MÜNCHEN (IT BOLTWISE) – Das Absichern von Online-Konten mit Zwei-Faktor-Authentifizierung (2FA) gilt allgemein als sicher. Doch Hacker finden immer wieder Wege, diesen Schutz zu umgehen. Wie können Sie sich schützen?
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Passwörter alleine bieten keinen ausreichenden Schutz mehr für wichtige Online-Konten, da zu viele Datensätze mit gestohlenen Zugangsdaten im Umlauf sind. Eine als sicher geltende Methode ist die Zwei-Faktor-Authentifizierung (2FA). Doch auch diese Sicherheitsmaßnahme ist nicht unangreifbar.
Trick 1: Die Seite in der Mitte
Hacker nutzen gefälschte E-Mails, um Opfer auf gefälschte Internetseiten zu locken, beispielsweise eine nachgemachte Microsoft-Seite. Hier fragen sie nach Nutzernamen und Passwort und geben diese Daten unbemerkt auf der echten Login-Seite ein. Sobald eine 2FA-Meldung erscheint, leiten sie diese an das Opfer weiter, welches dann den Code eingibt – und den Hackern somit Zugang zum Konto gewährt. Diese Methode, vor allem für Massenangriffe geeignet, erfordert kein Knacken des Passworts oder des 2FA-Schutzes, sondern nutzt die Gutgläubigkeit der Opfer aus.
Trick 2: Der Admin-Trick
Eine andere Masche ist der Admin-Trick. Angreifer, die bereits über Login-Daten und Telefonnummern verfügen, rufen die Opfer an und geben sich als Admins aus, um so an den 2FA-Code zu kommen. Diese Methode erfordert direkten Kontakt und wird meist bei gezielten Angriffen auf VIPs oder Unternehmenskonten angewandt.
Trick 3: Das verlorene Smartphone
Hacker geben sich als die Eigentümer eines verlorenen Smartphones aus und bitten darum, die 2FA zurückzusetzen. Dieses Vorgehen erfordert das Überzeugen des Personals und richtet sich vor allem gegen VIPs und Unternehmen.
Trick 4: SIM kapern
Mit genügend Informationen über das Opfer beantragen Hacker eine neue, identische SIM-Karte, um 2FA-Anfragen umzuleiten. Dieser anspruchsvolle Angriff richtet sich gegen hochrangige Zielpersonen.
Zum Schutz empfiehlt sich die Verwendung von Antivirenprogrammen, die Prüfung der URL vor Eingabe von Zugangsdaten, der Einsatz von Passwort-Managern und eine allgemeine Skepsis gegenüber unerwarteten Anrufen von Admins. Zudem sollte man vorsichtig sein, welche Informationen man in sozialen Medien teilt und eine Virenschutz-App auf dem Smartphone installieren.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.