Mit 10. November 2021 führt wikifolio.com für alle legitimierten Trader die Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Sicherheitsebene ein. wikifolio CTO Wolfgang Seidl steht im Interview Frage und Antwort rund um die neue Funktion. Die Top-Trader Philipp Haas und Christian Jagd haben sie bereits vorab getestet und berichten von ihren Erfahrungen.
Wolfgang, was genau bedeutet Zwei-Faktor-Authentifzierung (2FA) eigentlich?
Es bedeutet, dass als Identitätsnachweis eines Users zwei Komponenten (Faktoren) benötigt werden. Ein klassisches Beispiel wäre Bankkarte UND PIN - man benötigt beides, um am Geldautomat eine Barbehebung durchzuführen. Oder Online-Banking Passwort UND TAN um eine Überweisung zu tätigen. In diesem Bereich hat sich in den letzten Jahren technologisch irrsinnig viel getan.
Aus welchem Grund wird 2FA nun auch bei wikifolio eingeführt?
An 2FA führt heute - noch dazu im Finanzbereich - kein Weg vorbei. Wir als Unternehmen und Plattform-Anbieter stehen da für unsere Trader und Anleger in wikifolio-Zertifikate in der Verantwortung. Mit einer Investition in ein wikifolio-Zertifikat legt jeder Anleger Vertrauen in den Trader, der das zugehörige wikifolio führt. Wir möchten also die Sicherheit unserer Plattform und das Vertrauen der User stärken.
Welche Vorteile hat 2FA im Vergleich zum bisherigen Login?
An dem bisherigen Login hat sich nichts geändert, das bleibt bestehen. Erst wenn der Trader eine Aktion setzt, also einen Trade ausführen möchte, kommt 2FA als zusätzliche Sicherheitsebene ins Spiel. So können wir die Gefahr reduzieren, dass sich ein Unbefugter nur mit dem Passwort des Traders an dessen wikifolio zu schaffen macht. Gleichzeitig erschweren wir das tägliche Tun des Traders auch nicht unnötig, indem wir bereits beim Login einen 2FA-Code abfragen, sondern eben punktgenau dort wo das Risiko am größten wäre.
Herr Haas, viele Trader sind ja skeptisch und befürchten einen erhöhten Zeitaufwand. Wie schätzen Sie das Verhältnis von Aufwand zu Nutzen ein?
Der Nutzen von 2FA ist vergleichbar mit einer Versicherung. Man schätzt sie erst so richtig, wenn man sie braucht. Ich finde 2FA sinnvoll, da es zu einer Professionalisierung beiträgt. Außerdem führt es dazu, dass man über den einen oder anderen Trade vielleicht noch einmal genauer nachdenkt. Insgesamt sind wir wikifolio-Trader aber recht verwöhnt durch das einfache Interface.
Herr Jagd, wie sehen Sie das?
Ich denke die Eingabe eines zusätzlichen Codes zum bestehenden Passwort ist für jeden Trader zumutbar. Der zweite Faktor bringt definitiv ein Mehr an Sicherheit in das System.
Herr Haas, wir haben auch das Feedback bekommen, dass es ja keinen Sinn macht, den Account eines Traders zu hacken. Wie sehen Sie das?
Einen direkten monetären Nutzen kann man schwer daraus ziehen, das stimmt schon. Aber man kann schon viel kaputt machen. Ich denke für Anleger in wikifolio-Zertifikate ist die zusätzliche Sicherheit schon ein wichtiger Aspekt.
Wolfgang, mein Account könnte tatsächlich gehackt werden? Warum sollte das jemand aus deiner Sicht tun?
Das ist leider tatsächlich nie ganz auszuschließen. Wobei Hacker nicht notwendigerweise wikifolio direkt angreifen müssten. Es kommt immer wieder dazu, dass Benutzernamen und Passwörter in falsche Hände geraten. Untersuchungen zeigen, dass es eine große Anzahl an Personen gibt, die ein Passwort für mehrere Accounts verwendet und es Hackern dadurch leicht macht, mit diesen Daten verschiedene Plattformen anzugreifen. Durch den Umstand, dass wikifolio nicht direkt das Geld der Anleger verwaltet, ist unsere Angriffsfläche für Hacker natürlich viel kleiner als das z.B. bei Brokern oder Krypto-Börsen der Fall ist. Nichtsdestotrotz gibt es immer wieder Fälle, wo Angriffe stattfinden, um die Reputation von Unternehmen zu schädigen oder auch einfach nur um zu zeigen, was “man” kann.
Wie wurde 2FA bei wikifolio umgesetzt?
Wir haben diese Funktion in mehreren Phasen ausgerollt - zuerst intensiv intern getestet und dann auch das Feedback von Tradern aus unserem Friendly User Testing Program sowie von Top-Tradern eingeholt und Anpassungen vorgenommen.
Mit 10. November ist die Funktion nun für alle legitimierten Trader verfügbar. Das sind solche, die zumindest ein investierbares wikifolio führen, aber auch die, die sich gerade im Emissionsprozess befinden. Ab 9. Dezember sind auf unserer Plattform keine Trades mehr ohne vorherige Eingabe eines 2FA-Codes möglich.
Wie genau funktioniert 2FA nun bei wikifolio?
Sobald die neue Funktion für einen Nutzer freigeschalten wurde, kann er in seinen Kontoeinstellungen 2FA für sein Konto einrichten, indem er eine oder auch mehrere 2FA-Apps hinzufügt.
Welche 2FA-Apps der Nutzer verwenden möchte, steht ihm ganz frei, wir unterstützen alle Apps, die ein sogenanntes zeitbasiertes Einmalkennwort (TOTP = time based one time password) erstellen können. Häufig verwendete Apps sind zum Beispiel Google Authenticator und Microsoft Authenticator. Hat der User eine App auf seinem Smartphone oder seinem Computer installiert, kann er loslegen. Das Verknüpfen funktioniert sehr einfach. In den Kontoeinstellungen unter 2FA gibt es einen Button “Hinzufügen”, der zu einem Dialog führt, der den Nutzer Schritt für Schritt anleitet.
Beim Ausführen eines Trades wird der Nutzer ab diesem Zeitpunkt zur Eingabe eines 2FA-Codes aufgefordert. Er kann dann 60 Minuten ohne weitere Unterbrechung traden, danach wird er aufgefordert, wieder einen 2FA-Code einzugeben.
Update 9.12.21:
Auf Basis des Feedbacks unserer Nutzer, haben wir unsere 2FA-Lösung ihren Erfordernissen angepasst: Mit 9.12.21 wird nach der ersten Eingabe eines 2FA-Codes erst wieder ein weiterer Code erforderlich, wenn der letzte Trade mehr als 60 Minuten zurückliegt. Wir möchten uns herzlich sowohl bei unseren Nutzern für ihr wertvolles Feedback bedanken, als auch bei unserem Team für die schnelle Reaktion und Umsetzung. Genauso wollen wir bei wikiflio.com Kundenzentrierung in der Produktentwicklung leben und gemeinsam mit Ihnen unsere Plattform immer weiter optimieren.
Disclaimer: Jedes Investment in Wertpapiere und andere Anlageformen ist mit diversen Risiken behaftet. Es wird ausdrücklich auf die Risikofaktoren in den prospektrechtlichen Dokumenten der Lang & Schwarz Aktiengesellschaft (Endgültige Bedingungen, Basisprospekt nebst Nachträgen bzw. den Vereinfachten Prospekten) auf www.wikifolio.com, www.ls-tc.de und www.ls-d.ch hingewiesen. Die Performance der wikifolios sowie der jeweiligen wikifolio-Zertifikate bezieht sich auf eine vergangene Wertentwicklung. Von dieser kann nicht auf die künftige Wertentwicklung geschlossen werden.