7 Top-Security-Trends für 2021

6. Angriff auf Multifaktor-Authentifizierung

Selbst Multifaktor-Authentifizierung kommt unter Beschuss
Quelle: Mohamed Hassan/Pixabay
Von der reinen Absicherung mit Benutzernamen und Passwort, um auf Ressourcen in der Firmen-IT oder im Web zuzugreifen, raten Cybersecurity-Spezialisten bereits seit Längerem ab. So beispielsweise auch Watchguard. Angesichts der Milliarden Benutzernamen und Passwörter, die im Dark Web frei zugänglich seien, sowie vor dem Hintergrund des Siegeszugs automatisierter Authentifizierungsangriffe gingen Dienste mit klassischer Einwahlmöglichkeit ein immer grösseres Risiko ein. Tatsächlich sieht WatchGuard alle Anwendungen, die nicht über das zusätzliche Schutzschild der Multifaktor-Authentifizierung (MFA) verfügen, in Gefahr.
Doch auch die MFA, bei der über weitere Kanäle ein Einmalpasswort übermittelt wird, könnte von Cyberkriminellen vermehrt aufs Korn genommen werden. Hiervor warnt Kudelski Security. Und zwar würden die Angreifer versuchen, Mitarbeiter beispielsweise dahingehend auszutricksen, indem sie über unerlaubte OAuth-2.0-Grants Zugriff auf die Konten der Opfer erhalten. Im Jahr 2020 nahm Kudelski hier eine Zunahme entsprechender Versuche wahr.
Folglich gehen die Experten davon aus, dass dies ein Trend sei, der sich in den kommenden Monaten voraussichtlich weiter verstärken werde. «Solche OAuth-2.0-Grants werden nicht automatisch widerrufen, wenn Passwörter geändert werden und sie erfordern auch keine zusätzlichen MFA-Aufforderungen, um von Angreifern missbraucht zu werden», meint Kudelski und formuliert gleich auch eine Gegenstrategie: «Unternehmen sollten daher einschränken, welche Anwendungen berechtigt sind, OAuth 2.0-Grants für Mitarbeiterkonten zu fordern». So lasse sich mit Microsoft Azure Active Directory beispielsweise einrichten, dass Anwendungen erst einmal genehmigt werden müssen, bevor sie OAuth-2.0-Grants fordern können, rät Kudelski.
Eine weitere Option für mehr Cybersicherheit bestehe darin, die Zugriffsrechte via OAuth 2.0 zu beschränken. So könne man nicht vertrauenswürdigen Anwendungen über OAuth 2.0 die Möglichkeit zu verweigern, E-Mails zu lesen oder zu schreiben.



Das könnte Sie auch interessieren