Zwei-Faktor-Authentifizierung laut Amnesty nicht mehr vor Hackern sicher

Die Zwei-Faktor-Authentifizierung soll uns davor schützen, dass unsere Passwörter gehackt werden und wir immer wieder von Sicherheitsexperten empfohlen. Amnesty International warnt nun aber davor, dass Hacker es mittlerweile schaffen, diese Absicherung auszuhebeln. Konkret seien auf diesem Wege Yahoo- und Google-Accounts gehackt worden.

Hacker attackieren Unternehmen, Behörden, Privatpersonen … Sie machen anscheinend nicht einmal vor wohltätigen Organisationen Halt. So berichtet die Menschenrechtsorganisation Amnesty International, von Cyberkriminellen attackiert worden zu sein. Bei den Angriffen in Nordafrika und im Nahen Osten haben diese sich Zugriff auf Google und Yahoo-Accounts verschafft. Von der an sich als Extraschutz bekannten Zwei-Faktor-Authentifizierung ließen sich die Hacker dabei nicht aufhalten.

Auch als besonders sicher geltende Mail-Services attackiert

Neben Google- und Yahoo-Konten wurden auch andere E-Mail-Accounts von den als besonders sicher geltenden, verschlüsselten Services ProtonMail und Tutanota attackiert. Diese Angriffe sollen von anderen Hackern verübt worden sein. Ursprung beider sollen die Golfstaaten sein.
Nutzer, die ProtonMail oder Tutanota nutzen, legen viel Wert auf Datenschutz. Es ist also davon auszugehen, dass die Hacker hier an besonders sensible Informationen gekommen sind. In diesen Fällen wurde mit als https:// und damit als sicher gekennzeichneten Fake-Seiten der Mail-Services gearbeitet, die allerdings in ihrer URL ein wenig anders waren.

Komplexe Vorgehensweise

Amnesty beschreibt die Vorgehensweise der Cyberkriminellen genau: Die Opfer erhalten Phishing-Mails und werden dadurch auf Fake-Webseiten geleitet. Diese sehen Google oder Yahoo sehr ähnlich und schon tappen die Betroffenen in die Falle und loggen sich ein. Und dann sollte die Zwei-Faktor-Authentifizierung zum Wirken kommen. Und tatsächlich, die Nutzer erhalten ein SMS mit einem Code. Nach Eingabe des Codes auf der Fake-Seite kommt eine Aufforderung zur Passwort-Änderung.

Hacker erschleichen sich Zwei-Faktor-Authentifizierungs-Code

Tut auch dies der Nutzer noch, schnappt die Falle zu. Die Hacker sind langfristig in seinem System und er merkt nicht einmal etwas davon, so Amnesty. Denn die Hacker können sich mit den abgefangenen Nutzerdaten im „echten“ Account einloggen. Aber die Zwei-Faktoren-Authentifizierung sollte das verhindern? Leider nicht, denn die Hacker kennen ja den vom Opfer auf der Fake-Seite eingegebenen Authentifizierungs-Code. Den nutzen sie kurzerhand und schalten dann gleich mal die Zwei-Faktor-Authentifizierung aus.

Bedeutet das nun, dass wir Zwei-Faktoren-Authentifizierung nicht mehr nutzen sollten? Keineswegs? Natürlich werden auch Hacker immer erfinderischer. Aber generell erhöht 2-F-A die Sicherheit auf jeden Fall, vor allem, wenn du sie mit Hardware anstatt Software nutzt.

Quelle: heise.de; Foto crello.com

Zusammenfassung
Zwei-Faktor-Authentifizierung laut Amnesty nicht mehr vor Hackern sicher
Artikel Name
Zwei-Faktor-Authentifizierung laut Amnesty nicht mehr vor Hackern sicher
Beschreibung
Die Zwei-Faktor-Authentifizierung soll uns davor schützen, dass unsere Passwörter gehackt werden. Amnesty International warnt nun aber davor, dass Hacker es mittlerweile schaffen, diese Absicherung auszuhebeln. Konkret seien auf diesem Wege Yahoo- und Google-Accounts gehackt worden.
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:30. Dezember 2018

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Immer mehr Zuschauer bevorzugen Netflix

Immer mehr Zuschauer bevorzugen Netflix

Die angesagte Marke, das Seherlebnis und die ausgezeichnete Qualität von Netflix sind sehr attraktiv für junge deutsche Zuschauer.  Für klassische TV-Sender ist das aber keine gute Nachricht! Heute entfällt nur etwa 50 % der Fernsehzeit auf das klassische Fernsehen, so die aktuelle Studie des Beratungsunternehmens Roland Berger und der Westfälischen Wilhelms-Universität Münster. Mittlerweile hat Netflix den ersten Platz in Bezug auf die Anzahl der Aufrufe eingenommen. Bei den 16- bis 29-Jährigen führt das Unternehmen mit einem Anteil von knapp 30 ...
Weiterlesen …
/ / Allgemein
PIA: “Wir beenden unsere Aktivitäten in Russland”

PIA: “Wir beenden unsere Aktivitäten in Russland”

Auf der offiziellen Website des amerikanischen VPN-Anbieters PIA (Private Internet Access) wurde eine Nachricht veröffentlicht, dass dieser seine Aktivitäten in Russland beendet. "Die russische Regierung hat ein neues Gesetz erlassen, das die Anbieter verpflichtet, den gesamten russischen Internetverkehr für bis zu einem Jahr zu speichern. Wir glauben, dass aufgrund des Drucks der Behörden, die dieses neue Gesetz umgeben, einige unserer russischen Server kürzlich von den russischen Behörden ohne Warnungen beschlagnahmt wurden", so die offizielle Mitteilung. Der Anbieter berichtet auch, dass ...
Weiterlesen …
/ / Facebook, Leaks
Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden. Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten. Unverschlüsselt und frei zugänglich im Netz Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog ...
Weiterlesen …
/ / Anwendungen
Neu bei Surfshark VPN: BlindSearch™ & HackLock™ - 1. Test!

Neu bei Surfshark VPN: BlindSearch™ & HackLock™ – 1. Test!

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Wird geladen...