Als wir damals ein Gemeinschaftskonto für die Familie eröffnen wollten, wollte man uns auch andere 2FA-Lösungen für das Onlinebanking als ChipTAN aufschwatzen.
Der CCC zeigt gerade mal wieder warum 2FA über SMS manchmal echt keine brillante Idee ist.
Kurzfassung - die Anbieter (betroffen sind u.a. Google, Amazon, Facebook, Microsoft,Telegram, Airbnb, FedEx, DHL, …) führen das nicht selbst aus, sondern überlassen es Drittanbietern. Von denen hat hier einer (IdentifyMobile) die Codes einfach mal in Echtzeit mit dem Internet geteilt.