Zwei-Faktor-Authentifizierung laut Amnesty nicht mehr vor Hackern sicher

Die Zwei-Faktor-Authentifizierung soll uns davor schützen, dass unsere Passwörter gehackt werden und wir immer wieder von Sicherheitsexperten empfohlen. Amnesty International warnt nun aber davor, dass Hacker es mittlerweile schaffen, diese Absicherung auszuhebeln. Konkret seien auf diesem Wege Yahoo- und Google-Accounts gehackt worden.

Hacker attackieren Unternehmen, Behörden, Privatpersonen … Sie machen anscheinend nicht einmal vor wohltätigen Organisationen Halt. So berichtet die Menschenrechtsorganisation Amnesty International, von Cyberkriminellen attackiert worden zu sein. Bei den Angriffen in Nordafrika und im Nahen Osten haben diese sich Zugriff auf Google und Yahoo-Accounts verschafft. Von der an sich als Extraschutz bekannten Zwei-Faktor-Authentifizierung ließen sich die Hacker dabei nicht aufhalten.

Auch als besonders sicher geltende Mail-Services attackiert

Neben Google- und Yahoo-Konten wurden auch andere E-Mail-Accounts von den als besonders sicher geltenden, verschlüsselten Services ProtonMail und Tutanota attackiert. Diese Angriffe sollen von anderen Hackern verübt worden sein. Ursprung beider sollen die Golfstaaten sein.
Nutzer, die ProtonMail oder Tutanota nutzen, legen viel Wert auf Datenschutz. Es ist also davon auszugehen, dass die Hacker hier an besonders sensible Informationen gekommen sind. In diesen Fällen wurde mit als https:// und damit als sicher gekennzeichneten Fake-Seiten der Mail-Services gearbeitet, die allerdings in ihrer URL ein wenig anders waren.

Komplexe Vorgehensweise

Amnesty beschreibt die Vorgehensweise der Cyberkriminellen genau: Die Opfer erhalten Phishing-Mails und werden dadurch auf Fake-Webseiten geleitet. Diese sehen Google oder Yahoo sehr ähnlich und schon tappen die Betroffenen in die Falle und loggen sich ein. Und dann sollte die Zwei-Faktor-Authentifizierung zum Wirken kommen. Und tatsächlich, die Nutzer erhalten ein SMS mit einem Code. Nach Eingabe des Codes auf der Fake-Seite kommt eine Aufforderung zur Passwort-Änderung.

Hacker erschleichen sich Zwei-Faktor-Authentifizierungs-Code

Tut auch dies der Nutzer noch, schnappt die Falle zu. Die Hacker sind langfristig in seinem System und er merkt nicht einmal etwas davon, so Amnesty. Denn die Hacker können sich mit den abgefangenen Nutzerdaten im „echten“ Account einloggen. Aber die Zwei-Faktoren-Authentifizierung sollte das verhindern? Leider nicht, denn die Hacker kennen ja den vom Opfer auf der Fake-Seite eingegebenen Authentifizierungs-Code. Den nutzen sie kurzerhand und schalten dann gleich mal die Zwei-Faktor-Authentifizierung aus.

Bedeutet das nun, dass wir Zwei-Faktoren-Authentifizierung nicht mehr nutzen sollten? Keineswegs? Natürlich werden auch Hacker immer erfinderischer. Aber generell erhöht 2-F-A die Sicherheit auf jeden Fall, vor allem, wenn du sie mit Hardware anstatt Software nutzt.

Quelle: heise.de; Foto crello.com


Erstellt am: 30. Dezember 2018

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Datenschutz
Bitcoin anonym kaufen

VPN für Krypto: Bitcoin anonym kaufen

Wenn du dir die Frage stellst, wie man Bitcoin anonym kaufen kann, dann bist du hier genau richtig! Ich erkläre dir im folgenden Artikel, wie und warum man einen VPN für Krypto nutzen sollte. Solltest du noch keinen geeigneten VPN-Anbieter gefunden haben, dann sieh dir mal unsere Top 5 VPN-Services an! Was ist eine Kryptowährung? Kryptowährungen sind digitale Währungen, die ähnlich, wie unser normales Geld funktionieren. Man kann damit ganz normal Dienstleistungen und Produkte kaufen. Der Unterschied liegt darin, dass ...
Weiterlesen …
/ / Allgemein
Chat-App Clubhouse

Ist die Clubhouse App sicher?

Momentan ist Clubhouse in aller Munde – aber die neuartige Chat-App scheint einige grundlegende Sicherheitsregeln für ihre User nicht einzuhalten. Und auch mit dem Schutz der Privatsphäre sieht es nicht mega-rosig aus. Kannst du deine Daten Clubhouse wirklich anvertrauen? Schauen wir uns das mal genauer an! Was ist Clubhouse? Clubhouse ist ein Audio-Chat-Room, an dem man aber nur mit Einladung teilnehmen kann. Die User können Live-Audio-Streams in verschiedenen virtuellen Chat-Rooms anhören und sogar an Diskussionen teilnehmen, wenn der Moderator es ...
Weiterlesen …
/ / Allgemein
Anime Kickass Alternative

Anime Kickass Alternative für 2021

Du suchst eine Anime Kickass Alternative? Animes sind fesselnde Serien, die man leider nicht überall einfach so schauen kann. Bist du jedoch bereits länger ein Anime Freund? Dann kennst du bestimmt Kickass Anime bereits, denn diese Webseite ist äußerst beliebt und super gut, um Animes zu schauen. Viele Länder blockieren den Zugang zu der Webseite leider. Aus diesem Grund haben wir uns bemüht, eine gleichwertige, kostenlose Kickass Alternative zu finden, die genauso viele verschiedene Serien bietet. Bleibt sicher beim Streaming! Solltest ...
Weiterlesen …
/ / Allgemein, Datenschutz
Sichere Email Anbieter

Verschlüsselte & Sichere Email Anbieter 2021

Täglich werden alle paar Sekunden Emails verschickt. Leider ist das nicht so sicher, wie wir es uns wünschen würden. Die native Verschlüsselung von Google Mail, Yahoo oder GMX reichen längst nicht mehr aus. Im folgenden Artikel haben wir ein paar sichere Email Anbieter für das kommende Jahr zusammengefasst. Wieso ist es wichtig sichere Email Anbieter zu nutzen? Anfangs, als die Email erfunden wurde, gab es keine Verschlüsselung und sie wurde einfach direkt über das Internet gesendet. Man konnte sie einfach ...
Weiterlesen …
Wird geladen...