Anzeige

Hacker haben am Samstag Email-Server des britischen Parlaments angegriffen und sich Zugriff auf Email-Konten verschafft. Ein Kommentar von Michael Neumayr, Regional Sales Manager Zentraleuropa beim IT-Security-Anbieter Centrify.

Unbekannte versuchten offenbar, sich per Brute-Force-Attacke Zugriff auf Email-Konten von Parlamentariern zu verschaffen. Dies gelang anscheinend bei knapp 90 Accounts, da hier trotz anderslautender Vorgaben die Kontoinhaber sehr schwache Passwörter verwendet haben. Dieser Cyberangriff auf das britische Parlament belegt leider erneut die Schwäche von Passwörtern zum Schutz von IT-Systemen.

Für Hacker sind Passwörter keine Hürden, sondern exzellente Lücken, die sie zum Eindringen in Systeme nutzen. Dank stark gestiegener Rechenleistung werden Brute-Force-Attacken immer gefährlicher – und besonders dann, wenn der Quantencomputer da ist. Davon abgesehen, gelangen Passwörter auch auf anderen Wegen zu einfach in die Hände von Unbefugten: Sie können erraten werden (bei sehr einfachen Passwörter), sie lassen sich stehlen (durch Hacks auf Datenbanken), finden sich auf gestohlenen Handys, werden durch Phishing abgegriffen uvm.

Passwörter alleine bieten keinen ausreichenden Schutz. Daher sollte dieser veraltete Sicherheitsmechanismus abgeschafft und durch Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) ersetzt werden, wo immer es möglich ist. Mit SSO existiert eine Technologie, die Passwörter fast komplett abschafft. Kommt SSO zum Einsatz, können Hacker so gut wie keine Passwörter mehr stehlen. Und Anwender können keine Passwörter vergessen oder mehrfach verwenden. Damit MFA effektiv ist und von den Anwendern angenommen wird, muss sie anwenderfreundlich sein. Dazu bietet sich die Nutzung biometrischer Faktoren wie Fingerabdrücken an, oder Wearables und Smartphones fungieren als zweiter Faktor.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

Michael Berg ist neuer Channel Manager DACH bei F5

F5 hat mit Michael Berg einen neuen Channel Manager in der Region DACH (Deutschland, Österreich, Schweiz). In dieser Position wird er die F5-Strategie unterstützen, Multi-Cloud-Anwendungssicherheit und -bereitstellung anzubieten.
TikTok

TikTok testet "Q&A"-Funktion für Fan-Anfragen

Die chinesische Video-App TikTok testet eine "Q&A"-Funktion für Content-Produzenten, mit denen sie Fragen ihrer Fans in Live-Streams und Videos beantworten können. Kreative können ihren Inhalten eine eigene Option beifügen, mit dem ihre Follower Fragen…
Gerichtsurteil

BGH: Medien dürfen Promi-Fotos nicht ungefragt zu Werbezwecken nutzen

Medien dürfen Prominente laut Bundesgerichtshof (BGH) nicht ungefragt zu Werbezwecken einsetzen. Dies gilt insbesondere, wenn die Stars mit dem Thema, um das es geht, nichts zu tun haben.
Handschlag

Zuora ernennt Sri Srinivasan zum Chief Product and Engineering Officer

Zuora Inc., Anbieter Cloud-basierter Subscription-Management-Plattformen, gab die Ernennung von Sri Srinivasan zum Chief Product and Engineering Officer bekannt.
Google

Urheberrecht: Google und Frankreichs Verleger legen Grundlinien fest

Im Streit um Urheberrechte haben der Internetgigant Google und französische Verleger gemeinsame Kriterien für die Vergütung festgelegt. Ein entsprechendes Abkommen sei unterzeichnet worden.
Startup

Bitkom zur Reform der Mitarbeiterbeteiligung in Startups

Das Bundeskabinett hat über eine Reform der Mitarbeiterbeteiligung im Rahmen des Fondsstandortgesetzes beraten. Dazu erklärt Bitkom-Präsident Achim Berg.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!