12.11.2020 10:36 |

Zu leicht abzufangen

Microsoft warnt vor Login mit SMS-Zusatzcode

Um Benutzerkonten gegen Hackerangriffe abzusichern, setzen Firmen und Privatnutzer immer öfter auf sogenannte Zwei-Faktor-Authentifizierung. Hier verhindert ein meist aufs Handy gesendeter Zusatz-Code, dass sich jemand ohne Zugang zum Smartphone bei einem Dienst anmelden kann. Doch nicht jede Zwei-Faktor-Authentifizierung ist gleich sicher: Ein Microsoft-Experte warnt eindringlich vor Authentifizierungs-Codes, die per SMS oder Anruf zugestellt werden.

Das Problem mit SMS und Anrufen sei laut Microsoft-Manager Alex Weinert, der die Thematik in einem Blogeintrag aufarbeitet, dass mobilfunkbasierte Zwei-Faktor-Authentifizierung von versierten Angreifern immer noch abgefangen werden könnte.

Das fange damit an, dass SMS und Anrufe nicht verschlüsselt sind, von fähigen Angreifern also mit speziellem Equipment oder Phishing-Tools abgefangen werden könnten. Außerdem könnten Angreifer Mitarbeiter des Mobilfunkers mit Social-Engineering-Tricks dazu bringen, die Telefonnummer auf das Handy eines Angreifers umzuleiten - und damit auch die Zwei-Faktor-Codes, die an diese Nummer geschickt werden. Hinzu komme das Risiko, dass Handynetze ausfallen und die SMS dann nicht mehr zugestellt werden.

Zitat Icon

Ich glaube, SMS und Anrufe sind die unsicherste Multi-Faktor-Authentifizierungsmethode, die wir heute haben.

Alex Weinert, Microsofts Director of Identity Security

SMS und Anrufe seien „die unsicherste Multi-Faktor-Authentifizierungsmethode, die wir heute haben“. Sicherer seien Verfahren, die auf einen in einer Smartphone-App erzeugten Authentifizierungs-Code setzen - sogenannte Authenticator-Apps. Und noch eine Stufe sicherer seien Hardware-basierte Methoden, bei denen der Nutzer mit einem physischen Schlüssel - etwa einem USB-Stick - Zugang zu seinem Konto erlangt.

Die Unterschiede bei der Sicherheit der einzelnen Verfahren würden sich künftig nur noch vergrößern, so der Microsoft-Manager. Grundsätzlich biete Zwei-Faktor-Authentifizierung aber ein hohes Maß an Sicherheit und verhindere 99,9 Prozent der automatischen Angriffsversuche.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 23. November 2020
Wetter Symbol