8x8 und PLDT starten unsichtbare Handy-Authentifizierung

Ein neues System soll SMS-Betrug und SIM-Swap-Angriffe stoppen – ohne dass Nutzer etwas tun müssen. Die Technologie ersetzt unsichere SMS-Codes durch eine Hintergrundprüfung über das Mobilfunknetz.

Das globale Kommunikationsunternehmen 8×8 und PLDT Enterprise, der Geschäftskundenarm des größten philippinischen Telekommunikationsanbieters, haben ihre gemeinsame Technologie „8×8 Silent Mobile Authentication“ gestartet. Sie rollen die Lösung diese Woche aus. Sie markiert einen Wendepunkt im Kampf gegen Cyberkriminalität, indem sie den anfälligen Einmalkennwort (OTP) per SMS durch einen für den Nutzer unsichtbaren Prozess ersetzt.

So funktioniert die „stille“ Authentifizierung

Die Technologie validiert die Identität eines Nutzers nicht mehr über manuell eingegebene SMS-Codes. Stattdessen nutzt sie Netzwerksignale. Konkret wird die „Daten-Session“ des Geräts überprüft.

Versucht ein Nutzer, sich anzumelden oder eine Transaktion zu autorisieren, erstellt das Netzwerk eine kryptografische Übereinstimmung zwischen dem Gerät und der Mobilfunknummer. Stimmen die Signale überein, wird der Zugang sofort gewährt. Gibt es Abweichungen – etwa durch eine geklonte SIM-Karte – wird die Anfrage blockiert. All dies geschieht im Hintergrund.

„Das adressiert zwei große Schwachstellen“, sagt ein Branchenbeobachter. „Es beseitigt die Umständlichkeit für den Nutzer und umgeht die Sicherheitslücken im SS7-Netzwerk, die Hacker oft für SMS-Interception nutzen.“

Branche setzt voll auf „passwordless“ Sicherheit

Die Ankündigung von 8×8 und PLDT ist Teil einer breiteren Industrie-Offensive. In den letzten 48 Stunden meldeten mehrere Cybersecurity-Unternehmen Durchbrüche bei passwortfreier Authentifizierung.

• Portnox erweiterte seine Zero-Trust-Lösung, um auch den Zugang zu Administrations-Konsolen ohne Passwort zu ermöglichen – ein häufiges Angriffsziel von Ransomware-Gruppen.
• Imprivata integrierte KI-gestützte Risiko-Signale in seine Plattform, um die Anforderungen für eine Authentifizierung in Echtzeit anzupassen.
• SecureW2 startete ein Partnerprogramm, um die globale Einführung zertifikatbasierter, passwortfreier Systeme zu beschleunigen.

Die Botschaft ist klar: Das Zeitalter des Passworts neigt sich dem Ende zu.

Warum „stille“ Prüfung zum neuen Standard wird

Der Druck für neue Methoden wächst, weil traditionelle Zwei-Faktor-Authentifizierung (2FA) zunehmend versagt. Cyberkriminellen gelingen immer öfter „MFA-Fatigue“-Angriffe, bei denen sie Nutzer mit Bestätigungsanfragen bombardieren, oder sie fischen Einmal-Codes über gefälschte Websites ab.

Die stille Mobilauthentifizierung macht diese Angriffsvektoren wirkungslos. Es gibt keinen Code zum Stehlen und keine Aufforderung, die ein Nutzer blind bestätigen muss.

Die technischen Vorteile im Überblick:
* SIM-Swap-Erkennung: Das System erkennt in Echtzeit, ob eine SIM-Karte kürzlich auf ein neues Gerät umgestellt wurde.
* Phishing-Resistenz: Da der Nutzer keine Zugangsdaten handhabt, kann er sie nicht auf einer Fake-Website eingeben.
* Höhere Abschlussraten: Im E-Commerce kann der Wegfall des SMS-Warteschritts die Abbruchrate bei Transaktionen senken.

Philippinen als Vorreiter im Kampf gegen Betrug

Interessant ist der regionale Fokus: Die Philippinen entwickeln sich zum Testfeld für diese Technologie. Kurz vor dem 8×8/PLDT-Start vollendeten der Anbieter Globe Telecom und die Bank of the Philippine Islands (BPI) eine Machbarkeitsstudie für ein ähnliches System.

Analysten sehen den Grund in der hohen Mobilfunkdichte des Landes bei gleichzeitig ausgeklügeltem SMS-Betrug. Indem die Netzbetreiber die Sicherheit direkt im Mobilfunknetz verankern, rüsten sie die Infrastruktur für die gesamte digitale Wirtschaft nach.

Ausblick: Die unsichtbare Sicherheitsmauer

Experten sagen voraus, dass sich die stille Authentifizierung 2026 vom Premium-Feature zum Standard für Banking- und Fintech-Apps entwickelt. Die Technologie soll über Mobilnetze hinauswachsen und „Passkeys“ sowie biometrische Kontinuität einbeziehen.

Es entsteht ein Sicherheitsnetz, das Nutzer kontinuierlich anhand ihres Verhaltens, ihres Geräts und ihrer Netzumgebung verifiziert. Die Zukunft der Sicherheit liegt nicht in dem, was man weiß (Passwort) oder besitzt (Handy), sondern darin, wer man laut Netzwerk ist.

Viele Unternehmen unterschätzen, wie wirkungsvoll Phishing, SMS-Interception und SIM-Swap-Angriffe den digitalen Zahlungsverkehr und interne Prozesse gefährden. Ein kostenloses Anti-Phishing-Paket erklärt in vier klaren Schritten, welche technischen Maßnahmen und organisatorischen Abläufe sofort schützen – von Erkennungsmethoden bis zu Mitarbeiterschulungen gegen CEO-Fraud. Ideal für IT-Verantwortliche in Banken, Fintechs und E‑Commerce. Anti-Phishing-Paket jetzt kostenlos herunterladen

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt anmelden.