VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Reddit

Quelle: BigTunaOnline / Shutterstock.com

Im Juni gelang es Hackern, in Mitarbeiterkonten der Social-News-Plattform Reddit einzudringen. Gestohlen wurden hierbei E-Mail-Adressen von Benutzern sowie ein Backup aus dem Jahre 2007, welches mitunter verschleierte Passwörter umfasste.

Die Multi Faktor Authentifizierung (MFA) zeigte hierbei Schwachstellen, sodass die Hacker den per SMS übermittelten Authentifizierungscode abfangen konnten.

Schwachstellen der Multi Faktor Authentifizierung?

Durch den zugesandten Code soll sichergestellt werden, dass sich tatsächlich ebendiese Person einloggt, die dies auch vorgibt. TÜV AUSTRIA empfiehlt prinzipiell immer die Nutzung einer Multi Faktor Authentifizierung (MFA). Diese verhindert die Übernahme eines Accounts durch die Kenntnis lediglich eines Faktors wie z.B. des Passwortes. "Dennoch zeigt dieses jüngste Beispiel etwaige Schwachstellen in manchen Formen der Multi Faktor Authentifizierung auf", räumt TÜV AUSTRIA-Experte Hendrik Dettmer ein.

Komplexität der Angriffe steigt deutlich

Angreifer könnten gezielt Handynummern ausfindig machen, um diese durch bestimmte Angriffsmethoden zu nutzen. "Hacker würden zum Beispiel versuchen, eine Zweit-SIM-Karte zu bestellen", beschreibt Dettmer den theoretischen Vorgang, der jedoch deutlich die Komplexität eines Angriffs erhöhe.

Multi Faktor Authentifizierung und Abwägung von Sicherheitsmaßnahmen

"Der Fall Reddit zeigt, dass die Benutzung von mehr als einem Faktor zumindest mit größerem Aufwand für den Angreifer verbunden ist", resümiert Hendrik Dettmer und betont, dass MFA daher für die meisten Anwendungen zu empfehlen ist. TÜV AUSTRIA rät bei kritischen Anwendungen jedenfalls, die Absicherung der eingesetzten Faktoren mit IT Sicherheitsexperten abzuwiegen.

www.tuv.at
 

GRID LIST
Bitcoin

Bitcoin unter 6.000 Dollar gefallen

Die Bitcoin ist in den frühen Morgenstunden auf unter 6.000 Dollar gefallen und lag…
Investment Series D

Exabeam erhält 50 Millionen Dollar mit neuer Finanzierungsrunde

Exabeam, ein Hersteller von Lösungen für Security Intelligence und Management (SIEM), hat…
Hand mit Maus treibt Flugzeug an

Kooperation von Mindtree und Lufthansa: Flugbuchung direkt auf Drittseiten

Der Software-Dienstleister Mindtree erweitert Lufthansas Open API um Buchungsfunktion.
Ein neues Fenster in der Wrike Desktop-App öffnen.  (Copyright Wrike)

Wrike stellt neue Desktop-App vor

Wrike, ein Experte für Arbeitsmanagement, stellt eine neue Desktop-Anwendung vor, die ein…
Smartphone

Gefährliche Sicherheitslücken in Tracker-Apps

Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben…
Gesundheitswesen

Fälschung medizinischer Daten leichter als erwartet

Das Advanced-Threat-Forschungsteam von McAfee hat auf der Defcon Hacking-Konferenz, die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security