News

Geheime Frage beitet keine Sicherheit

Die meisten Internetnutzer sind darauf bedacht, dass ihre Daten für Unbefugte nicht zu sehen sind und befürworten daher durchaus komplizierte Logins, wenn dadurch eine größere Sicherheit gegeben wird. Leider hat eine Untersuchung von Microsoft Research und der Carnegie Mellon University ergeben, dass sich in vielen Web-Angebot für Kriminelle leicht auszunutzende Sicherheitslücken zu finden sind.

Die Ergebnisse dieser Untersuchungen sollen heute auf dem IEEE Symposium on Security and Privacy im kalifornischen Oakland präsentiert werden. Die Forscher kamen zu dem Ergebnis, dass die aktuellen Mechanismen zum Zurücksetzen von Passwörtern eine große Sicherheitslücke darstellt. Hier stellt wohl die sogenannte geheime Frage eine besonders große Sicherheitslücke dar, denn oft wird hier zum Beispiel nach der Lieblingsfarbe oder dem Haustier gefragt.

Das Ergebnis von einer Testgruppe von 130 Personen brachte hervor, dass 28 Prozent aller befragten Testpersonen die die Studienteilnehmer kannten und zu ihren Vertrauenspersonen zählten durchaus in der Lage waren die richtigen Antworten zu erraten. Noch beunruhigender ist wohl, dass 17 Prozent der Versuchsteilnehmer sogar von ihnen völlig fremden Personen die angeblich geheime Frage beantworten und somit knacken konnten.

Microsoft-Forscher Stuart Schechter sagt zu dem Unsicherheitsfaktor geheime Frage: „Die Technik ist nicht so sicher, wie wir uns das von einem Backup-System zur Authentifizierung wünschen würden“. Ein weiteres bekanntes Problem ist, dass Internetnutzer oftmals ihre Antworten auf die geheimen Fragen auch vergessen und somit keine Chance mehr haben an ihr vergessenes Passwort zu gelangen.

Geheime Frage beitet keine Sicherheit

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach