26. Februar 2025, 14:02 Uhr | Lesezeit: 3 Minuten
Gmail verabschiedet sich von der klassischen SMS als Sicherheitsmaßnahme bei der Anmeldung. Stattdessen plant Google, die Zwei-Faktor-Authentifizierung auf eine sicherere Methode umzustellen.
Google will die Sicherheit seines E-Mail-Dienstes Gmail erhöhen. Dafür will das Unternehmen künftig auf die SMS als Teil der Zwei-Faktor-Authentifizierung (2FA) verzichten. Stattdessen sollen sich Nutzer über eine andere Technik verifizieren: den QR-Code. Doch was bedeutet die Umstellung im Detail für Nutzer des Dienstes? TECHBOOK gibt einen Überblick.
Keine Zwei-Faktor-Authentifizierung mit SMS bei Gmail mehr
Um Benutzerkonten besser zu schützen, empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu aktivieren. Darauf setzen inzwischen die allermeisten Anbieter, nicht nur im Mail-Bereich. Auch beim Online-Shopping oder Streaming ist die 2FA inzwischen gängig. Grob gesagt geht es bei der 2FA um einen weiteren Sicherheitsschritt neben der Eingabe von Benutzername und Passwort.
Eine gängige Methode dafür war bisher der Versand eines Einmalcodes per SMS. Diese wird ausgelöst, nachdem die Login-Daten eingegeben wurden; auch bei Gmail. SMS-Nachrichten gelten jedoch als zunehmend unsicher, weshalb Google jetzt auf QR-Codes umsteigen möchte. Vermutlich braucht es dafür jedoch eines Smartphones.
QR-Code statt SMS beim Gmail-Login
Die Informationen gehen auf einen Bericht des Magazins „Forbes“ zurück. Genauere Details zur Funktionsweise dieser neuen Authentifizierungsmethode hat Google bislang nicht veröffentlicht. Allerdings äußerte Ross Richendrfer, ein Sprecher des Unternehmens, im Gespräch mit „Forbes“: „In den nächsten Monaten werden wir die Art und Weise, wie wir Telefonnummern verifizieren, neu überdenken.“
Auch interessant: Diese KI-Funktionen bietet Gmail jetzt
Als Grund geben Richendrfer und seine Kollegin Kimberly Samra vor allem die fehlende Sicherheit der SMS an. Diese seien anfällig für diverse Phishing-Maschen und seien zudem sehr abhängig von den Sicherheitsmaßnahmen des jeweiligen Mobilfunkanbieters. „Wenn ein Betrüger einen Mobilfunkanbieter so leicht dazu bringen kann, an die Telefonnummer einer Person zu gelangen, geht jeder Sicherheitswert von SMS verloren“, so Richendrfer.
Online-Marktplatz Änderung bei Kleinanzeigen! Was Kunden jetzt wissen müssen
Zwei-Faktour-Authentifizierung Deutsche Firmen sträuben sich gegen mehr Sicherheit im Netz
Ratgeber Was ist die Zwei-Faktor-Authentifizierung und wie funktioniert sie?
Google setzt verstärkt auf Sicherheitsmaßnahmen
Auch wenn Google noch keine konkreten Details zum neuen Gmail-Login veröffentlicht hat, kann man bereits Vermutungen anstellen. Es ist nämlich naheliegend, dass das Verfahren ähnlich abläuft wie bei anderen Apps, die QR-Codes zur Authentifizierung verwenden. Nutzer geben dabei zunächst ihre Zugangsdaten ein, anschließend wird ein QR-Code generiert, der mit einer Handy-App gescannt werden muss. Danach erscheint auf dem Smartphone eine Bestätigungsanfrage, ob die Anmeldung tatsächlich vom Nutzer gewünscht ist.
Wann genau Google das neue Anmeldeverfahren einführen wird, ist noch unklar. Fest steht jedoch, dass das Unternehmen verstärkt an der Verbesserung der Kontosicherheit arbeitet. Erst vor wenigen Wochen wurde bekannt, dass Google für private und geschäftliche Nutzer künftig eine Multi-Faktor-Authentifizierung mit mehreren Anmeldemethoden zur Pflicht machen wird. Diese greift ab 12. Mai 2025.