SMS

2FA-Diskussion nach 1,2 Milliarden Internet-Passwörter-Diebstahl

Der Bedarf an Zwei-Faktor-Authentifizierung steigt stetig. Eines der größten Befunde stammt aus dem Jahr 2014, nachdem eine russische Hackergruppe über eine Milliarde Internet-Passwörter gesammelt hat. Die Referenzen stammen von über 420.000 Websites aller Größenordnungen weltweit.

2fa

Die Aufzeichnungen wurden von Hold Security, einer Firma in Milwaukee, entdeckt, berichtete die New York Times. Nach sieben Monaten Forschung identifizierte Hold Security eine russische Cyberbande in der Position des größten Caches von gestohlenen Zugangsdaten. Hold Security nennt die Bande CyberVor (Vor bedeutet "Dieb" auf Russisch) und entdeckte, dass sie 4,5 Milliarden Datensätze aufgenommen hatte, von denen 1,2 einzigartige Referenzen waren.


400.000 Websites als gefährdet erkannt

"Die Bande erwarb Datenbanken mit gestohlenen Datensätzen für Botnets, die die Systeme der Opfer nutzen, um SQL-Schwachstellen zu erkennen. Das Botnet führte möglicherweise eine der größten Sicherheitsüberprüfungen aller Zeiten durch. Über 400.000 Websites wurden als gefährdet erkannt", schreibt Hold Security auf ihrer Website.


Übergang zur Zwei-Faktor-Authentifizierung

Eric Cowperthwaite, Vice President, Advanced Security & Strategy bei Core Security, erklärt, dass dies ein weiteres Beispiel für die dringende Notwendigkeit ist, dass Anwender und Unternehmen die Zwei-Faktor-Authentifizierung nutzen. "Unternehmen müssen zu einer Zwei-Faktor-Authentifizierung übergehen", sagte Cowperthwaite. "Unternehmen wie Facebook und Twitter haben endlich begonnen, eine Zwei-Faktor-Authentifizierung anzubieten, aber unter dem Strich nutzen die meisten Nutzer diese nicht", berichtet die Security Week.

Eine Zwei-Faktor-Authentifizierung hätte verhindert, dass Hacker in persönliche Website-Konten eindringen, da eine zusätzliche Sicherheitsebene die Anmeldesitzung sichert. Die Passwörter von Personen wären immer noch kompromittiert worden und sollten immer noch ihre Passwörter ändern, aber Hacker könnten nicht auf ihre Online-Konten zugreifen, da 2FA per SMS ein zusätzliches One-Time-Passwort an das Mobiltelefon des Benutzers sendet.


2FA als Standardmethode

"Banken, als Standardverfahren, sollten unbedingt eine Zwei-Faktor-Authentifizierung verwenden", fügte Cowperthwaite hinzu. "Sie haben einen gewissen Verlust durch Betrug in ihr Betriebsmodell eingebaut - sie akzeptieren einfach, dass es passieren wird. Diese Akzeptanz ist schade, denn es gibt viele einfache Möglichkeiten, diese Kosten deutlich zu senken."


Verwandte Artikel

Select Your Country

Selecting a country will show relevant information for that region and may change the language.

If you have any questions or suggestions, you can always contact us .
We’d love to hear from you!

Choose a different country or region if you want to see the content for your location.

Go

Select Your Country

Choosing a country or region will show content for your location.

Go

If you have any questions or suggestions, you can always contact us.