B2B Cyber Security

Wie vermeidet man MFA-Fatigue-Angriffe?

21. Januar 2023

Zu den aktuell größten Cybergefahren zählen Phishing-Angriffe. Fast täglich sind dabei neue Varianten zu beobachten. Derzeit gibt es vor allem verstärkt MFA-Fatigue-Angriffe, wie die Hackerattacke auf den Fahrdienstleister Uber zeigt. Die CyberArk Labs haben fünf gängige Phishing-Attacken der jüngsten Vergangenheit identifiziert: MFA-Fatigue-Angriffe Sie nutzen SMS- und Voice-Phishing, um sich als vertrauenswürdige Quellen auszugeben – dabei „ermüden“ Angreifer die Nutzer mit zahlreichen MFA-Pushes bis sie Zugang zu den Zielsystemen erhalten. Angreifer finden immer wieder neue Wege, um MFA-Anwendungen und Sicherheitskontrollen zu umgehen. Die Nutzung von Phishing-resistenten MFA-Faktoren wie FIDO, QR-Codes oder…

Check: US-Innenministerium knackt 18.000 interne Passwörter

16. Januar 2023

| Keine Kommentare

| PR-Meldungen

Das amerikanische Innenministerium – DOI – Department of the Interior hat bei einem Sicherheitscheck fast 86.000 Passwörter der US-Regierung überprüft. Über 18.000 wurden geknackt, davon knapp 14.000 in nur 90 Minuten. 362 Konten von hochrangigen Mitarbeitern sind extrem unsicher. Viele Medien berichten immer wieder, dass Privatnutzer zu einfache Passwörter wie 12345 oder Password123 nutzen. Während Experten das immer wieder kaum glauben können, gibt es nun den Beleg, dass diese Passwörter sogar innerhalb der US-Regierung genutzt wurden. Das belegt der interne Sicherheitscheck des amerikanische Innenministerium – DOI – Department of the…

Unternehmen-Logins: Fast 60 Prozent nutzen Namen und Passwörter

11. November 2022

| Keine Kommentare

| PR-Meldungen

Eine globale Umfrage von Yubico zeigt, dass 59% der Mitarbeiter immer noch auf Name und Passwörter als primäre Methode zur Authentifizierung ihrer Konten vertrauen. Die Studie zeigt teile erschreckende Ergebnisse in Sachen Authentifizierung im Unternehmen 2022. Angesichts der jüngsten Phishing-Angriffe hat Yubico, der führende Anbieter von hardware Sicherheitsschlüsseln, die Ergebnisse seiner ersten Umfrage zum Stand der globalen Unternehmensauthentifizierung 2022 vorgestellt. Die von Censuswide im Auftrag von Yubico durchgeführte Umfrage befragte mehr als 16.000 Mitarbeiter in einer Vielzahl von Unternehmen in acht Ländern, darunter auch Deutschland, zu ihrer Wahrnehmung und den…

Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA

27. Oktober 2022

| Keine Kommentare

| PR-Meldungen

Cloudflare macht Hardware-Sicherheitsschlüssel für Millionen von Kunden zugänglicher denn je und erhöht die Sicherheit mit MFA. In Zusammenarbeit mit Yubico wurde ein exklusives Angebot erarbeitet, um Phishing-Angriffe ein für alle Mal zu beenden. Cloudflare, Inc. ist der Spezialist für Sicherheit, Performance und Zuverlässigkeit mit dem Ziel, ein besseres Internet zu schaffen. Das Unternehmen präsentiert ein neues Angebot, das physische Sicherheitsschlüssel zur zugänglichsten und wirtschaftlichsten Lösung für Kunden macht, um ihr Unternehmen und ihre Mitarbeiter besser zu schützen. Cloudflare-Kunden können Sicherheitsschlüssel von Yubico, dem führenden Anbieter für Hardware-Sicherheitsschlüssel und damit die…

Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten

19. Oktober 2022

| Keine Kommentare

| PR-Meldungen

Okta, ein Anbieter von Identity-Lösungen, belegt in seinem aktuellen State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte „Credential Stuffing” – die größte Bedrohung für Kundenkonten sind. Für die im Report aufgeführten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden. Es beginnt mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools für den Zugriff auf weitere Konten des betreffenden Users…

Lapsus$ steckt wohl hinter Uber-Hack

26. September 2022

| Keine Kommentare

| PR-Meldungen

Bereits vor einigen Tagen gab es die Meldung, dass Uber Opfer eines großen Hacks wurde. Es wird sogar den Verdacht, dass die Angreifer eine Schwachstellenliste eines Bug Bounty-Programms erbeutet haben. Nun bestätigt Fahrdienstleister Uber, dass es sich beim Angreifer um die Lapsus$-Gruppe handelt. Im ersten Bericht zum Uber-Hack war vieles noch unklar. Laut Fahrdienstleister Uber lassen sich die Vorgänge nun beschreiben und genau definieren, welcges Daten entwendet wurden. Folgendes ist laut Uber passiert: „Das Konto eines Uber EXT-Vertragspartners wurde von einem Angreifer mit Malware kompromittiert und die Zugangsdaten gestohlen. Es…

Multi-Faktor-Authentifizierung: Hacker geben einfach auf

13. September 2022

| Keine Kommentare

| Short-News

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der der hohen Hürden durch MFA ihren Ransomware-Angriff einfach auf. Eine einfache Maßnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) geschützt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig wäre und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anlässlich des sechsten Jahrestages der Europol-Initiative „No More Ransom“. Die Behörde hatte den Angriffsversuch bei ihren Ermittlungen…

Warum Hacker Benutzer mit MFA-Anfragen bombardieren

7. September 2022

| Keine Kommentare

| Storys

MFA Prompt Bombing ist eine effektive Angriffsmethode von Angreifern, die darauf abzielt, Zugang zu einem System zu erhalten, die durch Multi-Faktor-Authentifizierung (MFA) geschützt ist. Der Angreifer sendet eine Vielzahl an MFA-Genehmigungsanfragen an einen Benutzer, um ihn durch die Anfragen zu überfordern. Ein falscher Klick und ein Angreifer hat Zugang. Unabhängig vom Grad der Belästigung durch MFA Prompt Bombing besteht das Ziel darin, dass der Benutzer die MFA-Anfrage akzeptiert und den Zugriff auf Konten gewährt oder eine Möglichkeit bietet, bösartigen Code auf einem Zielsystem auszuführen. Die Sicherheitsbranche betrachtet MFA-Prompt-Bombing-Attacken als eine…

Tücken des Cloud Computing

18. Juli 2022

| Keine Kommentare

| PR-Meldungen

Neuer Bericht zeigt die Tücken des Cloud Computing: Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden. Die Nutzung von Cloud Computing hat sich in den vergangenen beiden Jahren deutlich beschleunigt und dürfte sich in absehbarer Zeit zum vorherrschenden Modell zum Hosten von Daten und Programmen entwickeln. Bereits heute ist es aus vielen Bereichen nicht mehr wegzudenken, etwa bei der gemeinsamen Arbeit an Dokumenten und Datenbanken über verschiedene Standorte und…

Tag: MFA

Check: US-Innenministerium knackt 18.000 interne Passwörter

Unternehmen-Logins: Fast 60 Prozent nutzen Namen und Passwörter

Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA

Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten

Lapsus$ steckt wohl hinter Uber-Hack

Multi-Faktor-Authentifizierung: Hacker geben einfach auf

Warum Hacker Benutzer mit MFA-Anfragen bombardieren

Zu welcher Nutzergruppe gehören Sie? (Kein Tracking!)

Wichtige Links

Letzte Artikel & News

Danach wurde gesucht

Social Media