Thought Leadership
Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der MFA ihren Ransomware-Angriff einfach auf.
Eine einfache Maßnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) geschützt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig wäre und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anlässlich des sechsten Jahrestages der Europol-Initiative „No More Ransom“. Die Behörde hatte den Angriffsversuch bei ihren Ermittlungen verfolgen können. Und es ist nicht das erste Mal, dass Cyberkriminelle vom Angriff ablassen und zum nächsten potenziellen Opfer übergehen, sobald sie sich mit einer MFA konfrontiert sehen.
Das zeigt deutlich, wie wirkungsvoll eine MFA bei der Abwehr von Cyberattacken sein kann. Selbst mit dem richtigen Passwort können die Hacker sich nicht einfach Zugang zu den Systemen ihrer Opfer verschaffen, weil zur Anmeldung ein zweiter Sicherheitsfaktor gefordert wird. Zusätzlich erhält das angepeilte Opfer eine Meldung über den nicht autorisierten Log-in-Versuch – sei es über eine App, eine SMS oder eine E-Mail – und wird so vorgewarnt. Dadurch können entsprechende Sicherheitsmechanismen frühzeitig in Gang gesetzt und die Hacker am Vordringen in das System gehindert werden.
Für Unternehmen und Behörden, aber auch für Privatpersonen bedeutet das, dass der zweite Faktor überall dort genutzt werden sollte, wo es möglich ist. Allein diese einfache Maßnahme, die darüber hinaus nur wenig zusätzlichen Aufwand für den Nutzer bedeutet, reduziert das Risiko, Opfer von Cyberkriminellen zu werden, bereits beträchtlich. Die MFA zählt daher zu den wichtigsten, von Europol und Sicherheitsexperten empfohlenen Schutzmaßnahmen. Ebenso wie die regelmäßige Durchführung von Backups, die vom Internet getrennt aufbewahrt werden sollten, und die schnelle Einspielung von Sicherheitsupdates, um bekannte Sicherheitslücken zeitnah zu schließen. Gleichzeitig ist es sinnvoll, alle Mitarbeiter und Nutzer in Security Awareness zu schulen, um sie für die Gefahren durch Cyberkriminalität zu sensibilisieren.
www.8com.de
