Selbst wenn nur ein Bruchteil der der Ebay-Nutzer auch für ihr berufliches Benutzerkonto dasselbe Passwort gewählt haben, sind abertausende Firmennetzwerke gefährdet. [...]
Der Online-Marktplatz Ebay wurde erfoglreich angegriffen: Hacker haben nach Angaben des Unternehmens die Zugangskennungen einiger Angestellter gestohlen, mit denen sie schließlich Zugang zum Firmennetzwerk erhalten haben. So konnten sie eine Datenbank auslesen, die Namen, verschlüsselte Passwörter, E-Mail-Adressen, Telefonnummern und Geburtsdaten von Ebay-Kunden enthält – jedoch glücklicherweise wenigstens keine Bankdaten. Der Angriff soll zwischen Ende Februar und Anfang März 2014 geschehen sein. Bislang konnte keine unautorisierte Aktivität für die Ebay-Nutzer identifiziert werden.
Betroffen von dem Angriff sind also nicht nur die Ebay-Nutzer, sondern auch das Unternehmen selbst. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Network, zieht aus diesem Vorfall folgenden Schluss: „Es bringt Unternehmen nichts, viel Geld in die modernste Perimeter-Verteidigung zu investieren, wenn sie dann feststellen müssen, dass sie nicht in der Lage sind, das Risiko durch eigene Mitarbeiter, welche die Tür für Cyberkriminelle offen gelassen haben, zu entschärfen. Der Fall bei Ebay zeigt erneut: Heute gilt mehr denn je, dass wir uns in einer Zero-Trust-Umgebung bewegen.“
VON EBAY INS FIRMENNETZ
Doch der Ebay-Hack könnte weitere Kreise ziehen. Denn noch immer verwenden viele Menschen ein und dasselbe Passwort für mehrere Accounts. Selbst wenn nur ein Bruchteil der Nutzer des Online-Marktplatzes auch für ihr berufliches Benutzerkonto dasselbe Passwort gewählt haben, sind abertausende Firmennetzwerke potenziell gefährdet. „Über geschäftliche Netzwerke wie LinkedIn oder Xing könne Hacker schnell herausfinden, welche der betroffenen User bei welchem Unternehmen arbeiten, und lohnende Ziele dann angreifen“, warnt Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm.
SICHERHEITSMASSNAHME 2FA
Um die eigenen Profile im Internet besser zu schützen, rät der Software-Security-Hersteller ESET dazu, wenn möglich immer auf eine 2-Faktor-Authentifizierung (2FA) zu setzen und die eigene Hardware mit passender Sicherheitssoftware zu schützen.
Die 2FA erweitert das Benutzerpasswort um einen weiteren, davon unabhängigen Faktor, beispielsweise einen bei Bedarf generierten SMS-Zugangscode. Kommt ein Hacker in Besitz des Passwortes, erhält er so dennoch keinen Zugriff auf das Benutzerkonto. Bekannte Internetdienste wie beispielsweise Google oder Twitter haben 2FA bereits implementiert. „Jeder, der im Internet unterwegs ist, sollte seine Konten mit zwei Faktoren absichern, um nicht in eine ähnlich nervenaufreibende Situation zu kommen, in der Ebay derzeit steckt. Ein Passwort ist schon lange nicht mehr ausreichend. Schon gar nicht an Orten, die sensible Informationen offenlegen, wie beispielsweise E-Mail-Konten“, erklärt Thomas Uhlemann, Security Specialist bei ESET.
Neben der Nutzung der 2FA bei Internetportalen, sollten stets auch private Angriffspunkte bestmöglich abgesichert werden. „Neben der 2-Faktor-Authentifizierung müssen auch mobile Endgeräte und Computer mit passenden Sicherheitslösungen abgesichert werden, um mögliche Angriffspunkte zu minimieren“, so Uhlemann weiter. Erhält ein Angreifer nämlich durch Schadsoftware Zugriff auf lokal gespeicherte Daten, können die Folgen für das Opfer ebenso schmerzhaft sein. (rnf/pi)
Be the first to comment