Zwei-Faktor-Authentifizierung laut Amnesty nicht mehr vor Hackern sicher

Die Zwei-Faktor-Authentifizierung soll uns davor schützen, dass unsere Passwörter gehackt werden und wir immer wieder von Sicherheitsexperten empfohlen. Amnesty International warnt nun aber davor, dass Hacker es mittlerweile schaffen, diese Absicherung auszuhebeln. Konkret seien auf diesem Wege Yahoo- und Google-Accounts gehackt worden.

Hacker attackieren Unternehmen, Behörden, Privatpersonen … Sie machen anscheinend nicht einmal vor wohltätigen Organisationen Halt. So berichtet die Menschenrechtsorganisation Amnesty International, von Cyberkriminellen attackiert worden zu sein. Bei den Angriffen in Nordafrika und im Nahen Osten haben diese sich Zugriff auf Google und Yahoo-Accounts verschafft. Von der an sich als Extraschutz bekannten Zwei-Faktor-Authentifizierung ließen sich die Hacker dabei nicht aufhalten.

Auch als besonders sicher geltende Mail-Services attackiert

Neben Google- und Yahoo-Konten wurden auch andere E-Mail-Accounts von den als besonders sicher geltenden, verschlüsselten Services ProtonMail und Tutanota attackiert. Diese Angriffe sollen von anderen Hackern verübt worden sein. Ursprung beider sollen die Golfstaaten sein.
Nutzer, die ProtonMail oder Tutanota nutzen, legen viel Wert auf Datenschutz. Es ist also davon auszugehen, dass die Hacker hier an besonders sensible Informationen gekommen sind. In diesen Fällen wurde mit als https:// und damit als sicher gekennzeichneten Fake-Seiten der Mail-Services gearbeitet, die allerdings in ihrer URL ein wenig anders waren.

Komplexe Vorgehensweise

Amnesty beschreibt die Vorgehensweise der Cyberkriminellen genau: Die Opfer erhalten Phishing-Mails und werden dadurch auf Fake-Webseiten geleitet. Diese sehen Google oder Yahoo sehr ähnlich und schon tappen die Betroffenen in die Falle und loggen sich ein. Und dann sollte die Zwei-Faktor-Authentifizierung zum Wirken kommen. Und tatsächlich, die Nutzer erhalten ein SMS mit einem Code. Nach Eingabe des Codes auf der Fake-Seite kommt eine Aufforderung zur Passwort-Änderung.

Hacker erschleichen sich Zwei-Faktor-Authentifizierungs-Code

Tut auch dies der Nutzer noch, schnappt die Falle zu. Die Hacker sind langfristig in seinem System und er merkt nicht einmal etwas davon, so Amnesty. Denn die Hacker können sich mit den abgefangenen Nutzerdaten im „echten“ Account einloggen. Aber die Zwei-Faktoren-Authentifizierung sollte das verhindern? Leider nicht, denn die Hacker kennen ja den vom Opfer auf der Fake-Seite eingegebenen Authentifizierungs-Code. Den nutzen sie kurzerhand und schalten dann gleich mal die Zwei-Faktor-Authentifizierung aus.

Bedeutet das nun, dass wir Zwei-Faktoren-Authentifizierung nicht mehr nutzen sollten? Keineswegs? Natürlich werden auch Hacker immer erfinderischer. Aber generell erhöht 2-F-A die Sicherheit auf jeden Fall, vor allem, wenn du sie mit Hardware anstatt Software nutzt.

Quelle: heise.de; Foto crello.com


Erstellt am: 30. Dezember 2018

Schreibe einen Kommentar

Weitere Artikel

Die psychologische Kriegsführung der USA auf Hochtouren – Propaganda im Internet

Die psychologische Kriegsführung der USA auf Hochtouren – Propaganda im Internet

Recherchen der Washington Post haben ergeben, dass das Pentagon eine „umfassende interne Überprüfung“ über seine heimliche Informationskriegsführung durchführte. Grund für die Überprüfung war, dass zuvor eine Vielzahl von Pentagon-„Bots“ in den sozialen Medien aufgedeckt wurde. Von Felix Livschitz Eine investigative Recherche der Washington Post hat ergeben, dass das Pentagon eine „umfassende interne Überprüfung darüber durchführt, wie es seine heimliche Informationskriegsführung betreibt“. Zuvor wurde eine Vielzahl von Social-Media-Konten aufgedeckt, mit denen Auftragsagenten des Pentagon ein ausländisches Publikum in aufwändigen Bemühungen der ...
Weiterlesen …
/ / Allgemein
OutlineVPN – kostenloser VPN und globale Politik treffen einander

OutlineVPN – kostenloser VPN und globale Politik treffen einander

OutlineVPN ist ein Service der von Jigsaw, einem durch Google und die NSA finanziertem Projekt entstammt. Der kostenlose VPN Service bietet eine große Anzahl an verfügbaren Servern aber durch hunderttausende Nutzer auch extrem eingeschränkte Geschwindigkeiten. Man kann den service empfehlen, um gesperrte Inhalte abzurufen, allerdings muss man sich im Klaren darüber sein, dass Streaming oder gar Torrent damit einfach zu langsam sein werden. Wir haben uns die Leistungen des Angebotes genauer angesehen, auch wenn ein Vergleich mit regulären VPN Anbietern ...
Weiterlesen …
Telegram hat sein Versprechen gebrochen und gibt Daten von Nutzern weiter.

Telegram hat sein Versprechen gebrochen und gibt Daten von Nutzern weiter.

Nach eigenen Angaben, hat Telegram Nutzerdaten an deutsche Behörden weitergegeben. Noch Anfang September wurde im vielen Medien spekuliert, ob Telegram mit seiner Nutzerumfrage zur Datenweitergabe, die angeblich gesetzliche Verpflichtung der Datenweitergabe torpedieren wolle. Dann hat sich aber ganz schnell das Blatt gewendet. Inhaltsverzeichnis Telegram selbst räumt ein, Daten weitergegeben zu haben! Der bekannte Nachrichtendienst Telegram, hat wohl sein größtes Nutzerversprechen gebrochen. Denn Telegram hat Nutzerdaten an deutsche Behörden weitergegeben. Es gebe Berichte, so auch Beiträge in anderen Medien (CHIP), wonach ...
Weiterlesen …
UFC Fight Night Streaming: Usman vs. Edwards 2 überall sehen

UFC Fight Night Streaming: Usman vs. Edwards 2 überall sehen

Gute Nachrichten für UFC Fight Nights-Fans: am 20. August steht das nächste UFC-Highlight am Programm! Wir verraten dir, wie du die UFC Fight Night Usman vs. Edwards 2 streamen kannst, egal wo du dich gerade befindest. Inhaltsverzeichnis UFC Fight Night: Usman vs. Edwards 2 LIVE – Überblick Termin: Samstag, 20. August 2022. Die Veranstaltung wird live aus Salt Lake City, Utah, in der Vivint Arena übertragen. Überall streamen mit VPN: Jetzt Surfshark sichern – mit 82% Rabatt! Streaming in den ...
Weiterlesen …
Wird geladen...