Warum SMS-2FA besser als nichts, aber schlechter als eine App ist

Manche verzichten komplett auf Zwei-Faktor-Authentifizierung, weil sie gehoert haben, dass SMS-Codes unsicher sind. Das ist, als wuerde man den Sicherheitsgurt ablehnen, weil er bei einem Flugzeugabsturz nicht hilft. SMS-2FA blockiert die ueberwiegende Mehrheit automatisierter Angriffe, Phishing-Bots und Credential-Stuffing-Versuche.

Aber SMS hat echte Schwaechen: SIM-Swapping-Angriffe ermoeglichen es Kriminellen, deine Codes abzufangen, indem sie deinen Anbieter ueberzeugen, deine Nummer zu uebertragen. Eine Authenticator-App wie Google Authenticator oder Authy vermeidet das komplett, weil die Codes dein Geraet nie verlassen. Nutze SMS-2FA, wenn es die einzige Option ist, aber wechsle ueberall wo moeglich zu einer App.