Sicherheitslücken trotz Multi Faktor Authentifizierung
Sicherheitslücken trotz Multi Faktor Authentifizierung
Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Im Juni gelang es Hackern, in Mitarbeiterkonten der Social-News-Plattform Reddit einzudringen.

- Sponsorenliebe | Werbung -

Gestohlen wurden hierbei E-Mail-Adressen von Benutzern sowie ein Backup aus dem Jahre 2007, welches mitunter verschleierte Passwörter umfasste. Die Multi Faktor Authentifizierung (MFA) zeigte hierbei Schwachstellen, sodass die Hacker den per SMS übermittelten Authentifizierungscode abfangen konnten.

Schwachstellen der Multi Faktor Authentifizierung?

Durch den zugesandten Code soll sichergestellt werden, dass sich tatsächlich ebendiese Person einloggt, die dies auch vorgibt. TÜV AUSTRIA empfiehlt prinzipiell immer die Nutzung einer Multi Faktor Authentifizierung (MFA). Diese verhindert die Übernahme eines Accounts durch die Kenntnis lediglich eines Faktors wie z.B. des Passwortes.

„Dennoch zeigt dieses jüngste Beispiel etwaige Schwachstellen in manchen Formen der Multi Faktor Authentifizierung auf“,

räumt TÜV AUSTRIA-Experte Hendrik Dettmer ein.

Komplexität der Angriffe steigt deutlich

Angreifer könnten gezielt Handynummern ausfindig machen, um diese durch bestimmte Angriffsmethoden zu nutzen.

„Hacker würden zum Beispiel versuchen, eine Zweit-SIM-Karte zu bestellen“,

beschreibt Dettmer den theoretischen Vorgang, der jedoch deutlich die Komplexität eines Angriffs erhöhe.

Multi Faktor Authentifizierung und Abwägung von Sicherheitsmaßnahmen

„Der Fall Reddit zeigt, dass die Benutzung von mehr als einem Faktor zumindest mit größerem Aufwand für den Angreifer verbunden ist“,

resümiert Hendrik Dettmer und betont, dass MFA daher für die meisten Anwendungen zu empfehlen ist. TÜV AUSTRIA rät bei kritischen Anwendungen jedenfalls, die Absicherung der eingesetzten Faktoren mit IT Sicherheitsexperten abzuwiegen.

-Sponsorenliebe-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady

QUELLETÜV TRUST IT TÜV AUSTRIA