Anzeige

Hacker haben am Samstag Email-Server des britischen Parlaments angegriffen und sich Zugriff auf Email-Konten verschafft. Ein Kommentar von Michael Neumayr, Regional Sales Manager Zentraleuropa beim IT-Security-Anbieter Centrify.

Unbekannte versuchten offenbar, sich per Brute-Force-Attacke Zugriff auf Email-Konten von Parlamentariern zu verschaffen. Dies gelang anscheinend bei knapp 90 Accounts, da hier trotz anderslautender Vorgaben die Kontoinhaber sehr schwache Passwörter verwendet haben. Dieser Cyberangriff auf das britische Parlament belegt leider erneut die Schwäche von Passwörtern zum Schutz von IT-Systemen.

Für Hacker sind Passwörter keine Hürden, sondern exzellente Lücken, die sie zum Eindringen in Systeme nutzen. Dank stark gestiegener Rechenleistung werden Brute-Force-Attacken immer gefährlicher – und besonders dann, wenn der Quantencomputer da ist. Davon abgesehen, gelangen Passwörter auch auf anderen Wegen zu einfach in die Hände von Unbefugten: Sie können erraten werden (bei sehr einfachen Passwörter), sie lassen sich stehlen (durch Hacks auf Datenbanken), finden sich auf gestohlenen Handys, werden durch Phishing abgegriffen uvm.

Passwörter alleine bieten keinen ausreichenden Schutz. Daher sollte dieser veraltete Sicherheitsmechanismus abgeschafft und durch Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) ersetzt werden, wo immer es möglich ist. Mit SSO existiert eine Technologie, die Passwörter fast komplett abschafft. Kommt SSO zum Einsatz, können Hacker so gut wie keine Passwörter mehr stehlen. Und Anwender können keine Passwörter vergessen oder mehrfach verwenden. Damit MFA effektiv ist und von den Anwendern angenommen wird, muss sie anwenderfreundlich sein. Dazu bietet sich die Nutzung biometrischer Faktoren wie Fingerabdrücken an, oder Wearables und Smartphones fungieren als zweiter Faktor.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Identität Abdruck

Mit der Blockchain zur sicheren digitalen Identität

Ob Shopping, Beratungsgespräch mit der Bank oder Kontakt mit der Verwaltung: auch durch die Corona-Krise haben sich immer mehr Alltagstätigkeiten in die digitale Welt verlagert. Dabei rückt eine Frage immer stärker in den Mittelpunkt: Wie kann man digital die…
Video erstellen

Ein Erklärvideo erstellen in einfachen Schritten

Jedes Unternehmen ist gerade am Werk, ein eigenes Erklärvideo zu erstellen. Diese Videos können nämlich dem Interessenten schnell und einfach erklären, worum es bei diesem Produkt geht. Häufig wird im Rahmen dieses Videos eine unangenehme Alltagssituation…
Industrie

TeamViewer und QSC entwickeln All-in-One-Lösung für das IIoT

Mit Technologie made in Germany kann die Industrie nun Bestandsmaschinen schnell und unkompliziert mit digitalen Sensoren ausrüsten und das Internet der Dinge realisieren. Entwickelt haben das IIoT Starter Kit für die Industrie 4.0 die beiden…
Video-Konferenz

Sharing is Caring – Warum Interoperabilität für Videokonferenzen so wichtig ist

Wie wäre es wohl, wenn man mit seinem iPhone ausschließlich andere iPhones kontaktieren und Freunde, Familie und Kollegen, die ein Android Telefon besitzen, gar nicht oder nur mithilfe eines teuren Zusatzprodukts erreichen könnte? Was bei Mobilfunkgeräten und…
Ransomware

Ransomware-Angriff zielt nach Jahren erstmals wieder auf MacOS-User

Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschließlich an MacOS-Benutzer richtet.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!