Was ist ein Einmalpasswort (OTP)? [Leitfaden]

Betrug gehört in der Onlinewelt von heute zum Alltag. Wäre es da nicht schön, auf einfache Weise prüfen zu können, ob man mit der richtigen Person spricht? Unser Leben spielt sich zunehmend online ab und eine einfache und zuverlässige Identitätsprüfung ist notwendiger und wichtiger denn je.

Einmalpasswörter, auch One-Time Password (OTP), Einmal-Zugangscode, Einmalcode oder Einmal-PIN genannt, bieten eine zusätzliche Sicherheitsebene zur Verifizierung und zum Schutz von Nutzern weltweit. Aufgrund der hohen Nachfrage nach mobiler Sicherheit wird geschätzt, dass der globale Markt für die Multifaktor-Authentifizierung (MFA) bis 2028 34,8 Milliarden US-Dollar erreichen wird, verglichen mit 15,2 Milliarden US-Dollar im Jahr 2023.

One-Time Passwords sind eine unkomplizierte und kostengünstige Lösung für Unternehmen, um die persönlichen Daten ihrer Kunden und Mitarbeiter zu verifizieren und zu schützen. In diesem Leitfaden erfahren Sie, wie Sie Ihre Kunden von jedem Ort der Welt aus sofort verifizieren und dabei Zeit und Geld sparen können.

_{Alejandro Murcia, Direktor für Finanzdienstleistungen bei Sinch, erklärt, wie Unternehmen OTPs nutzen können}

Was ist ein Einmalkennwort?

Ein OTP bietet eine schnelle Möglichkeit, die Identität eines Nutzers zu überprüfen, wenn dieser sich bei einem Konto, Netzwerk oder System anmeldet. Der Nutzer erhält einen eindeutigen OTP-Code – in der Regel eine Zahlen- oder Buchstabenfolge –, der nach einer kurzen Zeitspanne abläuft und nicht wiederverwendet werden kann.

*Einmalpasswörter haben einige gemeinsame Merkmale, etwa dass sie nur eine gewisse Zeit lang gültig sind und nicht wiederverwendet werden können.*

Sie können per E-Mail, Telefonanruf, Authenticator-App (wie Google Authenticator oder Microsoft Authenticator), Textnachricht oder RCS OTP-Nachricht, über einen anderen mobilen Nachrichtenkanal wie WhatsApp oder als Push-Benachrichtigung an einen Nutzer gesendet werden. Sie können als Ein-Faktor-Authentifizierung verwendet werden, um statische Passwörter durch eine eindeutige PIN für jede Sitzung zu ersetzen, anstatt einen Nutzernamen und ein Passwort zu verlangen.

Alternativ können sie mit benutzergenerierten Anmeldeinformationen für eine Zwei-Faktor-Authentifizierung (2FA) kombiniert werden: Dabei wird für die Anmeldung sowohl etwas benötigt, das die Person weiß (wie eine PIN), als auch etwas, das sie besitzt (wie einen Schlüsselanhänger). Dies kann bei Registrierung, Anmeldung oder der Genehmigung von Transaktionen in Fällen wie folgenden genutzt werden:

Ein Kunde versucht, seinen Nutzernamen und sein Passwort von einem nicht erkannten Gerät aus zu verwenden
Der Kunde erhält und verwendet anschließend sein OTP, um seine Identität und sein Gerät zu verifizieren

Wie erhalten Nutzer ein One-Time Password?

Nutzer können OTPs schnell und einfach erhalten. Üblich sind Szenarien wie das folgende:

Ein Kunde versucht, sich von einem neuen Gerät aus bei seinem Online-Banking anzumelden.
Die Bank erkennt sein Gerät nicht. Sie bietet an, einen Verifizierungscode per WhatsApp, SMS, Telefonanruf, Push-Benachrichtigung oder E-Mail zu senden.
Der Kunde wählt aus, wie er den Einmalcode erhalten möchte, und empfängt ihn innerhalb von Sekunden.
Der Benutzer gibt den OTP-Code zusammen mit seinen Anmeldedaten ein und schon kann er sich anmelden.

Ziemlich praktisch, oder? Hinter den Kulissen laufen komplexe Prozesse ab, um den Einmal-Zugangscode zu generieren und an den Kunden zu übermitteln. Wie das funktioniert, erfahren Sie im folgenden Abschnitt.

Per WhatsApp gesendetes One-Time Password — *OTPs können über viele verschiedene Kanäle versendet werden, etwa über WhatsApp.*

Wie funktioniert ein One-Time Password?

Wenn ein Nutzer versucht, auf ein System zuzugreifen oder eine Transaktion auf einem nicht authentifizierten Gerät durchzuführen, arbeiten ein OTP-Generator und ein Authentifizierungsserver unter Verwendung von Sicherheits-Tokens (oder gemeinsamen Geheimnissen) zusammen, um seine Identität zu überprüfen.

Zunächst verwendet der OTP-Generator einen HMAC-Algorithmus (Hashed Message Authentication Code), um für jede Zugriffsanfrage einen neuen, zufälligen Einmalcode zu erstellen.

Wie der Name schon sagt, funktionieren alle Einmalpasswörter nur einmal, aber das eindeutige Passwort ist entweder hashbasiert (HOTP) oder zeitbasiert (TOTP).

HOTP vs. TOTP

Der Hauptunterschied zwischen einem hashbasierten OTP (HOTP) und einem zeitbasierten OTP (TOTP) ist der bewegliche Faktor, der sich jedes Mal ändert, wenn der Algorithmus den Code generiert.

Hashbasierte Einmalpasswörter (HOTPs):

Der bewegliche Faktor ist ein Zähler, der auf Basis der Gesamtzahl der erstellten OTPs generiert wird
Passwörter werden mit einem Algorithmus generiert
Die Nummer ist im Passwort enthalten, ähnlich wie bei einer Wartenummer, die man in einer Warteschlange in einem Geschäft zieht

Nach Nutzung läuft das Passwort ab oder ein neues One-Time Password wird angefordert
Auch als ereignisgesteuerte OTPs (Event-based OTPs) bezeichnet)

Zeitbasierte Einmalpasswörter (TOTPs):

Der bewegliche Faktor ist die Zeit
Das Passwort enthält den genauen Zeitpunkt, zu dem es angefordert wurde
Zum Beispiel: 13:05:43 Uhr = 10543

Passwörter verfallen nach der Nutzung oder nach Ablauf einer bestimmten Zeitspanne
Auch als app-basierte Authentifizierung oder Software-Token bezeichnet
Gelten im Allgemeinen als viel sicherer als HOTPs, da sie nur für einen bestimmten Zeitraum gültig sind

Nach der Ausgabe gibt der OTP-Generator den neuen Code an den Backend-Authentifizierungsserver weiter.

Wenn der Nutzer seinen OTP-Code eingibt, verwendet der OTP-Authentifizierungsserver denselben Algorithmus wie der Generator, um den Code für eine einfache und sofortige Validierung abzugleichen.

Grafik mit den Unterschieden zwischen hashbasierten und zeitbasierten OTPs (HOTP vs. TOTP)

Sind One-Time Passwords sicher?

Passwörter sind eine schwache Form der Identitätsüberprüfung: 68 % der Datenschutzverletzungen in Unternehmen im Jahr 2024 sind auf menschliche Fehler zurückzuführen.

Wie also können Unternehmen ihren Kunden helfen, ihre Passwörter zu schützen und die Passwortsicherheit zu stärken? Es hilft bereits, sie über Best Practices zu informieren, etwa Passwörter nicht weiterzugeben und nicht für verschiedene Konten zu verwenden. Aber für Unternehmen, die mit sensiblen Daten umgehen, ist das nicht genug. Das Hinzufügen einer weiteren Authentifizierungsmethode wie One-Time Passwords oder Zwei-Faktor-Authentifizierung erhöht die Sicherheit, da die Verifizierung bei jeder Anmeldung oder Transaktion geändert wird.

Dennoch können Einmalpasswörter für Hacker angreifbar sein. Deshalb empfehlen wir SIM-basierte Verifizierungsmethoden, bei denen Nutzer zu einer Eingabe auf ihrem Mobilgerät aufgefordert werden, was opportunistischen Hackern das Leben schwer macht.

Was sind die Vorteile von One-Time Passwords?

OTPs sind äußerst vielseitig und profitieren von der weitverbreiteten Nutzung von Mobilgeräten, um Nutzer auf der ganzen Welt zu erreichen. Sie können über verschiedene Kanäle bereitgestellt werden, was sie zugänglich und benutzerfreundlich macht.

Mit Einmalpasswörtern können Unternehmen ihren Nutzern ein sicheres, skalierbares und problemloses Authentifizierungsverfahren anbieten, das sensible Daten schützt und das Vertrauen in ihre digitalen Plattformen stärkt.

Die wichtigsten Vorteile lassen sich wie folgt zusammenfassen:

Verbesserter Betrugsschutz und Datenschutz
Skalierbare globale Reichweite auf Mobilgeräten
Zweckmäßigkeit und Benutzerfreundlichkeit

Lassen Sie uns diese Vorteile einmal näher betrachten.

Identitätsdiebe direkt ausbremsen

Unternehmen, die Einmalpasswörter verwenden, erschweren den unbefugten Zugriff auf Kunden- oder Mitarbeiterkonten erheblich.

Stellen wir uns einmal vor, was passieren könnte, wenn eine unbefugte Person versucht, auf das Online-Konto einer anderen Person zuzugreifen. Der rechtmäßige Nutzer erhält einen OTP-Code, den er nicht angefordert hat – definitiv ein Warnsignal. Während das Unternehmen vielleicht nicht weiß, ob der Versuch legitim war, merkt der Nutzer schnell, dass etwas nicht stimmt, und ändert sein Passwort.

Verifizierungsbenachrichtigungen werden auch gesendet, wenn ein nicht erkanntes Gerät versucht, auf das Konto zuzugreifen, sodass der Nutzer verdächtige Aktivitäten leicht erkennen kann. Auf diese Weise behält der Nutzer die Kontrolle, ohne dass sein Konto unnötig gesperrt werden muss. Das Unternehmen zeigt gleichzeitig, dass es persönliche Daten aktiv schützt, was einen großen Beitrag zur Vertrauensbildung leistet.

Extrem unwahrscheinlich zu erraten

Die Idee hinter OTPs ist einfach (sie bestehen schlicht aus vier bis acht zufälligen Zahlen), doch sie sind bemerkenswert effektiv darin, Risiken zu reduzieren, die durch eine schwache Passwortsicherheit entstehen.

Betrachten wir das Ganze einmal mathematisch. Wenn Sie einen zufälligen sechsstelligen OTP-Code ausgeben, muss ein Identitätsdieb innerhalb eines kurzen Zeitfensters jede Zahl richtig erraten.

Das bedeutet 10 Möglichkeiten (null bis neun) multipliziert mit sechs (10x10x10x10x10x10x10).

Mit anderen Worten: Die Wahrscheinlichkeit, dass ein Identitätsdieb Ihr Einmalpasswort richtig errät, liegt bei eins zu einer Million, also bei 0,000001 %.

Und das gilt nur für Standard-OTPs mit sechs Ziffern. Wenn sie acht Ziffern enthalten, hätte der Möchtegern-Identitätsdieb wahrscheinlich eine bessere Chance, im Lotto zu gewinnen.

Einfache Implementierung über mehrere Kanäle

SMS-Nachrichten sind eine beliebte Wahl für den Versand von One-Time Passwords, da sie schnell und zuverlässig sind und von den meisten Personen verwendet werden. In vielen Märkten ist die SMS-Verifizierung eine budgetfreundliche Option für Unternehmen, die mit der Nutzung von OTPs beginnen.

Das Schöne an Einmalpasswörtern ist jedoch, dass sie so vielseitig einsetzbar sind und über jeden von Ihren Kunden bevorzugten Kanal gesendet werden können, etwa über WhatsApp, Rich Communication Services (RCS), E-Mail und mehr.

Kanäle wie RCS und WhatsApp sind besonders effektiv für Einmalpasswörter, da Ihre Nachricht direkt von einem verifizierten Profil Ihres Unternehmens in den Nachrichteneingang des Kunden gelangen kann. Diese zusätzliche Vertrauensebene verringert das Risiko von Betrugsversuchen wie Smishing und stellt sicher, dass Ihre Kunden echte Nachrichten von Ihrem Unternehmen auf den ersten Blick erkennen können.

Eine Pause für Ihren IT-Support

Wir alle haben Dutzende von Passwörtern und Nutzernamen, die wir uns merken müssen. Vermutlich hat jeder von uns schon mindestens einmal ein Passwort vergessen. Vom Streamingdienst-Konto bis hin zum Online-Zeitungsabonnement: Es ist keine leichte Aufgabe, den Überblick über all diese Informationen zu behalten.

Dinge zu vergessen ist menschlich. Wenn keine alternative Verifizierungsmethode verfügbar ist, müssen Nutzer IT-Mitarbeiter oder den Kundendienst hinzuziehen, um wieder Zugang zu ihren Konten zu erhalten. Diese Zeit summiert sich schnell.

One-Time Passwords können als Alternative zum Zurücksetzen von Passwörtern verwendet werden und sparen unzählige Stunden an Arbeitszeit. Davon profitieren beide Seiten:

IT- und Kundensupport-Teams gewinnen mehr Zeit, sich auf produktivere Aufgaben und geschäftskritische Fragen zu konzentrieren,
und der Nutzer hat eine schnellere und bequemere Möglichkeit, sein Passwort zurückzusetzen und wieder Zugang zu seinem Konto zu erhalten.

Einfache Integration und Skalierung für Unternehmen

Mithilfe von Verifizierungs-APIs können Unternehmen Einmalpasswörter unkompliziert in ihre Anwendungen und Produkte integrieren.

Diese programmierbaren Verifizierungsintegrationen können sich sehr schnell bezahlt machen:

Sie bieten Schutz vor internen und externen Cybersicherheitsbedrohungen, indem sie Risikofaktoren für unbefugte interne Zugriffe oder externe Bedrohungen durch bösartige Akteure reduzieren, die versuchen, die regulären Anmeldeinformationen von Nutzern zu erlangen oder zu erraten.
Sie stärken das Kundenvertrauen durch eine zusätzliche Sicherheitsebene, die über die herkömmliche Kombination aus Nutzernamen und Passwort hinausgeht und den Kunden versichert, dass ihre Daten vor unbefugtem Zugriff geschützt sind.
Sie setzen wertvolle Personalressourcen frei, indem sie manuelle Verifizierungen und Unterstützung überflüssig machen, sodass Supportteams sich auf übergeordnete Ziele konzentrieren können.

Besseres Nutzererlebnis

Laut einer von uns durchgeführten Studie im Jahr 2024 erwarten 61 % der Verbraucher, Nachrichten zur Zwei-Faktor-Authentifizierung innerhalb einer Minute oder weniger zu erhalten. Das bedeutet, dass eine schnelle und zuverlässige Verifizierung für ein gutes Nutzererlebnis unerlässlich ist. Ein nahtloses, schnelles Verfahren zur zweistufigen Authentifizierung kann den entscheidenden Unterschied dafür ausmachen, wie Kunden die Zuverlässigkeit und Sicherheit Ihres Unternehmens wahrnehmen.

Multi-Faktor-Authentifizierungslösungen wie die SMS-Verifizierungs-API von Sinch bieten auch im großen Maßstab Sicherheit und ein absolut reibungsloses Nutzererlebnis.

Mit Sinch brauchen Sie nur eine einzige einfache Integration und schon können Nutzer sich schnell und einfach über ihre Mobilgeräte verifizieren:

Jeder hat SMS-Funktionen auf seinem Mobiltelefon.
Es ist ein vertrauter und angenehm nutzbarer Kommunikationskanal.
Man kann fast überall auf der Welt SMS nahezu kostenlos empfangen

Anwendungsfälle und Beispiele für OTPs: Endlose Möglichkeiten

Nun, vielleicht sind die Möglichkeiten nicht endlos, aber es ist nah dran: Eine solide Verifizierung ist heute wichtiger denn je und immer mehr Branchen setzen auf Zwei-Faktor-Authentifizierung und One-Time Passwords zur Überprüfung der Nutzeridentität.

Finanzdienstleistungen und digitales Banking: OTPs gewährleisten eine sichere Anmeldung und Transaktionsverifizierung und schützen die Kreditkarteninformationen, Geldmittel und sensiblen Daten der Nutzer.
Einzelhandel und E-Commerce: OTPs dienen dazu, die Kundenidentität bei Zahlungsvorgängen zu prüfen und Transaktionen zu bestätigen, um Betrug zu verhindern.
Gesundheitswesen: OTPs gewährleisten einen sicheren Zugang zu Patientenakten und vertraulichen Informationen.
Versicherungen und Anbieter von Leistungen für Arbeitnehmer: Versicherer können OTPs zur Validierung und Verifizierung von Schadensmeldungen und für den Zugang zu anderen wichtigen Dokumenten verwenden.
IT-Dienste: OTPs bieten zusätzliche Sicherheit bei der Nutzerauthentifizierung, wenn sich Angestellte bei Systemen, Netzwerken oder Anwendungen anmelden.
Geschäftsverwaltung: OTPs können den sicheren Zugriff auf vertrauliche Dokumente sowie in Workflows mit Genehmigungsverfahren ermöglichen.
Behördliche Dienste: OTPs bieten zusätzliche Sicherheit für die Anmeldung bei Portalen oder Anwendungen, etwa für Steuererklärungen, Genehmigungsanträge oder die Beantragung von Leistungen.

Ein weiterer nützlicher branchenübergreifender Anwendungsfall von Einmal-Zugangscodes ist die Validierung von Nutzern, wenn sie Aktionen wie die folgenden durchführen:

Ihre Identität bestätigen
Geräte authentifizieren
Sich als neuer Nutzer registrieren
Anmelden und Einloggen
Transaktionen bestätigen
Sich registrieren oder ein Passwort zurücksetzen
Geldüberweisungsanfragen validieren

Die Zukunft von One-Time Passwords und Authentifizierung

Wenn wir über die Einmalpasswörter der Zukunft nachdenken, ist klar, dass der Markt sich weiterentwickeln wird – und dabei werden nicht nur unsere Tools ausgereifter, sondern auch die Cybersicherheitsbedrohungen immer raffinierter. Wie können also Einmalpasswörter und Authentifizierung der Zeit voraus sein? Die folgenden Trends werden die Zukunft prägen:

Stärkeres digitales Identitätsbewusstsein: Nutzer werden immer mehr Kontrolle über ihre personenbezogenen Daten und Interesse an diesen Daten haben und mehr Sicherheit für ihre digitale Identität einfordern.
Rückgang der herkömmlichen Multifaktor-Authentifizierung (MFA): Stärkere Methoden zur Kundenauthentifizierung ersetzen die herkömmliche MFA, da Branchen wie das Bankwesen und der elektronische Handel mehr Sicherheit und komfortablere Nutzungsmöglichkeiten wünschen.
Kombinationen aus Altem und Neuem: In Zukunft wird eine Kombination aus herkömmlichen Verifizierungsmethoden und neuen Technologien genutzt werden, um die Kontinuität zu wahren und gleichzeitig die Sicherheit zu erhöhen.
Ausweitung der Kanäle: Mobile-first-Lösungen werden zunehmen, wobei Optionen wie Schnellanrufe, Datenverifizierung und Telefonanrufverifizierung entscheidend für eine sichere und flexible Authentifizierung werden.

Zweifellos werden auch OTPs ein Teil dieser Landschaft bleiben, aber die Zukunft wird in Lösungen liegen, die sich kontinuierlich an die sich ändernden Präferenzen und Bedürfnisse der Nutzer anpassen.

Weitere Informationen zu One-Time Passwords und Nutzerauthentifizierung

Nun wissen Sie Bescheid: Sie haben gesehen, wie vielseitig Einmalpasswörter sein können, und wissen, wie sie Ihnen helfen können, Ihre Kunden zu schützen.

Möchten Sie mehr erfahren? Mit diesen Ressourcen können Sie Ihr Wissen zur Authentifizierung und Verifizierung in einer sich ständig wandelnden Cybersicherheitslandschaft erweitern:

Wenn Sie ganz ins Detail gehen möchten, lesen Sie unser White Paper zur Zwei-Faktor-Authentifizierung.

Außerdem können Sie uns jederzeit kontaktieren und mit einem unserer Experten darüber sprechen, wie Sie Ihre Kunden schützen und den Weg hin zu besseren Kundeninteraktionen öffnen können.

Inhalt

Was ist ein Einmalkennwort?
Wie erhalten Nutzer ein One-Time Password?
Wie funktioniert ein One-Time Password?
Sind One-Time Passwords sicher?
Was sind die Vorteile von One-Time Passwords?
Anwendungsfälle und Beispiele für OTPs: Endlose Möglichkeiten
Die Zukunft von One-Time Passwords und Authentifizierung
Weitere Informationen zu One-Time Passwords und Nutzerauthentifizierung

Cookie-Untergruppe	Cookies	Verwendete Cookies
eu5.mm.sdi.sinch.com	ASP.NET_SessionId	Erstanbieter
community.sinch.com	AWSALB , LiSESSIONID	Erstanbieter
appengage.sinch.com	dd_cookie_test_	Erstanbieter
tickets.sinch.com	atlassian.xsrf.token , JSESSIONID	Erstanbieter
cockpit2.sinch.com	SESSION	Erstanbieter
engage.sinch.com	instapage-variant-xxxxxxxx	Erstanbieter
dashboard.sinch.com	cookietest	Erstanbieter
brand.sinch.com	PHPSESSID , AWSALBCORS	Erstanbieter
sinch.com	__cf_bm , OptanonConsent , TEST_AMCV_COOKIE_WRITE , OptanonAlertBoxClosed , onesaasCookieSettings, QueryString, functional-cookies, performance-cookies, targeting-cookies, social-cookies lastExternalReferrer, lastExternalReferrertime, cookies, receive-cookie-deprecation _gdvisitor, _gd_session, _gcl_au, _fbp, _an_uid, _utm_zzses, lpv	Erstanbieter
mediabrief.com	__cf_bm	Drittanbieter
recaptcha.net	_GRECAPTCHA	Drittanbieter
cision.com	__cf_bm	Drittanbieter
techtarget.com	__cf_bm	Drittanbieter

Cookie-Untergruppe	Cookies	Verwendete Cookies
community.sinch.com	ValueSurveyVisitorCount	Erstanbieter
buzz.sinch.com	instap-spid.8069 , instap-spses.8069	Erstanbieter
appengage.sinch.com	_dd_s	Erstanbieter
sinch.com	AMP_TLDTEST , rl_page_init_referrer , rl_trait , _vis_opt_s , __q_state_dp56h9oqwhna9CoL , cb_user_id , __hstc , rl_anonymous_id , rl_user_id , initialTrafficSource , _vwo_uuid , _vwo_uuid_v2 , rl_page_init_referring_domain , _hjIncludedInSessionSample_xxx , apt.uid , __hssrc , test_rudder_cookie , cb%3Atest , __hssc , rl_group_trait , _hjAbsoluteSessionInProgress , _vwo_referrer , _vwo_sn , _vis_opt_test_cookie , _hjFirstSeen , _hjTLDTest , _hjSession_xxxxxx , s_sq , _vwo_ds , rl_group_id , _vis_opt_exp_n_combi , s_cc , _gclxxxx , cb_anonymous_id , cb_group_id , apt.sid , rl_session , _uetvid , AMP_899c7e29a9 , _hjSessionUser_xxxxxx	Erstanbieter
brand.sinch.com	AMP_TEST	Erstanbieter
engage.sinch.com	no-cache , instap-spses.85bb , instap-spid.85bb	Erstanbieter
www.sinch.com	d-a8e6 , s-9da4	Erstanbieter
nr-data.net	JSESSIONID	Drittanbieter
sinch-en.newsroom.cision.com	_ga, _gid	Drittanbieter
sinch.in	_ga_xxxxxxxxxx, _gat_UA-XXXXXX-X, _gid, _ga	Drittanbieter
g.fastcdn.co	instap-spses.85bb	Drittanbieter
hello.learn.mailjet.com	pardot, visitor_id, visitor_id#####	Drittanbieter
www.googletagmanager.com	userId	Drittanbieter
hello.learn.mailgun.com	visitor_id#####, visitor_id	Drittanbieter
dev.visualwebsiteoptimizer.com	_vwo_ssm	Drittanbieter
box.com	box_visitor_id	Drittanbieter
app.box.com	z, cn	Drittanbieter
sinch-tfn.paperform.co	laravel_session	Drittanbieter
go.sinch.in	visitor_id#####, visitor_id	Drittanbieter
Qualified	__q_local_form_debug	Third party
Rudderstack	rudder.inProgress, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.queue, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.ack, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimStart, rudder.3156dd1f-7029-4600-ae54-baf147d9af20.reclaimEnd,	Third party
6sense	_6senseCompanyDetauls, _6signalTTL	Third party
Appcues	apc_local_id, apc_user	Third party

Cookie-Untergruppe	Cookies	Verwendete Cookies
investors.sinch.com	visitor_id	Erstanbieter
community.sinch.com	VISITOR_BEACON , LithiumVisitor	Erstanbieter
sinch.com	_uetsid , ajs_user_id , _gcl_aw , ajs_group_id , AMCV_ , __utmzzses , _fbp , _gcl_au , AMCVS_	Erstanbieter
go.latam.sinch.com	visitor_id##### , pardot	Erstanbieter
linkedin.com	li_gc, bcookie, lidc, AnalyticsSyncHistory, UserMatchHistory, li_sugr	Drittanbieter
pi.pardot.com	lpv151751, pardot	Drittanbieter
hsforms.com	_cfuvid	Drittanbieter
google.com	CONSENT	Drittanbieter
sinch.in	_gclxxxx, _gcl_au	Drittanbieter
www.linkedin.com	bscookie	Drittanbieter
bing.com	MUID, MSPTC	Drittanbieter
www.facebook.com		Drittanbieter
hello.learn.mailgun.com	pardot	Drittanbieter
www.youtube.com	TESTCOOKIESENABLED	Drittanbieter
dev.visualwebsiteoptimizer.com	uuid	Drittanbieter
g2crowd.com	__cf_bm	Drittanbieter
pardot.com	visitor_id#####, visitor_id	Drittanbieter
tracking.g2crowd.com	_session_id	Drittanbieter
hubspot.com	__cf_bm, _cfuvid	Drittanbieter
doubleclick.net	test_cookie, IDE	Drittanbieter
youtube.com	CONSENT, VISITOR_PRIVACY_METADATA, VISITOR_INFO1_LIVE	Drittanbieter
go.sinch.in	pardot	Drittanbieter
liadm.com	lidid	Drittanbieter
www.google.com	_GRECAPTCHA	Drittanbieter

Cookie-Untergruppe	Cookies	Verwendete Cookies
portal.sinch.com	pnctest	Erstanbieter
partner.appengage.sinch.com	_dd_s	Erstanbieter
investors.sinch.com	Erstanbieter
community.sinch.com	LithiumUserInfo , LithiumUserSecure	Erstanbieter
tickets.sinch.com	selectedidp	Erstanbieter
engage.sinch.com	ln_or	Erstanbieter
cockpit2.sinch.com	CSRF-TOKEN , NG_TRANSLATE_LANG_KEY	Erstanbieter
sinch.com	apt.temp-xxxxxxxxxxxxxxxxxx , hubspotutk , ajs%3Acookies , cf_clearance , ajs%3Atest , __tld__ , __q_domainTest , pfjs%3Acookies , ajs_anonymous_id	Erstanbieter
auth.appengage.sinch.com	AUTH_SESSION_ID , KEYCLOAK_3P_COOKIE , KEYCLOAK_3P_COOKIE_SAMESITE , KC_RESTART , AUTH_SESSION_ID_LEGACY	Erstanbieter
www.recaptcha.net	_GRECAPTCHA	Drittanbieter
boxcdn.net	__cf_bm	Drittanbieter
d2oeshgsx64tgz.cloudfront.net	cookietest	Drittanbieter
sinch-np.paperform.co	XSRF-TOKEN, laravel_session	Drittanbieter
vimeo.com	__cf_bm, vuid	Drittanbieter
sinch-ca-sc.paperform.co	XSRF-TOKEN, laravel_session	Drittanbieter
box.com	site_preference	Drittanbieter
app.box.com	bv	Drittanbieter
sinch-tfn.paperform.co	XSRF-TOKEN	Drittanbieter
cision.com	cf_clearance	Drittanbieter

Cookie-Untergruppe	Cookies	Verwendete Cookies
community.sinch.com	ln_or	Erstanbieter
sinch.in	_fbp	Drittanbieter
youtube-nocookie.com	CONSENT	Drittanbieter
youtube.com	YSC	Drittanbieter

Was ist ein Einmalpasswort (OTP)? Bedeutung und Vorteile erklärt