Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Reddit

Quelle: BigTunaOnline / Shutterstock.com

Im Juni gelang es Hackern, in Mitarbeiterkonten der Social-News-Plattform Reddit einzudringen. Gestohlen wurden hierbei E-Mail-Adressen von Benutzern sowie ein Backup aus dem Jahre 2007, welches mitunter verschleierte Passwörter umfasste.

Die Multi Faktor Authentifizierung (MFA) zeigte hierbei Schwachstellen, sodass die Hacker den per SMS übermittelten Authentifizierungscode abfangen konnten.

Schwachstellen der Multi Faktor Authentifizierung?

Durch den zugesandten Code soll sichergestellt werden, dass sich tatsächlich ebendiese Person einloggt, die dies auch vorgibt. TÜV AUSTRIA empfiehlt prinzipiell immer die Nutzung einer Multi Faktor Authentifizierung (MFA). Diese verhindert die Übernahme eines Accounts durch die Kenntnis lediglich eines Faktors wie z.B. des Passwortes. "Dennoch zeigt dieses jüngste Beispiel etwaige Schwachstellen in manchen Formen der Multi Faktor Authentifizierung auf", räumt TÜV AUSTRIA-Experte Hendrik Dettmer ein.

Komplexität der Angriffe steigt deutlich

Angreifer könnten gezielt Handynummern ausfindig machen, um diese durch bestimmte Angriffsmethoden zu nutzen. "Hacker würden zum Beispiel versuchen, eine Zweit-SIM-Karte zu bestellen", beschreibt Dettmer den theoretischen Vorgang, der jedoch deutlich die Komplexität eines Angriffs erhöhe.

Multi Faktor Authentifizierung und Abwägung von Sicherheitsmaßnahmen

"Der Fall Reddit zeigt, dass die Benutzung von mehr als einem Faktor zumindest mit größerem Aufwand für den Angreifer verbunden ist", resümiert Hendrik Dettmer und betont, dass MFA daher für die meisten Anwendungen zu empfehlen ist. TÜV AUSTRIA rät bei kritischen Anwendungen jedenfalls, die Absicherung der eingesetzten Faktoren mit IT Sicherheitsexperten abzuwiegen.

www.tuv.at
 

GRID LIST
Google

Das Jahr 2018 bei Google

Wer wissen will, was die Menschen hierzulande über das Jahr bewegt hat, bekommt in der…
Rest In Peace

Best of Hacks: Highlights Oktober 2018

Im Oktober rückten neben der Investorenkonferenz Future Investment Initiative in…
Google

Google verkauft Gesichtserkennung vorerst nicht

Google wird keine Allzweck-Gesichtserkennung anbieten, solange wichtige technische und…
Save the Children

Save the Children: Hacker bedienten sich bei Wohltätigkeitsorganisation

Weihnachten ist traditionell die Zeit, in der man auch einmal an andere denkt und die…
Lupe

IT-Forensik in Rekordgeschwindigkeit

Der weltweit tätige Anbieter digitaler, forensischer Ermittlungssoftware für…
Businessman

T-Systems verschlankt Geschäftsführung

T-Systems setzt seine Transformation fort: Ab 1. Januar 2019 zählt die Geschäftsführung…
Smarte News aus der IT-Welt