26.05.2021
Veridium
Keine Passwörter = Keine Passwort-Hacks
Autor: Bernhard Lauer
veridiumid.com
Auch eigentlich sichere Passwortmanager können gehackt werden. Die Security-Experten von Veridium raten daher zum Umstieg auf eine passwortlose Multi-Faktor-Authentifizierung, die alle passwortbezogenen Sicherheitsprobleme lösen soll.
Passwortmanager gelten als sichere Lösung, die vor allem im Geschäftsleben zum Einsatz kommen. Ganz ohne Gefahren sind aber auch sie nicht. So wurde etwa Ende April 2021 der Passwortmanager PasswordState erfolgreich attackiert: Zwei Tage lang waren die Passwörter von 29.000 Unternehmen und ihren mehr als 370.000 Sicherheits- und IT-ExpertInnen, die den Manager nutzten, offen zugänglich. Was war passiert: Einem Angreifer war eine Attacke auf weniger gesicherte Elemente in der Supply Chain des australischen Anbieters Click Studios gelungen, die dessen Inplace-Upgrade-Funktion kompromittierte. Dadurch wurden bei der Aktualisierung des Betriebssystems auf eine neuere Version mit Schadsoftware infizierte Updates ausgeliefert.
Ohne Passwörter zu mehr Sicherheit
2021 sind bereits zwei große Angriffe dieser Art, wie etwa jener auf SolarWinds, bekannt geworden, nun ist ein dritter hinzugekommen. In Zukunft werde es vermehrt Supply-Chain-Attacken geben, meint Rainer Witzgall, Country Manager DACH von Veridium, und begründet dies so: "Der Druck immer kürzer werdender Entwicklungszyklen erschwert es den Produzenten von Software und Applikationen, rechtzeitig für entsprechende Sicherheitsmaßnahmen zu sorgen." Mit VeridiumID hat der Cybersecurity-Experte eine Multifaktor-Authentifizierungsplattform vorgestellt, die Passwörter – und damit einen wesentlichen Risikofaktor – gänzlich überflüssig macht.
Die Lösung arbeitet mit einer KI-basierten Verhaltensbiometrie als Authentifizierungsfaktor. "Mit dem Druck, der auf den Screen ausgeübt wird, und der ganz individuellen Art der von den Usern ausgeführten Bewegungen werden biometrische Daten generiert, die vor Reproduktion geschützt sind – was im Vergleich selbst bei Face-ID- und Fingerprint-Systemen nicht vollkommen gewährleistet werden kann. Der Besitz eines handelsüblichen Smartphones und diese spezifische Nutzung der darin bereits integrierten Biometrie erfüllt alle Kriterien, die zur starken Authentifizierung benötigt werden", ergänzt Witzgall.
Karl Pichler, CEO der InnovaticGroup und Veridium-Vertriebspartner in Österreich, sieht durch das wachsende Problembewusstsein großes Potenzial für passwortlose Lösungen: "Gartner-Vizepräsident Ant Allan schätzt, dass bis zum Jahr 2022 60 Prozent der großen und global agierenden und sogar 90 Prozent der mittleren Unternehmen passwortlose Lösungen in mehr als der Hälfte ihrer Use Cases implementieren werden. Die Zeit für eine Umstellung von kostenintensiven Passwort-Managern auf eine ressourcenschonende und userfreundliche passwortlose Multifaktor-Authentifizierung ist aus unserer Sicht also definitiv reif."
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>