Magenta Newsroom

Magenta startet Zwei-Faktor-Authentifizierung für SIM-Kartentausch und eSIM-Profile

Magenta Telekom erhöht seine Sicherheitsstandards und setzt ab sofort auf eine Zwei-Faktor-Authentifizierung zum Schutz der Kundenkonten im Mein Magenta Kundenportal. Kunden erhalten dadurch die neue Option, einen SIM-Kartentausch und das Anfordern eines eSIM-Profils sicher und bequem über das Kundenportal durchzuführen. Eine alternative Abwicklung über die telefonische Serviceline oder in Magenta Shops, wie es bisher der Fall war, bleibt weiterhin möglich.

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit indem die eigene Online-Identität mit zwei unabhängigen Faktoren bestätigt wird. Möchte ein Magenta Kunde im Kundenportal die physische SIM-Karte auf eine eSIM tauschen, sind für diesen Vorgang das Kundenportal-Passwort und die Eingabe der letzten fünf Ziffern der IMEI-Nummer des aktuell verwendeten Handys notwendig. Nach Eingabe der IMEI wird ein QR-Code angezeigt, der mit der Handykamera gescannt wird und so die Aktivierung der eSIM einleitet. Wird die IMEI eines anderen Handys eingegeben, das der Kunde mit seiner Magenta SIM-Karte bzw. eSIM aktuell nicht im Magenta Netz genutzt hat, folgt eine Fehlermeldung. Die IMEI Nummer wird nicht im Magenta Kundenportal angezeigt und ist auch den Shop- und Service-Mitarbeiter*innen nicht ersichtlich. Das heißt, es ist ein Identifikationsfaktor, den Kunde selbst in der Hand haben.

Schutz vor Betrugsversuchen

Magenta hat den SIM-Kartentausch und das Anfordern eines eSIM-Profils zeitgleich mit der Zwei-Faktor-Authentifizierung im Kundenportal freigeschaltet, damit dieser Sicherheitsmechanismus Magenta Kunden vor Betrugsversuchen schützt, insbesondere vor SIM-Swapping. Dabei handelt es sich um eine Betrugsmasche, bei der Hacker die Online-Identität der angegriffenen Opfer stehlen und deren SIM-Karten (und eSIM) durch einen SIM-Kartentausch auf ihrem eigenen Handy aktivieren. So wird die Mobilfunknummer, die häufig als Identifikationsmerkmal verwendet wird, missbraucht. Mit einer Zwei-Faktor-Authentifizierung wird solchen Betrugsmaschen ein Riegel vorgeschoben. Die Sicherheit wäre nur dann nicht mehr gegeben, wenn Phishing-Opfer neben ihrem Passwort, auch andere Online-Identitätsfaktoren wie ihre IMEI Nummer preisgeben.

IMEI: International Mobile Equipment Identity

Die International Mobile Station Equipment Identity (IMEI) ist eine individuelle 15-stellige Seriennummer, die weltweit jedem Handy von dem jeweiligen Hersteller zugewiesen wird. So kann jedes GSM- und UMTS-fähige Endgerät weltweit eindeutig identifiziert werden. Die IMEI-Nummer befindet sich auf der Handyverpackung, in den Handyeinstellungen oder kann auf dem Handy durch die Eingabe des GSM-Codes *#06# über das Nummerneingabefeld abgefragt werden.

Bildmaterial eSIM: https://flic.kr/s/aHskxqHWKx

Die mobile Version verlassen