Besonders PostFinance-Kunden sollten die Ohren spitzen: Werden Sie das unsägliche gelbe Kästchen fürs E-Banking-Login los! Wenn Sie eine Mobile-ID-fähige SIM-Karte in Ihrem Smartphone haben, vereinfacht sich das Einloggen in Ihr Postkonto erheblich. Selbiges gilt auch für andere Institutionen, die Mobile ID bereits eingeführt haben. Das wären bisher nebst PostFinance auch der Kanton Zürich (zum Beispiel für die Onlinesteuererklärung) sowie die Swisscom beim Login zum Kundenportal. Ferner sind auch grössere Schweizer Firmen an Bord, die selbst Unternehmens-Software entwickeln, etwa Abacus, Ergon und Zühlke. Das lässt hoffen, dass in nächster Zeit immer mehr Onlineportale mit dem neuen Einwahlverfahren ausgestattet werden.

Swisscom hat bei über einer Million Kunden die alten SIM-Karten bereits durch neue mit Mobile ID ersetzt. Sunrise und Salt unterstützen das von Swisscom entwickelte Verfahren inzwischen auch.

Ein gewöhnliches Login (zum Beispiel in einem Shop) erfolgt anhand eines Benutzernamens in Kombination mit einem Passwort. Das ist relativ unsicher, denn Angreifer können durch Betrug oder Diebstahl an diese Login-Daten gelangen und diese missbrauchen. 

Es ist leider auch immer noch so, dass viele Nutzer viel zu leichte Passwörter einsetzen. Noch schlimmer ist die Unsitte, für mehrere verschiedene Dienste dasselbe Passwort zu verwenden. Hat ein Angreifer solche Login-Daten beim einen Dienst geklaut, versucht er oftmals automatisch, ob dieselben Logins auch bei anderen Diensten funktionieren. Darum gilt: Wenn Sie bei einem Onlinedienst wichtige persönliche Daten verwalten, ist es wichtig, diese Konten gut abzusichern. 

Das ist der Grund, wieso sehr viele Onlineportale wie beispielsweise Google, Facebook, Twitter, alle Banken, Versicherungen, Behörden etc. schon länger ein zusätzliches Login-Element eingeführt haben: eine Zwei-Faktor-Authentifizierung. Die Idee dahinter: Es wird über einen separaten Kanal abseits des PCs noch ein Login-Element ausgetauscht. Nur, wenn auch dieses zum Benutzer­namen und Passwort passt, wird der Anwender auf der Webseite eingeloggt. 

Eine solche Authentifizierung erfolgt derzeit noch am häufigsten über eine mTAN (mobile Transaktionsnummer). Das ist schlicht eine SMS mit einem Zahlen- oder Buchstaben-Code. Ein Angreifer müsste also auch das Smartphone oder die SMS in die Finger bekommen. Das macht ein Login durch Unbefugte schon viel schwieriger – aber leider noch nicht unmöglich.

Auf der Mobile-ID-fähigen SIM-Karte ist eine kleine Anwendung integriert. Diese Anwendung kann verschlüsselte Nachrichten in Form so genannter stiller SMS empfangen, entschlüsseln, verschlüsseln und versenden. Das erlaubt beispielsweise dem Bankserver via Mobile ID auf einem separaten Kanal mit dem Smartphone des Kunden zu kommunizieren und sich dort das Login bestätigen zu lassen. Mit dem eigentlichen Betriebssystem Ihres Geräts kommt die Mobile ID kaum in Berührung. Wer sich in Ihrem Namen in Ihr PostFinance- oder Swisscom-Konto einloggen will, braucht bei aktivierter Mobile ID nicht einfach bloss einen SMS-Code abzufangen. Er muss physisch im Besitz genau Ihrer SIM-Karte sein und muss exakt Ihren persönlichen PIN zu dieser Mobile ID eingeben. Und genau das macht einen Missbrauch nach heutigem Kenntnisstand fast unmöglich. Ausserdem ist das Einloggen gerade für PostFinance-Kunden damit viel angenehmer, ohne Sicherheitseinbussen.

Prepaid-SIMs sind üblicherweise nicht Mobile-ID-fähig, zumindest bei Swisscom. Sie brauchen ein Abo. Für Swisscom-Mobile-Abonnenten ist der Austausch einer herkömmlichen SIM gegen eine mit Mobile ID kostenlos (siehe auch Infos hier). Viele haben dies im Verlauf der letzten Monate vielleicht bereits erledigt. Sunrise-Abonnenten können die neue SIM-Karte auf sunrise.ch unter My Sunrise bestellen. Bei Salt ist das grundsätzlich auch mit einer Prepaid-SIM möglich. Dafür ist die Karte dort nicht gratis. Für den Austausch der SIM gegen eine mit Mobile ID bezahlen Sie bei Salt 49 Franken. Weitere Infos unter mobileid.salt.ch.

Haben Sie schon eine Mobile-ID-SIM? Auch wenn Sie nicht sicher sind, versuchen Sie es einfach. Surfen Sie per Desktop-Browser zu mobileid.ch. Geben Sie Ihre Handy-Nummer ein und klicken Sie auf Jetzt aktivieren. 

Wichtig: Entsperren Sie genau jetzt Ihr Handy, sonst sehen Sie die Nachricht der Mobile ID nicht. Setzen Sie für Ihre Mobile ID einen sechsstelligen Mobile-ID-PIN. Der ist wichtig, denn Sie werden in Zukunft genau diesen PIN für alle Authentifizierungen verwenden, die über Mobile ID laufen. Sobald das erledigt ist, ist die Mobile ID aktiv. Sie sollten sich diesen Code gut merken – schon aus praktischen Gründen. 

Bei jedem Dienst, der ein Login per Mobile ID unterstützt, müssen Sie Ihr Handy nun einmalig registrieren. Sie ersetzen damit den alten Rückkanal (die mTAN-SMS oder das gelbe PostFinance-Kästchen) durch die Mobile ID.

Egal, um welchen der Dienste es sich handelt, Sie müssen sich noch ein letztes Mal mittels mTAN oder anderem herkömmlichem Weg authentisieren. Das läuft bei PostFinance etwas anders als bei anderen Diensten. 

Wir zeigen den Vorgang anhand des Zürcher Portals «ZH Services» der Staatskanzlei des Kantons Zürich; es dürfte aber bei allen, die Mobile ID unterstützen, ähnlich aussehen. Bei PostFinance loggen Sie sich zum Beispiel zunächst auf dem herkömmlichen Weg ein – mit gelbem Kästchen. 

Für unser Beispiel greifen wir zu services.zh.ch; die nächste Steuererklärung kommt ja so sicher wie das Amen in der Kirche. Wechseln Sie zu Profil. Stellen Sie sicher, dass im Moment bei mTAN Authentisierung Ihre aktuelle Handynummer steht. Klicken Sie auf Jetzt stark authentisieren. 

Gehen Sie im nächsten Dialog zu mTAN ver­senden. Die SMS mit der normalen mTAN trifft ein. Tippen Sie den sechsstelligen Nummerncode ins mTAN-Feld im Browserfenster und klicken Sie auf mTAN bestätigen. Ab sofort sind Sie stark authentisiert und können die Umstellung auf die Mobile ID vornehmen. 

Ab hier dürfte es bei allen Diensten wieder sehr, sehr ähnlich laufen. Unter den Authentifizierungsmethoden in Ihren Profileinstellungen wird wohl immer noch die herkömmliche Methode stehen. In unserem Fall heisst es bei Mobile ID Authentisierung immer noch: Sie haben dieses Verfahren noch nicht aktiviert. Aber jetzt gibt es da auch den Link Aktivieren. Klicken Sie drauf.

Nun prüfen Sie nochmals die Mobiltelefonnummer. Stimmt sie? Legen Sie das unter dieser Nummer erreichbare Smartphone bereit und klicken Sie auf Weiter. Der Mobile-ID-Dienst nimmt im Hintergrund Kontakt mit Ihrem Handy auf.

Wichtig: Ein gesperrtes Smartphone macht bei einer Mobile-ID-Authentifizierung normalerweise keinen Wank. Kein Klingeln, kein Blinken, keine Nachricht. Entsperren Sie es aber genau jetzt trotzdem! Auf dem entsperrten Handy sehen Sie nun eine kleine Box, die fragt: ZHservices/Kanton Zürich: Wollen Sie die Mobile ID aktivieren?. Tippen Sie auf OK.

Nun müssen Sie die PIN eintippen, die Sie für die Inbetriebnahme Ihrer Mobile-ID festgelegt haben. Sobald Sie auf OK tippen, übermittelt das Handy im Hintergrund eine verschlüsselte Nachricht zurück an den Mobile-ID-Dienst – und der Dienst wird aktiviert. 

  Auf der Profilseite des Portals (hier: Kanton Zürich) sehen Sie nun, dass die mTAN-Authentisierung nicht mehr aktiv ist, dafür ist Ihre Handy­nummer nun unter Mobile ID Authentisierung eingetragen.

Der Login-Vorgang bei solchen Portalen geht ab diesem Zeitpunkt so: Loggen Sie sich mit dem zugehörigen Benutzernamen und Ihrem Kennwort beim Portal ein. Entsperren Sie das Handy, bestätigen Sie dort mit einem Fingertipper auf OK das Einloggen und tippen Sie dort die Mobile-ID-PIN ein. Schon schliesst das Portal den Login-Vorgang ab. Das wars.

Falls Sie die PIN vergessen, können Sie diese über die Hilfeseiten auf dem Kundenportal Ihres Mobilproviders wieder zurücksetzen lassen. Bei den Portalen (beispielsweise der Bankseite), mit denen Sie Ihre Mobile ID benutzen, loggen Sie sich danach ein und verknüpfen das Konto frischit der neuen Mobile-ID-PIN.

Was ist beim Handywechsel? 

Das ist sehr einfach. Sie nehmen die SIM aus dem alten Smartphone und stecken diese ins neue. Die Mobile-ID sitzt auf der SIM-Karte, darum kommt diese beim Gerätewechsel automatisch mit.