Dietmar Kenzle, Imperva, weist auf den Single Point of Failure bei der Zwei-Faktor-Authentifizierung hin. Die Social Networks LinkedIn und Twitter haben vor Kurzem die Zwei-Faktor-Authentifizierung als Option für ihre Nutzer eingeführt, um die Accounts besser vor Fremdzugriffen zu schützen.
Neben dem Passwort ist dann auch die einmalige Eingabe eines Sicherheitscodes, der per SMS aufs Handy gesendet wird, bei der ersten Anmeldung an einem fremden Rechner erforderlich. Hacker haben damit eine Hürde mehr zu überwinden.
Dietmar Kenzle, Area Vice President DACH & Eastern Europe beim IT-Security-Spezialisten Imperva kommentiert die Maßnahme: “Die Zwei-Faktor-Authentifizierung stellt grundsätzlich eine Verbesserung der Situation dar. Dennoch ist der zusätzliche Schutz relativ leicht zu knacken, wenn das E-Mail-Konto des jeweiligen Users gehackt wird.”
Internetnutzer verfügen heute über zahlreiche Benutzerkonten: Sie melden sich bei Sozialen Netzwerken an oder kaufen in Online-Shops ein. Besonders die Konten, bei denen eine Bankverbindung hinterlegt ist, werden oft von Privatanwendern mit einem komplizierten Passwort geschützt. Dabei verdient vor allem das E-Mail-Konto ein schwer zu knackendes Passwort, empfiehlt Kenzle: “Das E-Mail-Konto ist das wichtigste. Wird ein E-Mail-Konto gekapert, hat der Hacker mit hoher Wahrscheinlichkeit ganz leicht Zugriff auf die Zugangsdaten sämtlicher Portale, auf denen der betroffenen Anwender vertreten ist. Der Hacker kann die Zugangsdaten sogar ändern. In vielen Fällen funktioniert das über eine Bestätigungs-E-Mail, die man anfordern kann, wenn man sein Passwort vergessen hat.”