Vielen Nutzern sind Fragen der IT-Sicherheit vor allem lästig, solange nichts passiert, andere aber legen großen Wert darauf, ihr zunehmend digitales Leben möglichst gut zu schützen. So setzte sich eine kleine Gruppe von Tesla-Besitzern seit einiger Zeit dafür ein, dass der Zugang zu ihren Elektroautos über Website und App besser gesichert wird. CEO Elon Musk sagte diese Änderung schon im Mai 2019 zu, in diesem August entschuldigte er sich für die Verzögerung, und jetzt ist es tatsächlich so weit: Das Tesla-Konto lässt sich so einrichten, dass neben E-Mail und Passwort eine zweite Authentifizierung verlangt wird.
Tesla-Besitzer entdecken Neuerung
Die Änderung wurde von Tesla nicht verkündet, sondern von Medien und Besitzern entdeckt. Tatsächlich scheint sie gleich weltweit umgesetzt worden zu sein: Auch im deutschen Tesla-Konto von teslamag.de war am Mittwoch die neue Option „Multi-Faktor-Authentifizierung (MFA)“ zu finden und ließ sich einrichten. Beim Neu-Anmelden im Web oder in der App wurde anschließend die zusätzliche Authentifizierung verlangt.
MFA-Verfahren kommen für wichtige Online-Zugänge etwa bei Banken zunehmend zum Einsatz. Meistens besteht der zweite Faktor dabei darin, dass auf einem fest registrierten Gerät ein zusätzlicher Code generiert und zum Anmelden eingegeben werden muss.
https://twitter.com/WillFealey/status/1313582002017366016
Bei Tesla ist eine solche doppelte Absicherung wichtig, weil sich seine Elektroautos über die dazugehörige App nicht nur vorheizen oder -kühlen, sondern auch öffnen und starten lassen. Wer die Mail-Adresse eines Besitzers kannte und zusätzlich das Passwort herausfand, konnte mit dem Tesla also problemlos wegfahren. Solche Zugangsdaten lassen sich mit verschiedenen Tricks erschleichen. Sie reichen von geschicktem Ausfragen bis zum Einrichten von WLAN-Netzen mit gefälschten Login-Seiten, auf denen Nutzer dann arglos ihre Daten eingeben. Mit einer zusätzlichen Gerät-Authentifizierung aber reicht das zum Konto-Kapern nicht mehr aus.
MFA bei Tesla noch optional
Einer der Tesla-Besitzer, die sich für MFA stark machten, ist @WillFealy aus Großbritannien. Es habe viele Nachrichten und E-Mails sowie ein Meeting gebraucht, um die jetzt erfolgte Änderung herbeizuführen, schrieb er am Mittwoch zufrieden auf Twitter. Nach seinen Angaben wurden auch bereits mehrere Teslas mit Hilfe allein von Login-Daten gestohlen. Das ließe sich ab jetzt verhindern. Allerdings müssten dazu auch weniger sicherheitsbewusste Besitzer das MFA-Verfahren aktivieren – noch ist es bei Tesla optional.