Online-Händler drücken sich vor 2FA
HRS, Lufthansa, Deutsche Bahn
Laut Digitalbarometer 2019 war bereits knapp jeder Vierte Opfer von Kriminalität im Internet. Dabei handelte es sich am häufigsten um Betrug beim Online Shopping (36 Prozent), gefolgt vom Ausspähen vertraulicher Daten, sogenannte Phishing-Fälle, mit 28 Prozent. Identitätsdiebstahl wurde von 18 Prozent der Befragten genannt.
Aber nicht nur Online-Versandhändler verzichten auf Zwei-Faktor-Logins. Das Hotelbuchungsportal HRS bietet keine 2FA an mit der Begründung, die Zahlung erfolge bei Abreise oder über einen externen Dienstleister. HRS befürchtet, dass der zweistufige Anmeldungsvorgang der Buchungsvorgang "massiv erschwere" - also dass weniger Menschen buchen.
Die Lufthansa erklärte, sie wolle sich aus Sicherheitsgründen nicht dazu äussern, warum sie keine 2FA anbietet. Die Tochter Eurowings will dies zumindest prüfen. Die Deutsche Bahn schafft nach eigenen Angaben zurzeit die technologischen Voraussetzungen dafür.
Aber nicht nur Online-Versandhändler verzichten auf Zwei-Faktor-Logins. Das Hotelbuchungsportal HRS bietet keine 2FA an mit der Begründung, die Zahlung erfolge bei Abreise oder über einen externen Dienstleister. HRS befürchtet, dass der zweistufige Anmeldungsvorgang der Buchungsvorgang "massiv erschwere" - also dass weniger Menschen buchen.
Die Lufthansa erklärte, sie wolle sich aus Sicherheitsgründen nicht dazu äussern, warum sie keine 2FA anbietet. Die Tochter Eurowings will dies zumindest prüfen. Die Deutsche Bahn schafft nach eigenen Angaben zurzeit die technologischen Voraussetzungen dafür.
Keine gute Nutzererfahrung durch 2FA?
Mitunter sind es auch schwache, mehrfach genutzte Passwörter, die für eine breitere 2FA-Implementierung sprächen. "Schwache Passwörter gleichen Haustüren, an denen von aussen ein Schlüssel steckt", sagt der Direktor des Hasso-Plattner-Instituts (HPI), Prof. Christoph Meinel. Er plädiert dafür, 2FA so schnell wie möglich zu aktivieren, sobald ein Dienstleister die Option anbietet.
Dass sich Unternehmen gar gegen die Sicherheitsmassnahme sträuben, kann Meinel nicht verstehen: "Jeder Service-Anbieter sollte dem Nutzer diese Entscheidung überlassen." Besonders wichtig sei ein zusätzlicher Schutz bei "allem, was mit Geld, was mit hohem Wert, dem Bereich der Gesundheit oder der Privatsphäre" zu tun hat.
Das sehen aber nicht alle so. 2FA stehe "im Widerspruch zu den Anforderungen einer guten Nutzererfahrung", heisst es beim Handelsverband Deutschland (HDE). "Gerade im Online Shopping ist es von besonderer Bedeutung, hier den Interessenten einen möglichst schlanken und hürdenlosen Check-out zu ermöglichen", argumentiert ein HDE-Sprecher. Jeder extra Schritt schmälere die Wahrscheinlichkeit eines Kaufabschlusses.
Das sehen aber nicht alle so. 2FA stehe "im Widerspruch zu den Anforderungen einer guten Nutzererfahrung", heisst es beim Handelsverband Deutschland (HDE). "Gerade im Online Shopping ist es von besonderer Bedeutung, hier den Interessenten einen möglichst schlanken und hürdenlosen Check-out zu ermöglichen", argumentiert ein HDE-Sprecher. Jeder extra Schritt schmälere die Wahrscheinlichkeit eines Kaufabschlusses.
Ähnlich sieht das der Bundesverband Online-Handel: Die Gefahr des Abbruchs durch den Kunden sei extrem hoch, weswegen sich der Verband auch gegen die "Realisierung von PSD2 und erst Recht der Ausweitung auf weitere Gebiete" stelle.
In gewissem Umfang versteht auch IconicFinance-Sicherheitschef Haupert die Bedenken: "Händler wollen keine zusätzliche Hürde einbauen." Zugleich glaubt er, dass es nur eine Frage der Zeit sei, bis 2FA flächendeckender angeboten werde. "Wenn es in der Bevölkerung mehr Nachfragen danach gibt, werden die Anbieter dem nachkommen."
In gewissem Umfang versteht auch IconicFinance-Sicherheitschef Haupert die Bedenken: "Händler wollen keine zusätzliche Hürde einbauen." Zugleich glaubt er, dass es nur eine Frage der Zeit sei, bis 2FA flächendeckender angeboten werde. "Wenn es in der Bevölkerung mehr Nachfragen danach gibt, werden die Anbieter dem nachkommen."
