Infografik + Dossier: Alle nutzen sie, niemand macht’s überall und Microsoft will sie abschaffen: Authenticator-Dienste | Podcast #109

Podcast: Play in new window | Download | Embed

• Authenticator-Dienste: Warum sie in der digitalen Transformation unverzichtbar sind
• 49 % nutzen Authenticator-Dienste, aber nur 18 & sichern mehr als ein Gerät
• Microsoft will seinen Authenticator abschaffen

Die Sicherheit persönlicher und geschäftlicher Daten ist längst kein optionales Feature mehr, sondern eine Voraussetzung für Vertrauen und Compliance. Authenticator-Dienste, etwa in Form von Authenticator-Apps, Push Notifications, TOTP (Time-based One-Time Passwords) oder Hardware Tokens, ermöglichen eine weitere Sicherheitsstufe jenseits des klassischen Passwortschutzes.

Kompakt in 20 Minuten fassen wir euch alle Themen dieses Artikels im #Onlinegeister-Podcast zusammen. Noch kompakter in 2 Minuten gibt es monatlich unser exklusives #Onlinegeister-Briefing als Newsletter. Jetzt abonnieren!

  

Dossier: Authenticator-Dienste

In Deutschland zeigen Umfragen: Schon 2021 nutzten etwa 49 % der Befragten Zwei-Faktor-Authentifizierung (2FA) auch außerhalb des Online-Bankings. Gleichzeitig sicherten nur etwa 18 % mehr als einen Account mittels 2FA.

Diese Verbreitung verdeutlicht zwei Dinge: Erstens, Datenschutz und IT-Sicherheit werden stärker wahrgenommen, zweitens, viele Nutzer sehen Barrieren in der Anwendung oder im Verständnis. Darüber hinaus existiert ein wachsender Markt und zunehmende Bedrohungen – von Phishing über Credential Leakage bis zu Angriffen, bei denen allein ein Passwort keinen Schutz mehr bietet.

Ein aktueller Trend: Deutschland weist 2023 die höchste Steigerungsrate bei der Nutzung von Multi-Factor Authentication (MFA) im internationalen Vergleich auf – laut Quellen über 50 % jährlicher Anstieg in der MFA-Nutzung.

Diese Entwicklung korreliert mit regulatorischen Anforderungen wie der EU-Richtlinie PSD2 (Payment Services Directive 2) oder anderen Sicherheitsvorschriften, die bei Online-Zahlungen und für den Zugang zu sensiblen Daten zwingend 2FA/MFA fordern. Somit sind Authenticator-Dienste ein integraler Bestandteil der digitalen Transformation – sowohl technisch als auch rechtlich.

Vergleich verschiedener Authenticator-Typen und ihre Vor- und Nachteile

Kurzeinblick in gängige Methoden der Authentifizierung, damit klar wird, wo welche Lösung sinnvoll ist:

• App-basierte Lösungen (TOTP-Apps wie Google Authenticator, Microsoft Authenticator etc.)
  Diese arbeiten oft nach dem Prinzip eines geheimen Schlüssels, kombiniert mit der aktuellen Zeit, um sich alle 30 Sekunden ändernde Codes zu generieren. Sie benötigen keine permanente Internetverbindung, sind relativ günstig, verbreitet und interoperabel. Ein Nachteil ist jedoch, dass bei Geräteverlust oder ohne Backup der Zugriff verloren gehen kann.
• Push-basierte MFA / Authenticator Apps mit Benachrichtigungen
  Hier wird bei Loginversuchen eine Push-Nachricht ans Gerät gesendet, die der Nutzer bestätigen muss. Vorteil: intuitiv, schnelle Bedienung, weniger Tippaufwand. Gefahr: Wenn das Gerät kompromittiert ist oder Push-Mechanismen manipuliert werden könnten. Auch hier ist eine gute Sicherheitskonfiguration nötig.
• Hardware Tokens / Security Keys
  Physische Schlüssel (z. B. USB, NFC, FIDO-Keys) bieten bei richtiger Nutzung höchsten Schutz. Sie sind resistenter gegen Phishing und Man-in-the-Middle-Angriffe. Nachteile: Kosten, Aufwand bei Ausgabe und Verwaltung, ggf. logistischer Aufwand bei Nutzung durch mobile Mitarbeiter oder außerhalb des Firmennetzwerks.
• Biometrische Methoden und risk-basierte Authentifizierung
  Gesichtserkennung, Fingerabdrücke, Verhaltensanalysen oder Risiko-basierte Trigger (z. B. Login aus ungewöhnlicher Location) ergänzen oft. Sie sind bequem, aber Datenschutz, Akzeptanz und Fehlerraten sind relevant. Zudem nicht überall einsetzbar.
• SMS- oder E-Mail-Codes
  Häufig angeboten, aber zunehmend kritisch bewertet, da SMS abgefangen werden können, SIM-Swapping ein Problem ist und Verzögerungen auftreten. Viele Sicherheitsexperten empfehlen, SMS-2FA nur als letzte Option zu nutzen, wenn robustere Methoden nicht zur Verfügung stehen.

Zahlen, Trends und Herausforderungen in Deutschland

Die aktuellen Statistiken werfen Licht auf Status quo und auf Entwicklungspotentiale: Etwa 49 % der Deutschen nutzen 2FA bereits außerhalb des Online-Bankings. Nur ca. 18 % schützen mehr als einen Acount mit 2FA.

Die globale Sicherheitsbranche prognostiziert ein starkes Wachstum von MFA/2FA-Lösungen; Deutschland verzeichnet z. B. eine jährliche Steigerung der MFA-Nutzung um etwa 52,3 % im Zeitraum 2022-2023. Es existieren auch Authenticator-Apps, die bösartig sind oder schlecht programmiert wurden. Nutzer sollten darauf achten, nur vertrauenswürdige Apps zu nutzen.

Herausforderungen und Fahrplan für sichere Dienste:

• Usability vs. Sicherheit: Einfache Bedienung, aber sichere Umsetzung. Viele Benutzer scheuen vermeintlichen Aufwand.
• Geräteverlust / Datenmigration: Wenn Authenticator-App ohne Backup auf ein neues Gerät umgezogen werden soll, ist das häufig kompliziert.
• Akzeptanz: Manche Nutzer oder Dienste bieten keine 2FA-Optionen; andere Dienste machen den Wechsel unbequem.
• Sicherheitsrisiken bei Implementierungen: Unsichere Apps, fehlende Updates, unsichere Schlüsselverwaltung.

Wie Authenticator-Dienste effektiv eingeführt und genutzt werden, haben wir in folgenden Handlungsempfehlungen zusammengefasst, die als kleiner Fahrplan verstanden werden dürfen:

1. Bestandsaufnahme

Zuerst ermitteln, welche Systeme bereits 2FA anbieten, wie viele Nutzer diese Option nutzen, wie sicher die vorhandenen Lösungen sind. Bei Unternehmen: Inventarisierung aller Anwendungen, Dienste, Konten, Remote-Zugriffe.

2. Policy und Governance erstellen

Eine Sicherheitsrichtlinie, die 2FA/MFA verpflichtend vorschreibt für sensible Zugriffe (z. B. E-Mail, Remote Work, Verwaltungssysteme). Standards, welche Methoden zugelassen sind, wie Backup/Recovery funktionieren, wer im Notfall welche Schritte durchführt.

3. Schulung und Bewusstsein

Mitarbeitende sowie Privatnutzer sollten informiert werden über Vorteile, Risiken und korrekte Nutzung. Seminare wie die von DER SEMINAR helfen, Barrieren abzubauen. Übung und Beispiele, Case Studies erhöhen die Akzeptanz.

4. Technische Auswahl & Tools

Dabei kriterieren: Standardkonformität (z. B. TOTP, FIDO), Plattform-Kompatibilität, Backup-Möglichkeiten, Migration bei Gerätewechsel, Datenschutz. Für Unternehmen: geeignete Hardware-Keys, vertrauenswürdige Apps, Audits. Privatanwender: einfache, sichere Apps, gutes Backup.

5. Überwachung, Wartung und Updates

Sicherheitslösungen altern nicht linear; neue Attacken, neue Schwachstellen entstehen. Regelmäßige Überprüfung, Aktualisierung von Apps und Richtlinien sind nötig. Testen von Wiederherstellungsprozessen (z. B. wenn Gerät verloren).

Fazit & Bedeutung einer Lösung

Die zunehmende Digitalisierung und die Verlagerung vieler Lebensbereiche ins Netz machen Authenticator-Dienste / MFA/2FA zu einem zentralen Element moderner Sicherheit. Ohne sie sind Konten, Daten und Dienste erheblich gefährdet. Es ist nicht länger eine Frage des Ob- oder Wann, sondern des Wie und Wie sicher.

Es geht darum, eine Balance zu finden zwischen hoher Sicherheit, guter Nutzererfahrung und praktikabler Implementierung. Unternehmen, Behörden und auch Privatpersonen müssen aktiv werden. Lösungen, die heutige Anforderungen erfüllen und gleichzeitig zukunftsfähig sind, zeichnen sich aus durch Standard-Librarys, offene Protokolle, gute Backup-Strategien und klare Policies.

Authentifizierungsdienste sind keine Zukunftsmusik, sie sind heute notwendig. Es geht um Schutz vor Identitätsdiebstahl, Datenverlust und Imageverlust. Wer jetzt handelt und gute Lösungen etabliert, sichert nicht nur digitale Infrastruktur, sondern baut Vertrauen – intern und extern.

Literatur & Quellen

• Statista: Anteil der Befragten, die abseits von Online-Banking 2FA nutzen. https://de.statista.com/infografik/29356/anteil-der-befragten-die-abseits-von-online-banking-2fa-nutzen
• REINER-SCT Statistik zur Zwei-Faktor-Authentifizierung. https://authenticator.reiner-sct.com/de/statistik-blog
• ExplodingTopics: Multi-Factor Authentication Stats 2024 – Wachstum in Deutschland. https://explodingtopics.com/blog/multi-factor-authentication-stats
• Kaspersky: Wie sicher sind Authentifizierungs-Apps? https://www.kaspersky.de/blog/authenticator-apps-and-security/29890
• Heise Online: Warnung vor bösartigen Authenticator Apps im App Store / Google Play. https://www.heise.de/news/Boesartige-Authenticator-Apps-auch-im-Google-Play-Store-7528469.html

Thema als Podcast

In dieser Episode der Onlinegeister beschäftigen wir uns mit Auphenticator-Diensten und der Bedeutung von Multifaktor-Authentifizierung. Wir erklären den Not-Trust-Ansatz und die Notwendigkeit, eigene Sicherheitsprüfungen vorzunehmen. Die Diskussion umfasst die Herausforderungen der Authentifizierung im digitalen Zeitalter und die Integration biometrischer Methoden. Anhand von Umfragen zeigen wir auf, dass viele Nutzer auf Zwei-Faktor-Authentifizierung verzichten, während wir auch die Ergebnisse einer Untersuchung der Verbraucherzentrale Bundesverband zu digitalen Diensten und deren Sicherheitsmaßnahmen beleuchten. Mit persönlichen Erfahrungen und praxisnahen Tipps zielen wir darauf ab, ein besseres Verständnis für digitale Sicherheit zu fördern.

Kapitelmarken

0:07 Einführung in die Sicherheit
0:50 Authentifizierungsdienste im Fokus
4:53 Nutzerverhalten bei Zwei-Faktor-Authentifizierung
7:12 Risiken von US-Anbietern
7:59 Persönliche Erfahrungen mit Authentifizierung
11:29 Biometrische Verfahren im Vergleich
13:07 Datenschutz in digitalen Diensten
13:21 Abschweifung zu Musik und Veranstaltungen

Für die Sendung haben wir recherchiert und Zahlen sowie Eckdaten ermittelt, auseinandergenommen und einen Fachbeitrag erstellt. Aus den Erkenntnissen und der Auswertung zum Thema haben wir eine tief gehende Analyse mit Take-away und Mehrwert bei SocialMediaStatistik.de verfasst. Weitere Informationen können bei uns erfragt werden. Einfach einen Kommentar unter dieser Folge schreiben oder uns per E-Mail kontaktieren.

Transkript

 [0:07]
Einführung in die Sicherheit
[0:00]Bevor die Sendung losgeht. Wir sprechen gleich über Auphenticato-Dienste und Multifactor Offentication. Dabei spielt eine wichtige Rolle Not Trust Ansatz. Nix verstanden. Wenn also eine sichere Lösung wollt, dann vertraut nicht nur uns prüft selbst, wie gut der Seminarcampus arbeitet. Schreibt mir an info@anhaltintelligence.com und ihr bekommt ein kostenloses Campuskonto für die nächsten fünf Jahre. Die Homeoffice Cloud Campus doppelt sicher.
[0:50]
Authentifizierungsdienste im Fokus
[0:25]Music.
[0:51]Dienste und damit hallo und herzlich willkommen zu Folge 109 der Onlinegeister aus unserem Studio im wunderschönen Halle an der Saale. Heute mal am frühen Morgen, Ja und ich gleiche wieso scheiß Selbstoptimierer, war vorher noch schwimmen gewesen, hab’s Kind in die Kita gebracht und bin jetzt hier, aber Muss auch mal sein. Man muss auch was für sich tun und für den eigenen Körper. Vor allem muss man da auch was tun für die Sicherheit und damit kommen wir gleich zum Thema. Onlinegeister, Thema der Sendung.
[1:20]Wie immer unsere drei Hinweise, wir geben einen ersten Impuls zum Thema. Alle Infos zur Folge unter Onlinegeister dot com und Onlinegasse gibt es seit 2016 im Radio als Newsletter und als Podcast Hört ins Archiv, gebt Feedback und denkt dran, Onlinegeister helfen euch beim Podcast machen. Los geht’s. Ja, wir reden über Authentical-Dienste. Ja dir das so generell erstmal?
[1:42]Ähm na ja, man muss sich ja authentifizieren. Also man muss den Sachen vertrauen. Ja, hauptsächlich gilt Dienste von Zwei-Faktor oder Multifaktor authentifizierung, wenn man sich irgendwo einloggen kann. Das ist halt nicht nur das Passwort Reich, weil man muss nicht nur was wissen, sondern muss auch etwas haben. Und zwar entweder ein äh Handy, ein Smartphone, wo eine App drauf ist oder ein Tannengenerator, ein einzelnes kleines Gerät, was halt dann erzeugt auf Arbeit logge ich mich so überall ein. Onlinebanker ist glaube ich in seit einer ganzen Weile als Pflicht. So Jahrzehnten inzwischen Jahrzehnten ich mache nicht so so wahnsinnig lange Online-Manke nicht anscheinend, ähm aber ja genau, das ist halt äh sowieso mit dabei, um da auch alle möglichen anderen, also alle seriösen Webseiten bieten das mit als Option an. Ob ihr jetzt ein Spielekonto bei Steam oder Apple Games habt, ob ihr euch bei YouTube, Google anmeldet, Instagram.
[2:32]Da gibt es überall die Möglichkeit das einzurichten dass ihr halt, Was eben nicht jemand, der euer Passwort rausfindet oder aus irgendeiner Datenbank rausfischt, ähm dann auch sofort alle eure Konten hat, sondern er müsste auch noch irgendwie sich in eine Tannen erzeugen lassen, euer Gerät klauen äh oder was ähnliches und das macht halt einen fremden, unberechtigten Zugriff auf Rückkonten deutlich schwerer. Mhm. Und da ist ja auch schon einen ganz wichtigen Punkt angesprochen, der ja auch ganz typisch ist, wenn’s um Sicherheitsnachweise geht. Etwas, was ich bin, was ich weiß oder was ich habe. Ja. Was ich weiß, ist ja das typische Passwort. Mhm. Das habe ich mir hoffentlich gemerkt. Du hast ja gerade schon äh dieses, was ich halt habe, zum Beispiel mein Smartphone oder einen klassischen Schlüssel, wenn ich so an.
[3:15]Bankschließfächer von früher denke, dann habe ich ja einen Schlüssel gebraucht, um die aufmachen zu können. Also die Bank hat mein Schließfach beschützt und ich habe dann bestweiten Schüsse beschützt fürs Schließfach ähm und worüber wir heute vor allem sprechen, ist neben diesem, was ich habe, vor allem auch, was ich bin an der Stelle. Also beispielsweise halt eben sowas wie mein Fingerabdruck, meine Iris und vergleichbare Sachen, wenn’s um evermetrische Gesichtserkennung, ich weiß an einem früheren Job äh war automatisch Gesichtserkennung auf meinen Laptop aktiviert, hätte ich mit aufgeklappt, hochgefahren und musste ihn nur angucken und war eingeloggt. Über die Sicherheit von dem Ganzen können wir ja gleich noch mal ein bisschen mitsprechen. Hätte auch ein Foto mir davor halten können, ja. Ja, beziehungsweise gab’s auch eine Anfangszeit als äh Apple sein Face-Idee, die ich Ende der 201erjahre vorgestellt hatte, wo es auch also Gesichtsscanner im Grunde ist. Mhm. Gab’s auch das Problem, dass halt einfach die Quelldaten, sind wir wieder bei berühmt KI Trainingsdatenproblematik, ist da nicht anders. Äh das ist halt zu wenige Daten offensichtlich von asiatisch aussehenden Menschen gab es wegen dann die Gesichtserkennung der Meinung war, dass zwei verschiedene Personen ein und dieselbe Person sein.
[4:16]Ja äh KI ist rassistisch, wenn die Entwickler rassistisch äh Absolut Rassismus an der Stelle, aber halt eben ähm worauf halt eben im Gesicht geachtet wurde, waren halt einfach die falschen Marker gewesen für unterschiedliche ethnische Gesichtszüge halt eben, weil halt eben im asiatischen, also wenn halt eben diese, also die sogenannte Mogolenfalte oder halt eben äh, Die Entwickler haben einfach ähm da auf andere Punkte Wert gelegt. Aber, Wenn man ein paar Zahlen, Daten, Fakten, denn laut einer im Auftrag von Web DE durchgeführten Befragen des Marktforschungsinstituts.
[4:53]
Nutzerverhalten bei Zwei-Faktor-Authentifizierung
[4:53]Nutzten 224 schon 49 Prozent, also etwa die Hälfte der befragten Leute abseits vom Online-Banking schon zwei Faktor-Authentifizierungen, also generell Authenticator Dienste, 18 Prozent der Teilnehmenden sicherten zwei oder mehr Zugänge mit diesen zusätzlichen Schutz ab, also mehr als nur einen. Genau Gründe für die Nichtnutzung waren unter anderem die zu komplizierte Einrichtung oder zu große Bequemlichkeit der seitens der Befragten das Hauptproblem an vielen Dingen Sicherheit. Ich glaube, das können wir auch an der Stelle stehen lassen. Ähm aber, Interessant ist noch, dass halt eben äh zehn Prozent Angaben äh das hat eben keiner der von ihnen genutzten Dienste eine Zwei-Faktor-Authentifizierung als Option anbietet. Also.
[5:40]Auch mangels manchmal nicht kurz oder vielleicht mangels Wissen, dass es das Angebot gibt. Kann ja auch sein, dass es irgendwo in den Einstellungen etwas versteckt ist. Ebenfalls eine Möglichkeit. Finde also die meisten großen und ich auch als jetzt abseits von, Hintergründe dann relativ seriös äh seriösen Anbieter, die ich einordnen würde, haben das eigentlich sehr präsent irgendwo jetzt bitte einrichten, richten Sie jetzt ihre ein, dass man das ständig irgendwo gesagt bekommt, wenn man das macht. Ich kann mir auch vorstellen, dass es irgendwelche kleineren Sachen gibt, weil’s nicht private Foren gibt’s so was noch, gute Frage DE oder so, dass die Frage nett, aber gibt es noch, ja. Ah nett. Aber also die machen das auch inzwischen, aber äh Punkt ist halt einfach nur der, die Befragten haben das entsprechend geäußert, ob’s der Wahrheit entspricht. Es war halt eben das war ein anderes Thema, aber das war halt eben das, was die Leute gesagt haben. Aber Statement für sich ist ja halt eben abseits vom Onlinebanking, weil da ist es einfach gesetzliche Pflicht. Das kann ich schon mal vorausschicken, dass man halt eben so eine mindestens einen zweiten Faktor, also Identitätsnachweis braucht Im Online-Banking wird ja mit Tannenlisten gearbeitet oder Tannengeneratoren oder halt entsprechenden Apps aufm Smartphone. Also das ist schon ein ziemlicher Standard, weil einfach gesetzlich vorgeschrieben.
[6:49]Aber halt eben auch immerhin zwar einen von zwei Diensten, die Hälfte, befragten Salat eben auch abseits vom Onlinebanking mache ich’s. Also es ist schon relativ verbreitet. Und Authenticator Dienste, da gibt’s halt eben, ich sage mal, die
[7:12]
Risiken von US-Anbietern
[7:02]üblichen großen Silicon Valley Anbieter. Äh wer mit dem Google Authenticator oder dem Microsoft Microsoft Authenticator schon mal zu tun hat, das sind äh zwei Softwareprogramme Schrägstrich Apps. Wo wir glaube ich schon häufig genug gesagt haben Google kommt aus Kalifornien, Microsoft kann ebenfalls aus den USA, die USA sind kein sicheres Datenschutz Drittland und denen würde ich jetzt.
[7:23]Passworterweiterung und Sicherheitszugriffssachen nicht wirklich anvertrauen, weil das ist äh ja, Das sollte nicht sonst wo liegen, das sollte halt einfach in einem gesicherten Kontext sich befinden. Aber ich glaube, wir können ähm die Definition an der Stelle eigentlich auch überspringen. Authenticaters, also nix anderes als die altbekannte, ja also MFA, also Zwei-Faktor-Authentifizierung oder Multifakt-Authentifizierung. Dafür weiß ich auch noch mal kurz äh auf unsere Folgennummer achtundneunzig Nummer hundertsieben, wo wir uns mit relativ ähnlichen Themen schon mal auseinandergesetzt. Das Single-Sign beziehungsweise digitale Signaturen.
[7:59]
Persönliche Erfahrungen mit Authentifizierung
[8:00]Genau und ich habe das Online-Banking schon ein paar Mal mit erwähnt, aber natürlich gibt’s das auch an äh anderen, Dellen. Ja, ich erinnere mich an das Löwenportal in der Uni Halle, wo wir beide studiert haben Da hatte ich keinen Tannenerat oder sowas, sondern ich habe bei der Erstregistrierung eine Liste bekommen, eine PDF-Datei, ich glaube, die allererste war sogar noch ausgedruckt, ähm wurde mir in die Hand gedrückt im äh bei der äh bei der Anmeldung äh und da standen halt Keine Ahnung, wie viel 100 Tanz drauf oder so. Ja, aber ein paar Dutzend auf jeden Fall. Ja, dazu noch eine äh Tannen zuerst Aktivierung und dann am Ende noch mal eine weitere Tanz und neuen Generierung. Wenn ich diese Tanz alle aufgebraucht hatte bei jeder bei jedem Login, bei jeder Änderung. Immer wenn ich meine Noten sehen wollte, habe ich sie Tannen gebraucht äh und wenn die dann alle aufgebraucht waren, dann habe ich mit der Tan, die unten war, eine neue Liste generiert und jeder als PDF geschickt bekommen.
[8:51]Genau und zwar in den 2tausender Jahren noch gewesen und das hat dann langsam rüber geschwenkt auf äh solche Tanneneratoren, so eine Art Mini-Taschenrechnung, wo man dann seine EC-Karte reinstecken konnte. Ja. Und heute ist es relativ üblich, zum Beispiel mit einer oder also früher gab’s auch SMS-Tanden, da habe ich halt eben per SMS so eine Tannen Code bekommt, aber heute wird es auch sehr häufig einfach mit einer zusätzlichen App auf dem Smartphone geregelt und das ist auch äh sehr für beide Seite bei den Sparkassen, Volksbanken, sonstige äh die haben das eigentlich alle Aber über die wollen wir nicht reden, weil da könnte man sowieso eine komplett eigene Folge machen. Was aber das Interessante ist, da gab’s von der, Verbraucherzentrale Bundesverband der VZBV äh eine ganz nette Untersuchung im letzten Jahr.
[9:38]Da wurden hundert über 100 Digitaldienste aus 13 verschiedenen Branchen auf ihre Zwei-Faktor-Authentisierung untersucht. Besonders Augenmerk lag dabei auf der Verfügbarkeit biometrische Verfahren als zusätzliche Sicherheitsebene als Gerichtserkennung wie NATO. Genau und da sind wir ja bei dem Punkt etwas, was ich bin. Wir hatten ja ich weiß, Passwort, etwas, was ich habe, zum Beispiel mein Smartphone und SMS empfangen zu können oder halt eben heute mit dieser zusätzlichen App.
[10:03]Oder halt eben äh dann etwas, was ich bin, also Fingerabdruck, Iris, scannen ähm oder sonstige Faktoren, die halt irgendwie basieren auf meinem Körper oder auf sonstigen typischen Körpermerkmalen basieren. Dass das natürlich alles irgendwo fällt ist, müssen wir nicht äh groß erklären. Aber es ist halt eben, ich sage mal einfacher in Anführungsstrichen äh ein Passwort von jemandem rauszufinden, also einen Fingerabdruck zu fälschen, zumindest, wenn ich erstmal Absatz von James Bond Film und es ist auch außer eine weitere Hürde, selbst wenn es einfacher wäre, einen Fingerabdruck zu fälschen, ist es eine weitere Hürde, die ein potenzieller Straftäter überwinden muss, eine und von denen halt über 100 untersuchten ähm Diensten. Da hatte dann die Verbraucherzentrale Bundesverband herausgefunden, dass immerhin 43 Prozent biometrische Verfahren anbieten. Wir unterhalten uns jetzt nicht darüber ob gut ist oder schlecht, aber einfach mal äh so ein bisschen für die Übersicht und äh ja die, Diese Verfügbarkeit der Dienste ist halt eben ganz, ganz weit oben bei einfach denen, wo es gesetzlich vorgeschrieben ist, also beim Banking beziehungsweise dem digitalen Bezahlen an sich, sowie auch bei den entsprechenden Krankenkassen, die da halt untersucht wurden. Also die bieten alle, Äh die halt untersucht wurden, also die zehn von den zehn Banken beziehungsweise Krankenkassen äh alle neu untersuchten äh digitalen Bezahldienstleister sowie auch Passwortmanager, die bieten halt eben alle auch so ein biometrisches Verfahren, also mindestens äh Stichwort Fingerabdruck, Scanner, für eine Smartphone-App oder so was an.
[11:29]
Biometrische Verfahren im Vergleich
[11:30]Machen Sie, ja. So, dann wird’s aber schnell sehr dünn, muss man sagen. Ja? Ist das die die Zeit der ist eine Bewertung der Dienste oder ist es wie anteilig? Also vier von neuen Clouddiensten.
[11:44]Die befragt wurden. So vier 9 wurden befragt. Wir ah okay. Also wirklich absolute absolute Zahl Verhältnis. Ja, denn nur vier von den neuen befragten Cloud-Diensten, also weniger als die Hälfte, äh bieten so etwas an, nur drei von acht befragten äh Gaming-Diensten haben bei äh, Da haben wir metrische Verfahren. Besonders traurig wird’s, wenn wir uns den Bereich Konsum anschauen. Nur gerade mal drei von zehn Onlineshopping-Plattformen. Drei von zehn Streaming-Anbietern oder halt eben zwei von neuen Social Media Anbieter haben das Ganze. Ebenfalls äh bei, Bei Messengern nur einer von acht biometrischen an. Immerhin zwei von neuen E-Mail-Dienste, um die Kommunikation auch abzuschließen. Und traurige Abschluss ist dann gar keine äh von jeweils zehn befragten Fitnesstrackern und Versandapotheken, haben äh eine Bio-Regisseurtifizierung und generelle Audentifizierung sieht da auch sehr mager aus. Ja also insofern, sehr unterschiedlicher Stand. Ich persönlich find’s vor allem bedenklich bei den Kommunikationsdiensten, Stichwort Messenger, E-Mail, Social Media und halt eben bei den ganzen Konsum oder auch Cloud-Diensten und auch äh bei den Onlineshopping-Plattformen, Fitnesstrack und Versandapotheken, wo ich halt entweder, ja Informationen von mir lasse, also Gespräche mit anderen Leuten, wo ich vielleicht Geheimnisse auch schreibe, äh beziehungsweise wo ich dann halt eben.
[13:07]
Datenschutz in digitalen Diensten
[13:08]Sehr, sehr persönliche Daten, Stichwort medizinische Informationen im Fitnesstracker hinterlege oder halt eben Thema Versandapotheken oder Onlineshops halt eben ja meine Konsumhistorie offenbare. Also dann halt eben auch ein ziemlich offenes Buch bin.
[13:21]
Abschweifung zu Musik und Veranstaltungen
[13:21]Oh ja. Komm zu einem ganz anderen Thema. Ich habe keine coole Überleitung, aber meine Band äh war am Himmelfahrtswochenende auf Firmenfestival Sunset Bash. Da hat nämlich das diesjährige äh Wacken Metal Battle stattgefunden äh von Wacken organisiert, die deutschen Sieger fahren dann nach Wacken, um sich mit anderen internationalen Bands äh dort zu messen. Fünf Bands aus Deutschland waren auf Höhe Wir sind leider nicht weiter gekommen, aber zwei Bands haben’s geschafft. Die sind in dem im deutschen Finale auf dem Dong Open Air Festival und die erste von den beiden Bands ist Gun Cold Britney und ich fand die ganz cool und hier ist Monsters in Jacks.

Moderatoren & Gäste

An dieser Episode haben in zunehmender Follower-Zahl mitgewirkt:

• Moderation und Musik: Tristan Berlet (Bluesky)
• Co-Moderation und Recherche: Christian Allner (Consulting, Cloud und KI für besseres Homeoffice und digitale Transformation)
• Interviewgast: —

Gespielte Musik in der Radioversion

Für alle Songs, siehe unsere Spotify-Playlist.

Erwähnte Folgen

• ✒️ Digitale Signaturen | Nr. 107

Die Onlinegeister-Community abonnieren

Der Podcast „Onlinegeister“ bietet neben spannenden Diskussionen auch die Möglichkeit, sich mit anderen Interessierten auszutauschen. Abonniert den Onlinegeister-Newsletter und werdet Teil der WhatsApp-Community!

Hören & Download

• Abonniert uns über RSS, bei Apple Podcasts, Spotify oder einem Podcatcher eures Vertrauens!
• Unterstützt uns und bringt euch in die Sendung ein!
• Sorgt für spannendere Themen und schreibt euer Feedback!
• Oder sprecht euer Feedback auf unsere Voicemail!

 

Und was nun? Unsere Angebote:

Das Universum ist da, Galaxien, unsere Erde und das Leben auf ihr. Der Mensch hat sich seine Zivilisation gebaut und wir arbeiten mit Computern und deren Vernetzung. Digitale Transformation, Homeoffice oder KI sind Trends, die immer weiter gehen. Dieser Beitrag ist so aktuell wie möglich. Noch besser können unsere Experten und Profis helfen und unterstützen. Kontaktieren Sie gern uns oder beauftragen Sie uns direkt hier: