News

Twitter verbessert Account-Schutz

Twitter hat den Registrierungsprozess bei dem Microblogging-Dienst verbessert, und zwar durch Veränderungen, die das Kapern von Accounts verhindern und das Zurücksetzen des Passwortes für legitime Anwender erleichtern sollen.

Ein Twitter-Account ist für Kriminelle, die ein konkretes Mitglied des Netzwerks angreifen, von großem Wert. Derartige Profile hängen normalerweise mit einer Postadresse zusammen und werden sie abgefangen, so eröffnet das einem Angreifer den Zugriff auf die soziale Sphäre des Opfers, manchmal sogar auch auf andere Accounts. Passwörter werden schnell vergessen, daher kommt es nicht selten vor, dass Nutzer nur ein einziges Kennwort für alle Websites und Services, bei denen sie registriert sind, verwenden.

Sich der Ernsthaftigkeit der Bedrohung bewusst, verbessert der Sicherheitsdienst von Twitter aktiv den Prozess der Registrierung und Authentifizierung bei dem Service. Innerhalb der letzten 2 Jahre wurden bei Twitter die Zweifaktoren-Autorisierung sowie eine Reihe zusätzlicher Optionen eingeführt, deren jüngste in der vergangenen Woche vorgestellt wurde.

„Der neue Prozess ermöglicht es den Nutzern, die zu dem Account gehörende E-Mail-Adresse oder Telefonnummer auszuwählen, an die die Informationen geschickt werden, die für die Wiederherstellung des Passwortes unerlässlich sind“, kommentiert Mollie Vandor, Produktmanagerin bei Twitter. „Auf diese Weise haben Sie in jedem Fall eine Alternative – selbst wenn Sie Ihre Telefonnummer erst kürzlich geändert haben, gerade auf Reisen sind und der Zugriff auf Ihre Geräte daher nur eingeschränkt möglich ist oder die mit Twitter assoziierte E-Mail-Adresse veraltet ist. Wir haben zudem das Zurücksetzen des Passwortes von iOS-oder Android-Geräten aus vereinfacht und einige persönliche Einstellungen hinzugefügt, die die Sicherheit des Accounts erhöhen können.“

Zudem hat das Unternehmen ein neues System zur Verhaltensanalyse umgesetzt, das in der Lage ist, Account-Übernahme-Versuche zu identifizieren. Die Wahrscheinlichkeit solcher Attacken ist besonders groß, wenn Sie ein und dasselbe Passwort für Ihr gesamtes virtuelles Leben verwenden. „Um die Sicherheit in einem solchen Szenario zu gewährleisten, haben wir ein System entwickelt, das Versuche analysiert, sich mit dem Account anzumelden – indem Faktoren wie Standpunkt, verwendetes Gerät und Login-Verlauf betrachtet werden – und verdächtiges Verhalten analysiert“, erklärt Vandor.

„Erscheint ein Login-Versuch verdächtig, werden Ihnen simple Fragen über den Account gestellt, wobei die Antwort nur Ihnen bekannt sein kann, um zu überprüfen, ob der Account sicher ist, bevor wir den Zugriff gestatten“, fährt die Expertin fort. „Wir informieren Sie zudem via E-Mail über erkannte ungewöhnliche Aktivität, damit Sie gegebenenfalls schnell Ihr Passwort ändern können.“

Ähnliche Systeme laufen auch auf anderen häufig angegriffenen Websites. Google verwendet beispielsweise einen Backend-Verhaltensanalysator für Gmail, der verdächtige Login-Versuche identifiziert und das Kapern von Accounts durch von Nationalstaaten gesponserte Angreifer registriert.

Quellen: Twitter
Threatpost

Twitter verbessert Account-Schutz

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach