Zwei-Faktor-Authentifizierung – Rettung in letzter Sekunde

Es passiert tagtäglich. Kundendaten werden entwendet und auf digitalen Schwarzmärken für ein paar Dollar/Bitcoin angeboten. Niemand ist wirklich sicher, je mehr Kundendaten eine Firma sammelt, desto lohnender ist sie auch als Angriffsziel.

Auf euren Servern sind Kundendatenbanken gespeichert, Passwörter, Adressen, vielleicht Kreditkarteninformationen und E-Mail Adressen – genau darauf haben es Datendiebe abgesehen.
Durch Skripte, die sich ebenfalls im Netz einfach erwerben lassen, werden Webseiten auf Schwachstellen gescannt und im Falle eines „positiven“ Ergebnisses die gewünschten Daten abgezogen.

Als unser Autor heute Morgen routiniert sein Handy vom Flugmodus befreite und es auf die Reise ins Netz schickte, bekam er Folgendes zu sehen:

Ein Hacker/Cracker hatte sich dementsprechend Mühe gegeben, das Passwort ergaunert, sowie den Nutzernamen.
Allerdings kann man bei Twitter optional einen zusätzlichen Sicherheitsmechanismus zwischenschalten: Die Zwei-Faktor-Authentifizierung. Dabei wird bei jedem Login von einem vormals nicht authentifizierten Gerät ein zusätzlicher Code aufs Handy geschickt oder via E-Mail versendet, der zusätzlich zu den normalen Logindaten eingegeben werden muss. Im Bild sieht man, wie der Cracker neun Anmeldeversuche vornahm und dann schlussendlich aufgab. Ohne Zwei-Faktor-Authentifizierung wäre das Konto weg gewesen.

Bezüglich eines nicht sehr großen Twitter-Kontos hält sich der Schaden im schlimmsten Falle natürlich in Grenzen, allerdings bedarf es keiner großen Fantasie um sich vorzustellen, was passiert wäre, wenn es sich im einen Amazon-Zugang, um den einer Bank, oder um einen Zugang zu einem Shop mit gespeicherten persönlichen Informationen gehandelt hätte.
Auch Facebook oder Accounts von Steam und Co. sind regelmäßig von solchen Attacken betroffen, glücklicherweise lassen sich aber ALLE großen Services – von Google bis Amazon – via Zwei-Faktor-Authentifizierung absichern, wir können euch an dieser Stelle nur raten, dies auch in Anspruch zu nehmen!

Ebenfalls solltet ihr, sofern ihr ein Shopsystem auf eurer Webseite betreibt, eine grundlegende Zwei-Faktor-Authentifizierung via Mail benutzen. Der Kunde hat dadurch nicht mehr Aufwand als vorher – beim ersten Login von einem neuen Gerät muss dieser den gesendeten Code eingeben, daraufhin wird ein Cookie gesetzt – ab sofort ist das Gerät als vertrauenswürdig authentifiziert und der User kann sein Konto normal benutzen.
Auch für euch als Seitenbetreiber entsteht kein Mehraufwand, das System agiert automatisch im Hintergrund.
Da wir uns bei Makro-Media natürlich wie gehabt auch um eure Sicherheit kümmern, setzen wir ein solches System gerne für und mit euch um. Sprecht uns einfach an – die Sicherheit eurer Kunden liegt uns am Herzen.