Hacker tricksen Zwei-Faktor-Authentifizierung in großem Stil aus

21. Dez. 2018, 10:26 |  0 Kommentare

Neuer Bericht von Amnesty International zeichnet ernüchterndes Bild - Nur Sicherheits-Keys schützen effektiv

Amnesty International warnt davor, dass Hacker mittlerweile ohne größere Probleme die Zwei-Faktor-Authentifizierung (2FA) von Firmen wie Google oder Yahoo austricksen können. So berichtet die Menschenrechtsorganisation, dass hunderte oder gar tausende Accounts von Aktivisten in Nordafrika und im Nahen Osten trotz aktivierter 2FA übernommen wurden.

Die Vorgehensweise der Hacker ist dabei im Kern recht simpel: Die Zielperson erhält eine Mail, mit der sie auf eine täuschend echt nachgebaute Kopie einer Google- oder Yahoo-Login-Seite gelockt wird. Im Gegensatz zu klassischen Phishing-Mails sind solche Nachrichten heutzutage nicht mehr so einfach auszusortieren. Es handelt sich dabei um sogenannte Spearphishing-Attacken, bei denen die Mails mit persönlichen Details der Zielperson angereichert sind, oder vorgeben von einem Arbeitskollegen zu kommen. Einmal auf der gefälschten Login-Seite angelangt, wird das Opfer dann nicht nur nach dem Passwort gefragt, sondern gleich auch nach dem zweiten Faktor. Im Normalfall ist das ein via SMS gelieferter Code, es kann aber auch eine über Apps wie Google Authenticator gelieferte Zahlenkombination sein. Diese Codes sind zwar zeitlich begrenzt, der Angriff erfolgt aber dank Automatisierung so flott, dass er beim Einbruch in den eigentlichen Account des jeweiligen Opfers noch gültig ist.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top