Home
Sicherheitslücken trotz Multi Faktor Authentifizierung: TÜV AUSTRIA analysiert potentielle Schwachstellen

Sicherheitslücken trotz Multi Faktor Authentifizierung: TÜV AUSTRIA analysiert potentielle Schwachstellen

Medien

Wien (OTS) - Im Juni gelang es Hackern, in Mitarbeiterkonten der Social News-Plattform Reddit einzudringen. Gestohlen wurden hierbei E-Mail-Adressen von Benutzern sowie ein Backup aus dem Jahre 2007, welches mitunter verschleierte Passwörter umfasste. Die Multi Faktor Authentifizierung (MFA) zeigte hierbei Schwachstellen, sodass die Hacker den per SMS übermittelten Authentifizierungscode abfangen konnten.

Schwachstellen der Multi Faktor Authentifizierung?

Durch den zugesandten Code soll sichergestellt werden, dass sich tatsächlich ebendiese Person einloggt, die dies auch vorgibt.  TÜV AUSTRIA empfiehlt prinzipiell immer die Nutzung einer Multi Faktor Authentifizierung (MFA). Diese verhindert die Übernahme eines Accounts, durch die Kenntnis lediglich eines Faktors wie z.B. des Passwortes.
„Dennoch zeigt dieses jüngste Beispiel etwaige Schwachstellen in manchen Formen der Multi Faktor Authentifizierung auf.“, räumt TÜV AUSTRIA Experte Hendrik Dettmer ein.

Komplexität der Angriffe steigt deutlich

Angreifer könnten gezielt Handynummern ausfindig machen, um diese durch bestimmte Angriffsmethoden zu nutzen.

„Hacker würden zum Beispiel versuchen, eine Zweit-SIM-Karte zu bestellen“, beschreibt Dettmer den theoretischen Vorgang, der jedoch deutlich die Komplexität eines Angriffs erhöhe.

Multi Faktor Authentifizierung und Abwägung von Sicherheitsmaßnahmen

„Der Fall Reddit zeigt, dass die Benutzung von mehr als einem Faktor zumindest mit größerem Aufwand für den Angreifer verbunden ist“, resümiert Hendrik Dettmer und betont, dass MFA daher für die meisten Anwendungen zu empfehlen ist. TÜV AUSTRIA rät, bei kritischen Anwendungen, jedenfalls die Absicherung der eingesetzten Faktoren mit IT Sicherheitsexperten abzuwiegen.

Cyber Defense: TÜV AUSTRIA Symposium IT- und Datensicherheit

20.09.2018

Jetzt anmelden!

Rückfragen & Kontakt:

Christina Ennenbach | TÜV TRUST IT GmbH
Unternehmensgruppe TÜV AUSTRIA
christina.ennenbach@tuv-austria.com | https://www.it-tuv.com

[ad_2]

Quelle

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER
INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at

(C) Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender.

Post Views: 38
Tags:

Related Posts

Eigenes Pressefach für Ihre Pressemeldungen - Pressefach.eu

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen