Google & Co: Angreifer mogeln sich an 2-Faktor-Authentifzierung vorbei
Auch die 2-Faktor-Authentifizierung ist kein Schutz vor menschlichen Fehlern
Für Menschenrechtsaktivisten ist es von entscheidender Bedeutung, dass sichere Kommunikationskanäle existieren. Wie Amnesty International jetzt aber berichtet, sollen Angreifer mit der bewährten Methode der Phishing-Mail Zugriff auf Konten bei Protonmail, Tutonota, Google und Yahoo erlangt haben, die eigentlich durch 2-Faktor-Authentifizierung (2FA) geschützt waren.

Wird auf diesen Seiten dann ein Login vorgenommen, folgt der erwartbare Hinweis, dass ein Einmal-Code zur 2-Faktor-Authentifizierung verschickt wurde. Im aktuellen Fall kam der dann auch bei den Zielpersonen an. Nach Angabe des Codes werden die Nutzer auf eine Seite weitergeleitet, die sie zu einer Passwortänderung auffordert, während im Hintergrund bereits der Zugriff auf das Konto erfolgt, so Amnesty.
Automatisiert abgegriffen
Laut den Erkenntnissen der Menschenrechtsaktivisten nutzen die Angreifer dabei eine automatisierte Technik, die im Hintergrund dafür sorgt, dass mit der ersten Übermittlung der Login-Daten ein ständiger Zugriff auf das Konto möglich wird. Zunächst wird mit den erbeuteten Daten tatsächlich ein Login durchgeführt, da dies von einem unbekannten Ort geschieht, löst Google den 2FA-Prozess aus. Im Anschluss erfolgt die Einrichtung eines App-Passworts, das zukünftig einen Zugriff ohne 2-Faktor-Authentifizierung möglich macht.Wie Amnesty betont, plädiere man trotz des Vorfalls auch weiter dafür, zur Absicherung von Online-Konten auf 2FA zu setzen. So könnten zumindest einfache Angriffe zuverlässig abgewendet werden, für die sonst die normalen Zugangsdaten ausreichen würden. Amnesty liefert in seinem Bericht eine sehr detaillierte Beschreibung der Vorfälle. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing

Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 10:40 Uhr
Phomemo P12-Parent

Original Amazon-Preis
38,99 €
Blitzangebot-Preis
31,19 €
Ersparnis zu Amazon 20% oder 7,80 €
Neueste Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen