05.09.2019
Microsoft-Studie
Multifaktor-Authentifizierung wirkt
Autor: Jens Stark
Korosi Francois-Zoltan / Shutterstock.com
Die Authentifizierung nicht nur mit Passwörtern, sondern auch mit weiteren Methoden ist effektiv. Eine Untersuchung von Microsoft zeigt sogar, dass 99,9 Prozent aller Einbruchsversuche so unterbunden werden können.
Die Anwender von Microsoft-Diensten sind ein begehrtes Ziel von Angriffen jeglicher Art. Ganze 300 Millionen Mal pro Tag wird von Hackern versucht, eines der Online-Konten von Microsoft-Usern zu übernehmen. Dies zeigt eine aktuelle Studie der Unternehmen.
Wenn die Benutzer aber neben der Kombination Anwendername/Passwort noch eine oder mehrere weitere Authentifizierungsmethoden verwenden, beißen die Cyberkriminellen allerdings auf Granit. Denn mittels Mulitfaktor-Authentifizierung werden laut des Berichts 99,9 Prozent aller Angriffsversuche auf die Konten abgewehrt.
Sogar die einfachste Variante, die Zwei-Faktoren-Authentifizierung mit der Zusendung einer SMS neben der Identifikation durch das Passwort kann fast alle Einbruchversuche vereiteln.
Selbst gute Passwörter reichen oft nicht aus
Dagegen ist die Absicherung des Kontos nur durch ein Passwort zunehmend ungenügend. Sogar gute und lange Kennwörter können von Hackern relativ einfach geknackt werden, stehen ihnen doch immer ausgefeiltere Hilfsmittel und Tools dafür zur Verfügung. Methoden wie das massenhafte Füttern mit Login-Daten (Credential Stuffing) oder Phishing ergänzen heute die bislang verbreiteten reinen Brute-Force-Attacken, bei denen die Cyberkriminellen mögliche Passwörter durchprobieren.
Wie Alex Weinert, Leiter des Programms für Identitätsschutz bei Microsoft, in einem Blog-Post schreibt, helfen auch gut gemeinte Faustregeln nicht mehr, wie etwa nie dasselbe Passwort für mehrere Zugänge zu verwenden oder nach Bekanntwerden größerer Leaks das Passwort zu ändern. Dagegen sei Multifaktor-Authentifizierung selbst dann wirksam, wenn Hacker in Besitz des Passworts seien.
Weitere Informationen zu sicheren Anmeldemethoden stellt der Praxis-Beitrag "Das Passwort ist nicht totzukriegen - oder doch?" vor.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>