7 Top-Security-Trends für 2021

6. Angriff auf Multifaktor-Authentifizierung

Selbst Multifaktor-Authentifizierung kommt unter Beschuss
Quelle: Mohamed Hassan/Pixabay
Von der reinen Absicherung mit Benutzernamen und Passwort, um auf Ressourcen in der Firmen-IT oder im Web zuzugreifen, raten Cybersecurity-Spezialisten bereits seit Längerem ab. So beispielsweise auch Watchguard. Angesichts der Milliarden Benutzernamen und Passwörter, die im Dark Web frei zugänglich seien, sowie vor dem Hintergrund des Siegeszugs automatisierter Authentifizierungsangriffe gingen Dienste mit klassischer Einwahlmöglichkeit ein immer grösseres Risiko ein. Tatsächlich sieht WatchGuard alle Anwendungen, die nicht über das zusätzliche Schutzschild der Multifaktor-Authentifizierung (MFA) verfügen, in Gefahr.
Doch auch die MFA, bei der über weitere Kanäle ein Einmalpasswort übermittelt wird, könnte von Cyberkriminellen vermehrt aufs Korn genommen werden. Hiervor warnt Kudelski Security. Und zwar würden die Angreifer versuchen, Mitarbeiter beispielsweise dahingehend auszutricksen, indem sie über unerlaubte OAuth-2.0-Grants Zugriff auf die Konten der Opfer erhalten. Im Jahr 2020 nahm Kudelski hier eine Zunahme entsprechender Versuche wahr.
Folglich gehen die Experten davon aus, dass dies ein Trend sei, der sich in den kommenden Monaten voraussichtlich weiter verstärken werde. «Solche OAuth-2.0-Grants werden nicht automatisch widerrufen, wenn Passwörter geändert werden und sie erfordern auch keine zusätzlichen MFA-Aufforderungen, um von Angreifern missbraucht zu werden», meint Kudelski und formuliert gleich auch eine Gegenstrategie: «Unternehmen sollten daher einschränken, welche Anwendungen berechtigt sind, OAuth 2.0-Grants für Mitarbeiterkonten zu fordern». So lasse sich mit Microsoft Azure Active Directory beispielsweise einrichten, dass Anwendungen erst einmal genehmigt werden müssen, bevor sie OAuth-2.0-Grants fordern können, rät Kudelski.
Eine weitere Option für mehr Cybersicherheit bestehe darin, die Zugriffsrechte via OAuth 2.0 zu beschränken. So könne man nicht vertrauenswürdigen Anwendungen über OAuth 2.0 die Möglichkeit zu verweigern, E-Mails zu lesen oder zu schreiben.
Seite 6/7
Auf einer Seite lesen
  1. 7 Top-Security-Trends für 2021
  2. 2. Remote-Arbeiter im Visier
  3. 3. Malware wird volatil
  4. 4. 5G wird zum Cybersecurity-Hotspot
  5. 5. Bedrohung durch Deepfakes
  6. 6. Angriff auf Multifaktor-Authentifizierung
  7. 7. Drohende Wirtschaftskrise heizt Cyberkriminalität an
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
CAIO
Abacus stärkt Geschäftsleitung mit neuem Chief Artificial Intelligence Officer
 
vor 13 Stunden
Codeerzeugung per KI
Code ist sich viel ähnlicher als erwartet
 
vor 15 Stunden
Online-Handel
Edöb kritisiert Kundenkontozwang bei Digitec Galaxus
 
vor 1 Tag
Studie
Firmen wissen mit Blockchain nichts anzufangen
 
vor 1 Tag