Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Hacker haben am Samstag Email-Server des britischen Parlaments angegriffen und sich Zugriff auf Email-Konten verschafft. Ein Kommentar von Michael Neumayr, Regional Sales Manager Zentraleuropa beim IT-Security-Anbieter Centrify.

Unbekannte versuchten offenbar, sich per Brute-Force-Attacke Zugriff auf Email-Konten von Parlamentariern zu verschaffen. Dies gelang anscheinend bei knapp 90 Accounts, da hier trotz anderslautender Vorgaben die Kontoinhaber sehr schwache Passwörter verwendet haben. Dieser Cyberangriff auf das britische Parlament belegt leider erneut die Schwäche von Passwörtern zum Schutz von IT-Systemen.

Für Hacker sind Passwörter keine Hürden, sondern exzellente Lücken, die sie zum Eindringen in Systeme nutzen. Dank stark gestiegener Rechenleistung werden Brute-Force-Attacken immer gefährlicher – und besonders dann, wenn der Quantencomputer da ist. Davon abgesehen, gelangen Passwörter auch auf anderen Wegen zu einfach in die Hände von Unbefugten: Sie können erraten werden (bei sehr einfachen Passwörter), sie lassen sich stehlen (durch Hacks auf Datenbanken), finden sich auf gestohlenen Handys, werden durch Phishing abgegriffen uvm.

Passwörter alleine bieten keinen ausreichenden Schutz. Daher sollte dieser veraltete Sicherheitsmechanismus abgeschafft und durch Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) ersetzt werden, wo immer es möglich ist. Mit SSO existiert eine Technologie, die Passwörter fast komplett abschafft. Kommt SSO zum Einsatz, können Hacker so gut wie keine Passwörter mehr stehlen. Und Anwender können keine Passwörter vergessen oder mehrfach verwenden. Damit MFA effektiv ist und von den Anwendern angenommen wird, muss sie anwenderfreundlich sein. Dazu bietet sich die Nutzung biometrischer Faktoren wie Fingerabdrücken an, oder Wearables und Smartphones fungieren als zweiter Faktor.

GRID LIST
Hacker wird verhaftet

Deutsche bezüglich Cyberverteidigung skeptisch

Kein Profi, sondern, wie es Markus Beckedahl von netzpolitik.org ausdrückt, "ein junger,…
Computer als Kopf

Software und IT werden immer komplexer und jeder Einzelne ist immer stärker davon betroffen

Unabhängig davon, ob ein Individuum "Cloud-Computing" oder "Internet-of-Things", zu…
Datenschutz

Fehlendes Vertrauen in Einhaltung des Datenschutzes

80 Prozent der IT-Experten sagen, dass strengere Datenschutzbestimmungen ihren…
Oliver Ratzesberger

Teradata ernennt neuen Präsidenten und CEO

Führungswechsel bei Teradata: Das Board of Directors hat Oliver Ratzesberger mit…
quantum processor

Quantenphotonik auf einem einzelnen Chip

Forschern der Universität Paderborn ist die Bündelung zweier einzelner Photonen - auch…
Brexit

Brexit: Bitkom warnt vor hohem Aufwand beim Datenschutz

Der geplante EU-Austritt der britischen Regierung wird erhebliche Auswirkungen auf den…
Smarte News aus der IT-Welt