Zwei-Faktor-Authentifizierung laut Amnesty nicht mehr vor Hackern sicher

Die Zwei-Faktor-Authentifizierung soll uns davor schützen, dass unsere Passwörter gehackt werden und wir immer wieder von Sicherheitsexperten empfohlen. Amnesty International warnt nun aber davor, dass Hacker es mittlerweile schaffen, diese Absicherung auszuhebeln. Konkret seien auf diesem Wege Yahoo- und Google-Accounts gehackt worden.

Hacker attackieren Unternehmen, Behörden, Privatpersonen … Sie machen anscheinend nicht einmal vor wohltätigen Organisationen Halt. So berichtet die Menschenrechtsorganisation Amnesty International, von Cyberkriminellen attackiert worden zu sein. Bei den Angriffen in Nordafrika und im Nahen Osten haben diese sich Zugriff auf Google und Yahoo-Accounts verschafft. Von der an sich als Extraschutz bekannten Zwei-Faktor-Authentifizierung ließen sich die Hacker dabei nicht aufhalten.

Auch als besonders sicher geltende Mail-Services attackiert

Neben Google- und Yahoo-Konten wurden auch andere E-Mail-Accounts von den als besonders sicher geltenden, verschlüsselten Services ProtonMail und Tutanota attackiert. Diese Angriffe sollen von anderen Hackern verübt worden sein. Ursprung beider sollen die Golfstaaten sein.
Nutzer, die ProtonMail oder Tutanota nutzen, legen viel Wert auf Datenschutz. Es ist also davon auszugehen, dass die Hacker hier an besonders sensible Informationen gekommen sind. In diesen Fällen wurde mit als https:// und damit als sicher gekennzeichneten Fake-Seiten der Mail-Services gearbeitet, die allerdings in ihrer URL ein wenig anders waren.

Komplexe Vorgehensweise

Amnesty beschreibt die Vorgehensweise der Cyberkriminellen genau: Die Opfer erhalten Phishing-Mails und werden dadurch auf Fake-Webseiten geleitet. Diese sehen Google oder Yahoo sehr ähnlich und schon tappen die Betroffenen in die Falle und loggen sich ein. Und dann sollte die Zwei-Faktor-Authentifizierung zum Wirken kommen. Und tatsächlich, die Nutzer erhalten ein SMS mit einem Code. Nach Eingabe des Codes auf der Fake-Seite kommt eine Aufforderung zur Passwort-Änderung.

Hacker erschleichen sich Zwei-Faktor-Authentifizierungs-Code

Tut auch dies der Nutzer noch, schnappt die Falle zu. Die Hacker sind langfristig in seinem System und er merkt nicht einmal etwas davon, so Amnesty. Denn die Hacker können sich mit den abgefangenen Nutzerdaten im „echten“ Account einloggen. Aber die Zwei-Faktoren-Authentifizierung sollte das verhindern? Leider nicht, denn die Hacker kennen ja den vom Opfer auf der Fake-Seite eingegebenen Authentifizierungs-Code. Den nutzen sie kurzerhand und schalten dann gleich mal die Zwei-Faktor-Authentifizierung aus.

Bedeutet das nun, dass wir Zwei-Faktoren-Authentifizierung nicht mehr nutzen sollten? Keineswegs? Natürlich werden auch Hacker immer erfinderischer. Aber generell erhöht 2-F-A die Sicherheit auf jeden Fall, vor allem, wenn du sie mit Hardware anstatt Software nutzt.

Quelle: heise.de; Foto crello.com


Erstellt am: 30. Dezember 2018

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
SlickVPN: clever & geschickt oder so lala?

SlickVPN: clever & geschickt oder so lala?

Auf ein Neues möchte ich euch heute einen der unbekannteren VPN Provider vorstellen, der auch gleich mal wieder mit seinem Namen Großes verkündet. Das „slick“ in Slick VPN steht nämlich für clever und gekonnt. Wird der VPN Dienst seinem Namen tatsächlich gerecht? Wie performt SlickVPN? Welche Features gibt es und welche Anwendungsbereiche? Schauen wir es uns an! SlickVPN Serverinfo Bei SlickVPN handelt es sich um einen US-Provider, der 2011 gegründet wurde und mehr als 150 Server an über 40 Standorten ...
Weiterlesen …
BelkaVPN: „Kugelsicherer“ globaler VPN?

BelkaVPN: „Kugelsicherer“ globaler VPN?

Heute stellen wir euch einen weiteren weniger bekannten VPN Anbieter mit einem russischen Namen vor – BelkaVPN. Kommt der Anbieter tatsächlich aus Russland, was verspricht der Anbieter und welche Funktionalität liefert er, erfahrt ihr in diesem Artikel.BelkaVPN Preise & KostenEin 3-Jahres-Paket kostet derzeit 99,99 US-Dollar. Es gibt auch ein Jahres-Abo für 80 US-Dollar und ein Monatsabonnement für 11,99 US-Dollar. Egal, welchen der 3 Tarife man auswählt, es können gleichzeitig immer 5 Geräte mit dem Service verbunden werden. In jedem Tarif ...
Weiterlesen …
/ / Allgemein
Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

Anleitung: Surfshark auf Gl-iNet Router verwenden (OpenVPN)

In der folgenden Anleitung zeigen wir, wie Du Surfshark VPN sehr einfach auf jeden Gl.iNet Router verwenden kannst. Folge dazu einfach unserer Anleitung Schritt für Schritt. Surfshark VPN mit OpenVPN auf jedem Gl.iNet Router verwenden. Grundsätzlich ist die Kombination von Surfshark VPN mit einem Gl.iNet Router absolut zu empfehlen. Der VPN Dienst bietet verschiedene Protokolle an die auch von Gl.iNet unterstützt werden und auch mit OpenVPN lassen sich damit super stabile und schnelle Verbindungen erreichen. Surfshark arbeitet auch derzeit an ...
Weiterlesen …
ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

ClearVPN: VPN mit Durchblick oder Tomaten vor den Augen?

Heute steht der ziemlich neue Provider ClearVPN bei uns im Fokus: Das Service von MacPaw möchte seinen Usern eine möglichst einfach und komfortable Bedienung ermöglichen und hat deswegen sogenannte Shortcuts (genauer gesagt Shortcut-Server) eingeführt. Was es damit auf sich hat und ob ClearVPN in Sachen User-Bedürfnisse wirklich klar sieht – hier erfährst du es!ClearVPN InfosClearVPN wurde 2020 von MacPaw gegründet, die auch hinter CleanMyMac, Gemini 2 und für die Software-Flatrate Setapp stecken. Beheimatet ist der Provider in der Ukraine, was ...
Weiterlesen …
Wird geladen...