Wer seine Online-Accounts effektiv vor Angriffen sichern will, der kommt um Zwei-Faktor-Authentifizierung nicht mehr herum. Sind doch Phishing-Attacken in den letzten Jahren deutlich ausgeklügelter geworden. Wo früher recht einfach zu erkennende Massenmails ausgeschickt wurden, greifen Angreifer mittlerweile längst zu individuell angepassten Mails, die sich andernorts gesammelter Informationen über ihre Zielperson bedienen. Auch die Nachbauten der Login-Seiten von Gmail, iCloud und Co. sind kaum mehr von ihren Originalen zu unterscheiden.

Schutzmaßnahme

Zwei-Faktor-Authentifizierung verhindert nun, dass sich ein Angreifer mit einem abgefangenen Passwort auf einem Account einloggen kann. Ist diese Funktion aktiviert wird bei jedem neuen Login auf einem Rechner zusätzlich der erwähnte zweite Faktor verlangt – den der echte Nutzer üblicherweise in seinem eigenen Besitz hat. Wie effektiv dieser Schutz ist, demonstrieren nun Zahlen von Softwarehersteller Google, über die Sicherheitsexperte Brian Krebs berichtet.

Resultat

Seit der verpflichtenden Einführung von Security Keys für alle seine Angestellten, habe es keinerlei erfolgreiche Phishing-Attacken gegen Google-Mitarbeiter mehr gegeben. Insgesamt mehr als 85.000 Mitarbeiter schützt der Softwarehersteller auf diese Weise seit Anfang 2017.

Hintergrund

Security Keys gelten als die derzeit sicherste Form der Zwei-Faktor-Authentifizierung. Entsprechende Schlüssel gibt es etwa in USB-Stick-Form, auch Modelle mit NFC- und Bluetooth-Support sind zu haben. Alternativen sind eigene Authenticator-Apps wie Authy, die einen temporär gültigen Zahlencode liefern, der dann zusätzlich zum Passwort eingegeben werden muss. Als deutlich weniger sicher gilt hingegen die SMS-basierte Zwei-Faktor-Authentifizierung, da es mehrere Wege gibt, auf die Telefonnummer eine Person Zugriff zu bekommen, und dort die entsprechenden Codes abzufangen. (apo, 24.7.2018)