2 Wege Authentifizierung trägt wesentlich zur Sicherheit bei

Forscher der Universität California haben in Zusammenarbeit mit Google ein ungewöhnliches Experiment gestartet.

Mit Einverständnis von Google wurden 27 Hacker über das Darknet beauftragt, Gmail-Accounts zu hacken. In der Vorbereitung hatten die Forscher großen Aufwand betrieben: die vermeintlichen Opfer hatten eigene Internetseiten mit weiteren Informationen über sich, in den Gmail Accounts befanden sich tatsächlich E-Mails, und die Hacker wurden in ihrer jeweiligen Landessprache von einem Muttersprachler kontaktiert.

Der Haken für die Hacker: die Gmail Accounts waren vorher mit der 2-Wege Authentifizierung gesichert worden, d.h. man muss Benutzername, Passwort UND einen Code eingeben, der zB auf dem Handy angezeigt wird.

Dies kann man eigentlich nur umgehen, indem man in Besitz des Handys ist. Oder indem man das Opfer dazu bringt, eine gefälschte Internetseite zu besuchen, wo es den Handycode eingibt. Dies könnte zB anhand einer sogenannten Phishing-Mail funktionieren.

Das erstaunliche Ergebnis:
10 Hacker antworteten gar nicht erst. 1 Hacker lehnte ab, als er von der 2-Wege-Authentifizierung hörten. Nur 11 Hacker nahmen das Angebot überhaupt erst an – und 6 davon nahmen nur das Geld und erzählten den Forschern, sie hätten einen Angriff gestartet, seien aber nicht erfolgreich gewesen. Tatsächlich taten sie: nichts.

Nur 5 Hacker wurden wirklich aktiv, griffen aber gar nicht erst den Gmail Account an – sondern die Forscher. Mittels Phishing Mails versuchten sie, die Forscher dazu zu bewegen, auf eine gefälschte Seite zuzugreifen um dort alle Daten einzugeben. Einige Mails waren tatsächlich mit Rücksicht auf die existierenden Internetseiten des Opfers zugeschnitten und personalisiert und wirkten ziemlich echt.

Letztendlich waren 3 Hacker in der Lage, die Gmail Konten zu knacken – weil die Forscher letztendlich auf die Phishing Mails klickten, um ihnen ein wenig zu helfen.

Fazit: wenn ein Service eine 2-Faktor Authentifizierung anbietet, sei es Amazon, Ebay, Facebook, Paypal, Ubisoft oder Google, sollte man diesen immer nutzen. Er erhöht die Sicherheit immens und schreckt potentielle Angreifer ab.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

elf − zwei =