Deutsche Unternehmen drücken sich vor Zwei-Faktor-Authentifizierung
30.09.2019
Internationale Großkonzerne machen es vor: Für den Log-In können Kunden die Option wählen, das neben dem Passwort zusätzlich ein Einmalkennwort abgefragt wird. Viele deutsche Firmen lehnen das dagegen als zu kompliziert ab.
Die Zwei-Faktor-Authentifizierung gibt es in unterschiedlichen Formen. Foto: Alex Kolodko - shutterstock.com
Kaum ein großer Online-Händler oder ein Buchungsportal in Deutschland will seinen Kunden mehr Sicherheit beim Log-in ins Kundenkonto durch die Zwei-Faktor-Authentifizierung (2FA) anbieten. Bei 2FA benötigen Kunden neben Anmeldename und Passwort einen zusätzlichen Sicherheitsfaktor, etwa einen Einmal-Code. Firmen und Verbände befürchten wirtschaftliche Einbußen oder gehen davon aus, dass Nutzer kein Interesse an 2FA haben.
Nutzer von Online-Banking oder Menschen, die im Internet einkaufen gehen, kennen 2FA bereits: Seit Mitte September gilt die gesetzliche Pflicht zur "starken Kundenauthentifizierung", also 2FA. Neben den üblichen Anmeldeinformationen muss eine einmalige Transaktionsnummer (TAN) angefordert werden, etwa per SMS an eine zuvor bei der Bank hinterlegte Handynummer. Gedruckte TAN-Listen sind nicht mehr gültig. Damit sollen Kriminelle nicht mehr so einfach unbefugt einkaufen gehen oder fremde Bankkonten leerräumen können.
Identitätsdiebstahl vermeiden
Doch nicht nur Geld ist schützenswert, sagt der Sicherheitschef der Allianz-Tochter IconicFinance, Vincent Haupert. "Auch Bestell- und Buchungshistorien oder die Anschrift sind sensible Daten." Er plädiert für eine breitere 2FA-Implementierung: "Aus Nutzersicht ist das sehr attraktiv, damit man erst gar keinen nachfolgenden Ärger, etwa mit Identitätsdiebstahl, hat."
2FA gibt es in unterschiedlichen Formen. In einem optimierten Szenario verfügt der Kunde neben dem Anmeldename und Passwort als sogenanntes Wissenselement auch über ein Besitzelement. Dies kann ein Smartphone oder ein Schlüssel sein. Beim Smartphone wird dann ein sechsstelliger Code entweder per SMS zugestellt oder in einer Generator-App erstellt. Der individuelle Code kann beliebig oft angefordert werden und ist jeweils nur einmalig gültig. Internationale Unternehmen wie Facebook, Apple, Twitter oder Amazon bieten 2FA bereits länger an.
Die Top CIOs im Handel
Timo Salzsieder Seit März 2017 ist Timo Salzsieder Chief Solution Officer (CSO) & Chief Information Officer (CIO) bei Metro Cash & Carry. Er wechselte von der Holiday Check Group zur Metro Gruppe.
Eduard Spitz Die weltweite IT von Hugo Boss liegt seit März 2023 in den Händen von Eduard Spitz. Sein Vorgänger Jörg Walter ging in den Ruhestand.
Bastian King Mit Bastian King beruft das Modeunternehmen Takko Fashion erstmals einen Chief Information Officer. Er soll den digitalen Wandel vorantreiben. Die Position des CIO hat der Modehändler aus dem nordrhein-westfälischen Telgte neu geschaffen. Zum 1. März 2023 holte das Management dazu Bastian King an Bord.
Christian Metzner Seit Mitte April 2023 leitet Christian Metzner die IT der Drogeriemarktkette Rossmann. Seiner Vorgängerin Antje König stieg Anfang 2022 in den Vorstand auf. Metzner kommt von Volkswagen Financial Services.
Melanie Fichtner Zum 1. Februar 2024 hat Melanie Fichtner den CIO-Posten bei der Baywa übernommen. Zuvor leitete sie die operative IT des Konzerns.
Ricardo Diaz Seit August 2017 arbeitet Ricardo Diaz bei der Emil Frey AG in Zürich als CIO/CTO. Die Gruppe ist im Automobilhandel tätig. Der gelernte Diplom-Kaufmann Diaz war im April 2014 vom Energie Versorger EnBW als Vice President IT Strategy &Steering zur Unternehmensgruppe Media-Saturn gekommen. Im Juli 2014 wurde er CEO der Media-Saturn IT-Services und CIO bei Media-Saturn.
Matthias Wlaka Seit 1. Januar 2024 ist Matthias Wlaka CIO und Mitglied der Geschäftsführung von Bonprix. Die Stelle wurde neu geschaffen, um die IT-Aktivitäten des Modehändlers zentral zu bündeln.
Frank Selbach Seit Januar 2023 verantwortet Frank Selbach bei der Otto Group die IT-Geschicke. Vorgänger Alexander Peters wechselte als Geschäftsführer zu Manufactum.
Marc Rauscher Seit 1. April 2023 ist der ehemalige IT-Chef von Douglas, Marc Rauscher, Geschäftsführer der Hagebau IT GmbH. Er verantwortet das operative Geschäft der IT-Tochter.
Christian Grotowsky Seit Juni 2015 ist Christian Grotowsky CIO der Lekkerland Gruppe. Sein Titel lautet Senior Vice President Corporate IT und Managing Director des Tochterunternehmens Lekkerland Information Systems GmbH. Lekkerland ist ein Fachgroßhändler und Logistiker für das Convenience-Geschäft mit Sitz in Frechen bei Köln. Grotowskys letzter CIO-Job war beim Hausgerätehersteller Miele.
Roman Melcher Roman Melcher verantwortet bei dm nicht nur die IT, sondern sitzt auch in der Geschäftsführung des Drogeriekonzerns.
Lars H. Heimann Lars H. Heimann ist seit März 2019 CIO der BAHAG AG, die zentrale Einkaufsgesellschaft der BAUHAUS Regionalgesellschaften. Seit Anfang 2021 hat er zudem den Posten des Senior Vice President Corporate IT inne. Er kam bereits 1999 in das Unternehmen.
Markus Mosa Seit Februar 2015 wird das Ressort IT/Logistik beim Lebensmittelkonzern Edeka direkt vom Vorstandsvorsitzenden Markus Mosa geführt. Vorgänger Michael Wulst ging aus persönlichen Gründen in Rente. Das Vorstands-Team der Edeka AG besteht nun aus nur noch drei Vorständen.
Roland Schütz Roland Schütz, langjähriger CIO der Lufthansa, wechselt als Vorstand für IT und Digitalisierung zum Mannheimer Pharmahändler Phoenix. Schütz tritt die neu geschaffene Position des Chief Information Officer Anfang 2021 an.
Andreas Hubert Andreas Hubert ist seit Februar 2021 Group CIO von Adidas.
Katja Burkert Seit 1. Juli 2021 ist Katja Burkert CIO bei Intersport. Sie folgte auf Lars-Eric Pusch, der zur Drogeriekette Müller wechselte.
Michael Müller-Wünsch Der Berliner Michael Müller-Wünsch (aka: MüWü) ist seit August 2015 Bereichsvorstand Technology (CIO) der Otto-Einzelgesellschaft. In dieser Funktion verantwortet Müller-Wünsch die Weiterentwicklung der IT-Landschaft und Tech-Architektur des Onlinehändlers und treibt damit den Wandel des Geschäftsmodells in Richtung Plattform. 2017 wurde die Technologie-Organisation von Otto unter seiner Führung mit dem CIO Innovation Award ausgezeichnet. Während seiner beruflichen Laufbahn arbeitete der im Bereich KI promovierte Informatiker und Diplom-Kaufmann unter anderem für Lekkerland, Ceva Logistics, MyToys und Herlitz.
Sinanudin Omerhodzic Sinanudin Omerhodzic ist seit Oktober 2020 Geschäftsführer IT bei Aldi Nord. Er kommt von der Paul Hartmann AG.
Frank Schroeder Frank Schroeder ist seit Mai 2016 Head of IT der Interseroh Dienstleistungs GmbH, einer Tochter des Berliner Recycling- und Umweltdienstleisters Alba. Er war zuvor Leiter IT-Management und Leiter Innovationsmanagement beim Bauunternehmen Hochtief AG in Essen.
Severin Canisius Seit September ist Severin Canisius CIO und Mitglied der Geschäftsführung des Essener Schuhhändlers. Er folgt auf Olaf Schrage, der das Unternehmen Ende 2021 verlässt.
Katharina Knötel Katharina Knötel hat im August 2021 den CIO-Posten bei Coca-Cola European Partners CCEP von Christian Rasche übernommen, der Mitte Juni zu The Coca-Cola Company gewechselt ist. Sie berichtet sowohl an Peter Brickley, CIO von CCEP, als auch die Geschäftsführung der deutschen Dependance. Knötel ist Teil der hiesigen Geschäftsführung und hat zudem einen Sitz im internationalen BPT-Führungsteam. Sie leitet den Bereich Business, Process and Technology (BPT) in Deutschland und ist unter anderem verantwortlich für Vertriebs- und Lieferkettenlösungen.
Jörg Kohlenz Am 1. Juli 2022 hat der ehemalige Leoni-CIO Jörg Kohlenz die Position des Group CIO beim Thermomix-Anbieter Vorwerk übernommen.
Lars-Eric Pusch Seit April leitet Lars-Eric Pusch die IT der Drogeriemarktkette Müller. Er soll sie zu einem datengetriebenen Unternehmen machen.
Khaled Bagban Am 1. Mai 2022 begann das Mandat von Khaled Bagban: Der Manager tritt die neu geschaffene Stelle des Global Chief Digital and Information Officer (CDIO) beim Duisburger Stahlhändler Klöckner & Co an.
Michael Rybak Michael Rybak hat bei der Drogeriekette Rossmann Anfang 2015 als Geschäftsführer den neu geschaffenen Geschäftsbereich Logistik und IT übernommen. Er verantwortete bereits seit Mitte 2014 zusätzlich zur Logistik den Fachbereich IT. Rybak wechselte 2009 in die Logistik des Drogeriekonzerns, wurde Logistikleiter sowie Geschäftsführer der Logistik-Gesellschaft und trat in die Geschäftsleitung ein.
Mark Michaelis Seit dem 7. Juni 2021 ist Mark Michaelis Geschäftsführer der Markant Services International GmbH sowie ihres polnischen Pendants. Das Unternehmen verantwortet die IT, Produktentwicklung und den Betrieb der Dienstleistungen und Services der Markant-Gruppe.
Michael Kaib Michael Kaib wurde im Juli 2015 neuer CIO in der Zentrale des Modekonzerns Esprit in Ratingen. Er berichtet an den Chief Operations & Systems Officer, Leif Erichson. Kaib kam im Mai 2010 zu Esprit. Er war dort zuletzt Vice President - Head of IT Governance & Enterprise Architecture. Kaib studierte Betriebswirtschaftslehre an der Philipps-Universität Marburg und in den USA und promovierte anschließend am Institut für Wirtschaftsinformatik der Universität Marburg. Seine berufliche Karriere begann er 1998 als Berater bei Booz & Company in Frankfurt am Main in der globalen IT Practice.
Andreas Schobert Bei der Hornbach-Baumarkt-AG ist Andreas Schobert (41) seit 2015 neuer IT-Vorstand. Das Ressort Technologie wurde neu geschaffen. Der Vorstand wurde dafür von sechs auf sieben Mitglieder erweitertet. Im neuen Ressort laufen ab sofort die Fäden für die konzernweite Informationstechnologie sowie das E-Business zusammen. Seit 2012 war Schobert als Leiter E-Business für den internationalen Aufbau und die Weiterentwicklung des Online-Geschäfts im Hornbach-Baumarkt-AG Konzern zuständig.
Nathan Mott Nathan Mott ist seit Oktober 2014 CIO beim Stuttgarter Pharmagroßhändler McKesson Europe (zuvor: Celesio). Der IT-Chef kam aus den USA, vom Mehrheitsaktionär McKesson. Mott war zuletzt Präsident der McKesson Pharmacy Systems & Automation (MPS&A) und hatte danach zusätzlich das Celesio Coordination Planning Office geleitet.
Armin Bergbauer Mit Armin Bergbauer hat der Technologie-Distributor Ingram Micro seit Frühjahr 2008 einen neuen IT-Chef. Seine Vorgängerin Barbara Neumann hatte sich in den Ruhestand verabschiedet. Als Leiter IT & Organization ist Bergbauer auch Mitglied der Geschäftsleitung und berichtet an Gerhard Schulz, den Vorsitzenden der Geschäftsführung.
Walter Schulte-Vennbur Bei Electronic Partner verantwortet Walter Schulte-Vennbur seit Februar 2013 die IT. Der Diplom-Informatiker war zuvor CIO be Also Actebis. Auch vor dem Zusammenschluss von Also und Actebis 2011 arbeitete er mehr als 15 Jahre in verschiedenen Positionen beim Vorgängerunternehmen Actebis.
Bernd Herrmann Bernd Herrmann arbeitet seit 1990 bei Würth, einem Großhandel für Produkte der Befestigungs- und Montagetechnik. In der Würth-Gruppe ist er Geschäftsbereichsleiter für IT, E-Business und Logistik sowie Geschäftsführer für die Bereiche Marketing und EDV der Adolf Würth GmbH & Co. KG. Seit Mai 2015 ist er auch in der vierköpfigen Konzernführung der Würth Gruppe vertreten und dort für IT und E-Business verantwortlich.
Stephan Wohler Seit 2011 ist Stephan Wohler im Vorstand der Edeka Minden-Hannover. Er verantwortet bei der größten Edeka-Regionalgesellschaft die Ressorts IT und Logistik. Wohler kommt von der Metro, wo er zuletzt als Vorsitzender der Metro Group Logistics (MGL) arbeitete.
Marco Kahrau IT-Leiter bei Apollo-Optik in Schwabach ist seit Februar 2016 Marco Kahrau. Er kommt von der Juwi AG in Wörrstadt bei Mainz, einem Spezialisten für erneuerbare Energien, wo er rund sieben Jahre als Bereichsleiter IT gearbeitet hat.
Michael Homburg Michael Homburg ist seit April 2016 Geschäftsbereichsleiter IT/Organisation bei Edeka Nord. Sein Vorgänger Ernst Bochnig ist in den Ruhestand gegangen. Seit Mitte 2015 war Homburg bei Edeka Nord bereits stellvertretender Geschäftsbereichsleiter IT/Organisation.
Benjamin Beinroth Neun Jahre war Benjamin Beinroth bei dem Lebensmitteleinzelhändler Tegut beschäftigt, davon vier Jahre als Chief Information Officer (CIO). Er wechselte zum Jahresbeginn 2016 in die CIO-Position bei Fressnapf. Beinroth berichtet als CIO direkt an Hans-Jörg Gidlewitz. Dieser ist verantwortlicher Geschäftsführer für die Bereiche Finanzen, Personal und IT bei Fressnapf.
Jörg Heinen Jörg Heinen heißt der IT-Leiter bei WMF (Württembergische Metallwarenfabrik AG) in Geislingen. Seit Februar 2016 ist er im Amt. Der Vice President Global IT (CIO), so sein offizieller Titel, war zuvor Corporate Director, Strategic Vendor Management, bei der Henkel AG in Düsseldorf. Dort war er zuvor auch CIO Western Europe und damit verantwortlich für die IT-Services in der umsatzstärksten Region.
Andreas Möller Seit März 2018 ist Andreas Möller Geschäftsführer IT/ Managing Director IT beim Lebensmittelhändler Aldi Nord in Essen. Zuvor war er dort Bereichsgeschäftsführer IT, verantwortlich für IT-Projekte & -Methodik.
Frank Hoe Frank Hoe ist seit September 2016 CIO DACH bei der L’Oréal Deutschland GmbH in Düsseldorf. Er blickt auf 15 Jahre Erfahrung als CIO und IT Direktor in internationalen Unternehmen wie McDonald’s, Dole Food Company, Aldi Stores UK/Ireland und beim TÜV Rheinland zurück. Hoes Vorgänger im Amt, Abder Dellys, ist in den Ruhestand gegangen.
Johannes Wechsler Johannes Wechsler ist seit Juli 2018 neuer Geschäftsführer der MediaMarktSaturn IT Solutions in Ingolstadt. Wechsler berichtet an Atul Bhardwaj, CTO der MediaMarktSaturn Retail Group und CEO der MediaMarktSaturn IT Solutions. Wechsler wird die Geschäftsführung der MediaMarktSaturn IT Solutions um Bhardwaj, Orhan Olgun und Thomas Gawron ergänzen. Zuvor, seit Mai 2015, war Wechsler CIO der ProSiebenSat.1. Media SE.
Max Thelen Weil Erwin Sattler in die Geschäftsführung aufstieg, übernahm Max Thelen im Herbst 2010 dessen Position als Bereichsleiter IT/ORG beim Pharmagroßhändler Sanacorp. Damit verantwortet er IT-Infrastruktur und Anwendungsentwicklung des Unternehmens. Zugleich fungiert er als Schnittstelle zu den Fachbereichen.
Michael Baier Neuer Geschäftsführer des IT-Dienstleisters Infokom in Karlsruhe ist seit Juli 2018 Michael Baier. Infokom ist die IT-Tochter der Eurobaustoff, einer Kooperation für den mittelständischen Baustoffgroß und -einzelhandel. Zuletzt war Baier Vorstandsmitglied der Abas Unternehmensgruppe.
Jens Siebenhaar Jens Siebenhaar ist seit Oktober 2018 CIO beim Bekleidungsunternehmen C&A Europe. Zuvor arbeitete Siebenhaar als Geschäftsführers der REWE Systems GmbH. Siebenhaar war im März 2009 Leiter der IT bei REWE geworden. Er wechselte damals von der Baumarktkette OBI an den Rhein.
Frank Scholz Frank Scholz ist seit September 2018 Group CIO bei der Citti Handelsgesellschaft in Kiel. Er ist dort für die gesamte IT verantwortlich. Scholz war zuvor CIO bei der DB Regio. In den kommenden vier Jahren wird er sich die Aufgabe mit dem bisherigen IT-Leiter Matthias Ernst teilen.
Ulrich Wiedemann Ulrich Wiedemann ist seit September 2020 IT-Leiter von Vinzenzmurr. Zuvor war er CIO und COO beim Münchner Edelmetallhändler Pro Aurum, zu dem er Anfang 2020 von Essity gewechselt ist.
Jochen Jaser Jochen Jaser ist seit Juni 2019 neuer CIO beim Kölner E-Commerce Unternehmen HRS Group. Zuvor war Jaser bis Mai 2019 ein Jahr als CTO bei der Bearing Point Software Solutions GmbH in Frankfurt. Fast acht Jahre arbeitete er bei der Frankfurter Matrix42 AG, als CTO und CEO und sowie fünf Jahre bei der Karlsruher update4u Software AG, als Head of Product Management und CTO.
Andreas Helber Mit dem Jahreswechsel 2010/11 änderten sich die IT-Verantwortlichkeiten bei der BayWa: Andreas Helber wurde zum Finanzvorstand berufen und übernahm zugleich das IT-Ressort vom vormaligen Vorstand Frank Hurtmanns. Dieser verließ den Agrarhändler. IT-Dienstleistungen bezieht die BayWa über die RI-Solution GmbH, die sie Anfang 2002 zusammen mit der österreichischen RWA AG gegründet hat. Chef des Dienstleisters ist Eugen Berchtold.
Deutsche Anbieter sind dagegen zurückhaltender. "Zwei-Faktor-Authentisierung brauchen wir nicht", sagt ein Sprecher des Hamburger Versandhändlers Otto. Das Unternehmen vertraue stattdessen auf "diverse technische Maßnahmen". Durch 2FA dauere der Kaufvorgang länger, so sei das Kauferlebnis unattraktiver. Auch die Otto-Tochter About You und Zalando verzichten auf 2FA. "Das wäre zu aufwendig für unsere Kunden", sagt eine Sprecherin von About You. Man glaube nicht, dass Kunden den Zusatzschutz nutzen würden. Zalando verweist auf das "eigene, komplexe Datensicherheitssystem".
Online-Shopper im Visier von Cyberkriminellen
Laut Digitalbarometer 2019 war bereits knapp jeder Vierte Opfer von Kriminalität im Internet. Dabei handelte es sich am häufigsten um Betrug beim Online-Shopping (36 Prozent), gefolgt vom Ausspähen vertraulicher Daten, sogenannte Phishing-Fälle, mit 28 Prozent. Identitätsdiebstahl wurde von 18 Prozent der Befragten genannt.
Digitalisierung im Handel
Herausforderung Digitalisierung
Chancen größer als Risiken
Noch immer haben nicht alle Händler eine eigene Website
Ohne Web-Shop geht es nicht
Überwiegend gleiches Produktangebot im Laden und im Web
Elektronischer Rechnungsversand ist weit verbreitet
E-Mail und Telefon kann wirklich jeder
Kunden testen Waren im Laden und kaufen später online (woanders?)
Kein Ehrgeiz, vorne dran zu sein...
Schon heute sind die Online-Umsätze beträchtlich
Geiz ist geil - auch bei den Händlern selbst
Angepasste Serviceangebote
Vorteile der Digitalisierung im Handel
Lästiger Datenschutz
Kunden kaufen direkt beim Hersteller
Aber nicht nur Online-Versandhändler verzichten auf Zwei-Faktor-Logins. Das Hotelbuchungsportal HRS bietet keine 2FA an mit der Begründung, die Zahlung erfolge bei Abreise oder über einen externen Dienstleister. HRS befürchtet, dass der zweistufige Anmeldungsvorgang der Buchungsvorgang "massiv erschwere" - also dass weniger Menschen buchen.
Die Lufthansa erklärte, sie wolle sich aus Sicherheitsgründen nicht dazu äußern, warum sie keine 2FA anbietet. Die Tochter Eurowings will dies zumindest prüfen. Die Deutsche Bahn schafft nach eigenen Angaben zurzeit die technologischen Voraussetzungen dafür.
Schwache, mehrfach genutzte Passwörter
Mitunter sind es auch schwache, mehrfach genutzte Passwörter, die für eine breitere 2FA-Implementierung sprächen. "Schwache Passwörter gleichen Haustüren, an denen von außen ein Schlüssel steckt", sagt der Direktor des Hasso-Plattner-Instituts (HPI), Prof. Christoph Meinel. Er plädiert dafür, 2FA so schnell wie möglich zu aktivieren, sobald ein Dienstleister die Option anbietet. Dass sich Unternehmen gar gegen die Sicherheitsmaßnahme sträuben, kann Meinel nicht verstehen: "Jeder Service-Anbieter sollte dem Nutzer diese Entscheidung überlassen." Besonders wichtig sei ein zusätzlicher Schutz bei "allem, was mit Geld, was mit hohem Wert, dem Bereich der Gesundheit oder der Privatsphäre" zu tun hat.
Die größten Passwort-Sünder 2017
10. Sean Spicer Der ehemalige Pressesprecher der US-Regierung veröffentlichte in mehreren Tweets scheinbar einige seiner Passwörter.
9. Paul Manafort Donald Trumps vor kurzem angeklagter Ex-Wahlkampfleiter nutzte das hochkomplexe Passwort "Bond007" scheinbar gleich für mehrere private Konten.
8. Imgur 1,7 Millionen User-Passwörter wurden möglicherweise kompromittiert. Schuld daran war ein veralteter Verschlüsselungs-Algorithmus.
7. HBO Mehrere ehemalige Mitarbeiter berichteten nach Hackerangriffen von mangelhaftem Sicherheitsgebahren beim US-Pay-TV-Sender - darunter auch die Mehrfachnutzung von Passwörtern für verschiedene Accounts.
6. Google Bei einem großangelegten Phishing-Angriff wurden im Mai 2017 die Anmeldedaten vieler Google-Nutzer in Mitleidenschaft gezogen.
5. US-Republikaner Eines der Data-Analytics-Unternehmen der Republikanischen Partei der USA machte versehentlich die personenbezogenen Daten von 198 Millionen Amerikanern öffentlich zugänglich.
4. US-Verteidgungsministerium Booz Allen Hamilton - Auftragnehmer des US-Verteidigungsministeriums - setzte das Pentagon einem enorm hohen Sicherheitsrisiko aus, als das Unternehmen kritische Daten auf einem Amazon-Server ablegte - ohne diese mit einem Passwort zu schützen.
3. Großbritanniens Regierung Ermittlungen der "Times" ergaben im Juni, dass russische Hacker regen Handel mit Tausenden von Passwörtern britischer Regierungsvertreter trieben. Betroffen waren Parlamentsabgeordnete und Mitarbeiter des Auswärtigen Amtes, darunter dessen IT-Chef.
2. Equifax Kriminelle Hacker verschafften sich die persönlichen Daten von knapp 150 Millionen Menschen in den USA, Großbritannien und Kanada über die Systeme des US-Finanzdienstleisters. Ein Security-Experte deckte auf, dass das Unternehmen für einige seiner Online-Portale die Login-Kombination "admin/admin" verwendete.
1. Donald Trump Für jemanden, der wiederholt die IT-Security-Verfehlungen seiner politischen Gegner angeprangert hat, bekleckert sich "POTUS" selbst nicht gerade mit Security-Ruhm. Security-Experten stellen weiterhin die Sicherheit des präsidialen Mobile Devices und der Social-Media-Konten in Frage.
Das sehen aber nicht alle so. 2FA stehe "im Widerspruch zu den Anforderungen einer guten Nutzererfahrung", heißt es beim Handelsverband Deutschland (HDE). "Gerade im Online-Shopping ist es von besonderer Bedeutung, hier den Interessenten einen möglichst schlanken und hürdenlosen Check-out zu ermöglichen", argumentiert ein HDE-Sprecher. Jeder extra Schritt schmälere die Wahrscheinlichkeit eines Kaufabschlusses. Ähnlich sieht das der Bundesverband Onlinehandel: Die Gefahr des Abbruchs durch den Kunden sei extrem hoch, weswegen sich der Verband auch gegen die "Realisierung von PSD2 und erst Recht der Ausweitung auf weitere Gebiete" stelle.
In gewissem Umfang versteht auch IconicFinance-Sicherheitschef Haupert die Bedenken: "Händler wollen keine zusätzliche Hürde einbauen." Zugleich glaubt er, dass es nur eine Frage der Zeit sei, bis 2FA flächendeckender angeboten werde. "Wenn es in der Bevölkerung mehr Nachfragen danach gibt, werden die Anbieter dem nachkommen." (dpa/rs)