillenkerne, Salz, Wasser und vegane Reifekulturen.

Ein kritischer Punkt bei der Verarbeitung von Marillenkernen ist die darin enthaltene Blausäure, die gesundheitsschädlich sein kann. Hier hat Gründer und Forscher Leo Sulzmann ein spezielles Verfahren entwickelt, um die Blausäure auf natürliche Weise abzubauen.

Freundeskreis-Team wächst

Hinter dem Food-Startup Freundeskreis stehen Forscher und Geschäftsführer Leonhard Sulzmann sowie Co-Gründerin Mona Heiß. Während Sulzmann sich auf die wissenschaftlichen und technologischen Aspekte konzentriert, verantwortet Heiß die Kreativdirektion und den Markenaufbau. Zum Kernteam gehört außerdem Sales- und Operations-Verantwortliche Markus Korn. Mittlerweile zählt das Team sechs Mitglieder, die gemeinsam am weiteren Ausbau der Marke Freundeskreis arbeiten.

Zukünftig sollen mehr vegane Käsealternativen auf den Markt kommen

Freundeskreis arbeitet aktuell an der Entwicklung weiterer veganer Käsealternativen. Bereits Anfang nächsten Jahres soll eine vegane „Frischkäsevariante“ auf Basis der Marillenkerne auf den Markt kommen. Doch das ist nicht alles: Eine weitere Produktreihe ist bereits in Planung. Co-Gründerin Mona Heiß verrät, dass es sich dabei voraussichtlich um ein Produkt handeln werde, das speziell zum Backen geeignet sei. Langfristig will das Startup außerdem auch einen veganen „Hartkäse“ anbieten. Die Herstellung dieses Produkts ist jedoch komplexer, da es aufgrund des verwendeten Verfahrens eine bestimmte Zeit für die Reifung benötigt.

In den kommenden Wochen soll außerdem ein Online-Shop live gehen, über den die Produkte von Freundeskreis direkt bestellt werden können. Diese Plattform wird zunächst als Testversion betrieben, um herauszufinden, wie gut sich die Produkte für den Direktvertrieb eignen. Geplant ist dabei ein Modell, bei dem die Käsealternativen erst auf Bestellung und nicht auf Vorrat produziert werden. Weiter in die Zukunft gedacht, kann sich das Startup auch den Vertrieb in Supermärkten vorstellen.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag