Das FBI warnt davor, dass Social Engineering-Techniken helfen könnten, die Multi-Faktor-Authentifizierung zu umgehen

Vor einiger Zeit haben wir darüber gesprochen, wie nützlich Zwei-Faktor-Authentifizierungs- und Multi-Faktor-Authentifizierungssysteme sein können und wie sie Benutzern helfen können, ihre Konten vor Hackern zu schützen. Mit der Zeit haben Cybersicherheitsspezialisten jedoch bewiesen, dass kein System unbesiegbar ist und dass alle Sicherheitsmaßnahmen umgangen werden können, wenn Angreifer über Mittel, Mittel und die Entschlossenheit verfügen, dies zu tun. Der letzte Beweis dafür wurde in der Ankündigung des FBI vorgelegt. Es werden die vom FBI beobachteten Angriffe auf Multi-Factor-Authentifizierungssysteme erörtert und gewarnt, nicht zu blind von zusätzlichen Sicherheitsschichten abhängig zu sein. Bedeutet dies, dass die Verwendung der Multi-Faktor-Authentifizierung oder das Einrichten sicherer Kennwörter Zeitverschwendung ist? Die Antworten auf diese Fragen finden Sie weiter unten in diesem Blogbeitrag. Im weiteren Verlauf dieses Artikels wird erläutert, wie Hacker die Multi-Factor-Authentifizierung umgehen und wie oft solche Angriffe auftreten.

Wie können Hacker die Multi-Factor-Authentifizierung umgehen?

Gemäß der Warnung des FBI umgehen Hacker die Multi-Factor-Authentifizierung mithilfe gängiger Social-Engineering-Techniken und technischer Angriffe. Die Ankündigung warnte insbesondere vor dem Austausch von SIM-Karten , Schwachstellen von Websites, die Multi-Factor-Authentifizierung unterstützen , und Hacking-Tools wie Muraen und NecroBrowser .

SIM-Austausch , der auch als Port-Out-Betrug bezeichnet wird, ist ein Angriff, bei dem Betrüger auf eine Sicherheitsanfälligkeit in einem Überprüfungssystem abzielen, für die ein Sicherheitscode erforderlich ist, der über ein Mobiltelefon empfangen werden muss. Um einen solchen Angriff durchzuführen, müssen Cyberkriminelle die Telefonnummer eines Zielopfers auf ein Gerät übertragen, das ihnen gehört. Die meisten Telefongesellschaften bieten solche Dienste Benutzern an, die ihre SIM-Karten verlieren und ihre alten Telefonnummern behalten möchten. Um erfolgreich SIM-Tausch-Angriffe durchführen zu können, müssen Hacker genügend Informationen über ein Opfer erhalten, um sich als solches auszugeben und seinen Telefonanbieter davon zu überzeugen, die benötigte Telefonnummer auf eine neue SIM-Karte zu übertragen. Denken Sie daran, dass die ursprüngliche SIM-Karte des Benutzers für den Fall, dass Cyberkriminelle erfolgreich sind, gesperrt werden sollte. Wenn Sie also jemals bemerken, dass Ihre SIM-Karte nicht mehr funktioniert, sollten Sie sich so schnell wie möglich an Ihre Telefongesellschaft wenden und prüfen, ob jemand Ihre SIM-Karte illegal ausgetauscht hat.

Als nächstes haben wir Hacking-Tools namens Muraen und NecroBrowser . Sie wurden auf der Hack-in-the-Box- Konferenz im Juni 2019 in Amsterdam vorgestellt. Die Tools wurden für automatisierte Phishing-Angriffe entwickelt, die die Zwei-Faktor-Authentifizierung umgehen können. Währenddessen erstellen die genannten Tools eine Kopie einer Website, über die auf das betreffende Konto zugegriffen werden kann. Der Unterschied zwischen herkömmlichen Phishing-Websites und gefälschten Websites, die mit Hilfe der Tools Muraen und NecroBrowser erstellt wurden, besteht darin, dass die späteren Websites Bestätigungscodes von den ursprünglichen Websites anfordern können. Somit würde ein Benutzer, der versucht, sich über die gefälschte Website anzumelden, einen Bestätigungscode von der legitimen Website erhalten. Sobald ein solcher Code eingegeben wurde, können sich Hacker nicht nur mit diesem Code bei dem Zielkonto anmelden, sondern auch Sitzungscookies oder Sitzungstoken abrufen, die sie für zukünftige Anmeldungen verwenden können.

Wie oft umgehen Hacker die Multi-Factor-Authentifizierung?

Wenn Sie Nachrichten zur Cybersicherheit verfolgen, haben Sie möglicherweise bemerkt, dass Forscher von Zeit zu Zeit neue Angriffe auf Multi-Faktor-Authentifizierungssysteme melden. Möglicherweise haben Sie auch gelesen, dass es keine statistischen Informationen zu solchen Angriffen gibt, da sie selten auftreten. Dafür gibt es mehrere Gründe. Erstens gibt es trotz der Empfehlungen von Cybersicherheitsexperten zur Verwendung der Multi-Faktor-Authentifizierung immer noch viele Benutzer, die sich nicht die Mühe machen, diese zu aktivieren. Das heißt, Cyberkriminelle müssen Konten, die mit solchen Sicherheitsmaßnahmen geschützt sind, nicht angreifen, da es viele weniger geschützte Ziele gibt. Zweitens ist das Hacken eines Kontos mit Multi-Factor-Authentifizierung nicht so einfach wie das Hacken eines Kontos, das nur durch ein Kennwort geschützt ist. Solche Angriffe erfordern mehr Zeit, Geld und fortschrittlichere Hacking-Tools. Mit anderen Worten, während der Angriff auf ein Unternehmenskonto, das stark geschützt ist, lohnender sein kann, fällt es vielen Hackern leichter und rentabler, schwächere Ziele zu verfolgen.

Ist es weiterhin ratsam, die Multi-Factor-Authentifizierung zu verwenden?

Kurz gesagt, die Antwort ist absolut ja. Auch wenn die Multi-Faktor-Authentifizierung Konten manchmal nicht schützt, ist sie immer noch die beste Möglichkeit, sich online zu schützen. Wie bereits erwähnt, treten solche Angriffe selten auf, da sich viele Cyberkriminelle für leichter zugängliche Ziele entscheiden. Wenn mehr Benutzer die Multi-Factor-Authentifizierung verwenden, haben Hacker möglicherweise keine andere Wahl, als künftig damit geschützte Konten anzugreifen. Derzeit können die zusätzlichen Sicherheitsebenen der Multi-Factor-Authentifizierung jedoch vor herkömmlichen Phishing-Angriffen und anderen Angriffen schützen, die nur für kennwortgeschützte Konten entwickelt wurden.

Ist die Verwendung eines sicheren Kennworts erforderlich, wenn Sie die Multi-Faktor-Authentifizierung aktivieren?

Schließlich fragen Sie sich möglicherweise, ob die Verwendung eines sicheren Kennworts sinnvoll ist, wenn Sie die Multi-Faktor-Authentifizierung aktivieren. Wieder würde die Antwort ja sein. Wenn es um den Schutz persönlicher Daten, Ihres Bankkontos oder anderer sensibler Daten geht, die von Hackern auf Ihren Konten gefunden werden können, sollten Sie alle Sicherheitsmaßnahmen nutzen, die Sie ergreifen können. Außerdem gibt es immer noch Websites, Plattformen und Anwendungen, die keine Multi-Faktor-Authentifizierung bieten. In solchen Fällen hängt die Sicherheit Ihrer Konten möglicherweise von dem von Ihnen eingerichteten Kennwort ab.

Zweifellos ist die einfachste Möglichkeit, sichere Kennwörter zu erstellen und sicherzustellen, dass Sie sie nie vergessen, die Verwendung eines Kennwortmanagers. Um sicherzustellen, dass auch Ihre Anmeldeinformationen geschützt sind, empfehlen wir die Verwendung eines dedizierten Passwort-Managers und nicht integrierter Funktionen, die mit Browsern geliefert werden. Wenn Sie ein Tool suchen , das Sicherheit gewährleistet und viele nützliche Funktionen kostenlos bereitstellt, empfehlen wir Ihnen , Cyclonis Password Manager zu testen . Es funktioniert auf allen gängigen Betriebssystemen. Außerdem kann es starke Passcodes generieren und diese für Sie speichern sowie Sie automatisch in Ihre Konten einloggen. Lesen Sie hier weiter, um mehr über alle Funktionen zu erfahren, die es bieten kann.

Alles in allem scheint es immer noch die beste Möglichkeit zu sein, die eigenen Konten zu schützen, auch wenn die Multi-Faktor-Authentifizierung umgangen werden kann. Natürlich gibt es viele Optionen für die Multi-Faktor-Authentifizierung, und einige sind sicherer als andere. Wenn Sie also in der Lage sind zu wählen, sollten Sie alle verfügbaren Optionen untersuchen und die als am stärksten erachtete auswählen. Anstatt blindlings von zusätzlichen Sicherheitsebenen abhängig zu sein, sollten Sie niemals Ihre Wachsamkeit verlieren und auf Phishing-Websites achten sowie sicherstellen, dass Hacker Ihre SIM-Karte nicht einfach austauschen können. Außerdem schadet es nicht, immer auf dem Laufenden zu bleiben und zu lernen, wie man es vermeidet, Opfer der neuesten Betrügereien zu werden.