Für Verbraucher
Für Unternehmen
Fr, 01.04.2022 - 14:45

SiBa-News

Hackergruppe umgeht Zwei-Faktor-Authentisierung und hackt Unternehmen

Die Hackergruppe Lapsus$ hat die IT-Systeme der Konzerne Micosoft, Okta, Samsung und Nvidia kompromittiert. Insgesamt haben die Kriminellen über 200 Gigabyte vertrauliche Dokumente und persönliche Daten gestohlen und veröffentlicht.

Um die Multi- bzw. Zwei-Faktor-Authentisierung (2FA bzw MFA) der Tech-Unternehmen zu knacken, nutzten die Angreifer die Schwachstelle Mensch aus. Die 2FA bzw. MFA schützt eigentlich Zugänge zu Accounts oder zu IT-Systemen dadurch, dass nach der Eingabe des Passworts der Login vom Nutzer noch einmal bzw. mehrfach bestätigt werden muss, so zum Beispiel per E-Mail, per SMS-Code, per Anruf oder per Authentisierungs-App auf dem Smartphone. Die Hackergruppe Lapsus$ hat bei ihren Angriffen zunächst die Passwörter abgefangen und sich dann so häufig in die IT-Systeme bzw. in die Accoutns eingeloggt, sodass hunderte Bestätigungsanfragen bei den Mitarbeitenden der Unternehmen ausgelöst wurden. Diese Anfragenflut, bekannt unter dem Begriff 2FA- bzw. MFA-Bombing, konnte nur durch Bestätigung einer der Anfragen gestoppt werden, welche Zugänge gewährte. Nach dem Zugriff registrierten die Kriminellen die Multi- bzw. Zwei-Faktor-Authentisierung neu, sodass sie kein Hindernis mehr darstellte.

Außerdem setzte die Hackergruppe auf die Methode des 2FA-Phishings. Dabei wird eine gefälschte Bestätigungsanfrage per SMS oder E-Mail versandt. In den Nachrichten wurden die Mitarbeiterinnen und Mitarbeiter über angebliche Bestätigungs-Links auf gefälschte Websites gelockt, auf der sie dann die Bestätigungs-Codes eingegeben haben. Diese hat die Hackergruppen in Sekundenbruchteilen abgefangen und für den Login in die tatsäclichen Accounts benutzt.

Bei der Hackergruppe Lapsus$ handelt es sich nach Angaben der Presse um 16-21jährige Jugendliche. Mehrere mutmaßliche Verdächtige wurden bereits festgenommen.

SiBa rät Unternehmen, beim Einsatz der Zwei-Faktor- oder Multi-Faktor-Authentisierung zu Vorsicht. Achten Sie insbesondere bei Login-Bestätigungen per E-Mail, wie bei sonstigen Phishing-Versuchen auch, darauf, wohin der Link führt. Gehen Sie dazu mit der Maus über den Link, klicken sie ihn aber nicht an und prüfen Sie, ob dieser tatsächlich zu der Website des Online-Anbieters führt, bei dem Sie sich einloggen wollen. Achten Sie bei E-Mails auch auf kryptische Absenderadressen. Seien Sie besonders vorsichtig, wenn Sie Anfragen zum Login erhalten, obwohl sie sich gar nicht einloggen wollten. Sind Sie von MFA- oder 2FA-Bombings betroffen, schalten sie im Zweifel ihr Handy aus, bevor Sie einer Anfrage zustimmen.

Darüber hinaus empfiehlt SiBa zur Bestätigung von Logins den Einsatz von U2F-Sticks bzw. Fido-Sticks. Diese werden in die USB-Schnittelstelle am PC oder Laptop gesteckt und der Login mit einem Knopfdruck auf dem Stick bestätigt.

Weitere Sicherheitshinweise

Volksbank-Betrugsmasche enthüllt: So durchschauen Sie die neue Phishing-Falle!
Eine Phishing-Mail ist im Namen der Volksbank im Umlauf. Unter dem Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" wird auf einen angeblich unbekannten Anmeldeversuch beim Konto des Empfängers hingewiesen. Nach einer unpersönlichen Anrede folgt der Hinweis, dass ein Login von einem unbekannten Gerät oder Standort erfolgt sei und das Konto aus Sicherheitsgründen... Mehr...
Gefahr durch Falschinformationen
Dem NDR, WDR und der Süddeutschen Zeitung (SZ) ist es gelungen, Zugriff auf Dokumente der russischen Agentur „SDA“ (Social Design Agency) zu erhalten. Diese Dokumente befassen sich vorrangig mit der Beeinflussung der öffentlichen Stimmung in Deutschland und der Stärkung der AfD. Laut den vorliegenden Unterlagen sollen Falschinformationen in Deutschland gezielt dazu genutzt werden, „... Mehr...
Betrüger tarnen sich als Steuerbehörde und PayPal
Im September 2024 häufen sich Meldungen über Phishing-Betrugsversuche, bei denen Betrüger sich als italienische Steuerbehörde (Agenzia delle Entrate) oder als Zahlungsdienstleister PayPal ausgeben. Die Verbraucherzentrale Südtirol warnt vor diesen neuen Methoden, mit denen persönliche und finanzielle Daten erbeutet werden sollen. In gefälschten Nachrichten werden Empfänger aufgefordert, auf... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen