{"id":16040,"date":"2020-05-07T11:55:00","date_gmt":"2020-05-07T09:55:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16040"},"modified":"2020-05-04T11:01:03","modified_gmt":"2020-05-04T09:01:03","slug":"cybersecurity-mythen-weit-verbreitet","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16040","title":{"rendered":"Cybersecurity-Mythen, weit verbreitet"},"content":{"rendered":"\n

Autor\/Redakteur: Bernd Achatz, Technischer Direktor bei F5 Networks<\/a>\/gg<\/p>\n\n\n\n

Mythen sollten vor allem unterhaltsam sein. Leider existieren aber auch Mythen, die Gefahren mit sich bringen, nicht zuletzt in Bezug auf die Cybersicherheit. Werden n\u00e4mlich Schutzma\u00dfnahmen falsch verstanden, kann es zu katastrophalen Sicherheitsl\u00fccken kommen. Deswegen wollen wir an dieser Stelle \u00fcber die sieben gr\u00f6\u00dften Cybersecurity-Mythen aufkl\u00e4ren.<\/p>\n\n\n\n

\"\"
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

1. Multi-Faktor-Authentifizierung verhindert Credential Stuffing<\/strong><\/p>\n\n\n\n

Multi-Faktor-Authentifizierung (MFA) ist zwar ein Cybersicherheits-Tool, verhindert aber nicht Credential Stuffing. Versucht sich ein Hacker mit falschen Anmeldedaten einzuloggen, reagiert der Server mit einer Fehlermeldung. Sind die Anmeldedaten korrekt, fordert der Server einen zweiten Authentifizierungsfaktor an. Dadurch erhalten Angreifer n\u00fctzliche Informationen. Mit den korrekten Anmeldedaten k\u00f6nnen sie sich auf Schemata konzentrieren und zum Beispiel per Social Engineering, Portierungsbetrug oder SIM-Swapping einen Zugang f\u00fcr den zweiten Authentifizierungsfaktor erhalten.\u00a0<\/p>\n\n\n\n

2. Nur ein Bruchteil des Login-Traffics ist automatisiert<\/strong><\/p>\n\n\n\n

Unternehmen untersch\u00e4tzen, welche Bedrohung automatisierte Methoden darstellen. Mit Botnetzen, offenen Proxyservern, kompromittierten IoT-Ger\u00e4ten, gemeinsam genutzten VPNs, virtuellen Servern und \u00e4hnlichem k\u00f6nnen Angreifer unter Verwendung von vielen Millionen IPs aus aller Welt verteilte Angriffe starten. Vorhandene Gegenma\u00dfnahmen, wie etwa Web Application Firewalls, erkennen in der Regel nur einen geringen Anteil des Angriff-Traffics. Deshalb verfehlen viele Gegenma\u00dfnahmen IPs mit geringem Datenverkehr. Doch gerade diese sind oftmals f\u00fcr den meisten Angriff-Traffic verantwortlich.<\/p>\n\n\n\n

3. CAPTCHA stoppt Bots<\/strong><\/p>\n\n\n\n

CAPTCHAs f\u00fchren zwar manchmal bei Personen vor dem Bildschirm zu erh\u00f6htem Blutdruck, sind f\u00fcr Angreifer jedoch kein wirkliches Hindernis. L\u00e4ngst gibt es menschliche Click-Farmen \u2013 wie etwa das russische Unternehmen 2CAPTCHA \u2013 die Betr\u00fcgern einen automatisierten API-Zugang anbieten, den ganzen Tag CAPTCHAs l\u00f6sen und somit automatisierte Angriffe m\u00f6glich machen.<\/p>\n\n\n\n

4. Finanzdaten- und Treuepunkt-Aggregatoren nehmen Sicherheit ernst<\/strong><\/p>\n\n\n\n

Viele Anwender nutzen einen Finanzdaten-Aggregator, um sich in Online-Bankkonten einzuloggen. Sie erhalten so einen \u00dcberblick \u00fcber ihren Finanzstatus und m\u00fcssen sich nicht jedes Mal neu einloggen, wenn sie mehrere Bankkonten besitzen. Gleiches gilt f\u00fcr Treuepunkt-Aggregatoren. Allerdings wird zun\u00e4chst f\u00fcr jedes Konto der Benutzername und das Passwort abgefragt, um es mit dem Aggregator zu verlinken. Hacker nutzen gestohlene Benutzer-\/Passwort-Paare, die sie im Dark Web gekauft haben, und testen diese in Login-Formularen von hunderten Internetseiten \u00fcber Aggregatoren. Da viele Menschen Benutzernamen und Passw\u00f6rter h\u00e4ufig wiederverwenden, erhalten Kriminelle so mithilfe von Credential Stuffing Zugang zu tausenden Benutzerkonten.\u00a0<\/p>\n\n\n\n

5. Cybersicherheit ist f\u00fcr den Einzelnen immer anstrengend<\/strong><\/p>\n\n\n\n

Das ist falsch, denn gute Cybersicherheit funktioniert, ohne dass der Nutzer es \u00fcberhaupt merkt oder beeintr\u00e4chtigt wird. Verhaltensbezogene Biometrie l\u00e4uft im Hintergrund und analysiert Tastenanschl\u00e4ge, Touch-Befehle, Mausbewegungen und Ger\u00e4teausrichtung, um ein Nutzerprofil zu erstellen und sicher aufzubewahren. Diese Daten werden analysiert und bewertet, um eine Regelm\u00e4\u00dfigkeit zwischen dem aktuellen Verhalten des Benutzers und seinem bisherigen und zu erwartenden Verhalten zu berechnen. So wird verhindert, dass Angreifer Konten \u00fcbernehmen. Diese Art von Cybersicherheit ist viel sicherer als traditionelle Logins.\u00a0<\/p>\n\n\n\n

6. Ohne Verlust gibt es keinen Betrug<\/strong><\/p>\n\n\n\n

Betrug ist immer Betrug, auch ohne Datenverlust. Sobald ein Hacker eine T\u00e4uschung vornimmt, beispielsweise indem er sich Zugang auf ein E-Mail-Konto verschafft, handelt es sich um einen Betrug, auch wenn noch kein Schaden entstanden ist. Es gibt durchaus einige Angriffsarten, die sich zun\u00e4chst einen Zugang verschaffen und dann erst einmal abwarten. Dennoch handelt es sich um Betrug. So ist es nicht ungew\u00f6hnlich, dass Unternehmen infiltriert werden, lange bevor sie einen Angriff entdecken.\u00a0<\/p>\n\n\n\n

7. Passwortrichtlinien sollten bestimmte Zeichen enthalten<\/strong><\/p>\n\n\n\n

Sonderzeichen machen ein Passwort nicht notwendigerweise sicherer. So ist zum Beispiel \u201eWatch4T!m3\u201c ein st\u00e4rkeres Passwort als \u201eqwerty\u201c. \u201eCaterpillar Motorboat Tree January\u201c ist jedoch dreimal so stark wie \u201eWatch4T!m3\u201c, obwohl es kein einziges Sonderzeichen enth\u00e4lt. Daher sollten Nutzer eher l\u00e4ngere Passw\u00f6rter verwenden. Passw\u00f6rter mit willk\u00fcrlichen Sonderzeichen sind nicht sicherer, sie sorgen nur f\u00fcr Frust beim Nutzer.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mythen sollten vor allem unterhaltsam sein. Leider existieren aber auch Mythen, die Gefahren mit sich bringen, nicht zuletzt in Bezug auf die Cybersicherheit. Werden n\u00e4mlich Schutzma\u00dfnahmen falsch verstanden, kann es zu katastrophalen Sicherheitsl\u00fccken kommen. Deswegen wollen wir an dieser Stelle \u00fcber die sieben gr\u00f6\u00dften Cybersecurity-Mythen aufkl\u00e4ren.<\/p>\n","protected":false},"author":1,"featured_media":16041,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[13529,1038,4711,13528,3753],"class_list":["post-16040","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-captcha","tag-f5","tag-mfa","tag-mythos","tag-passwort"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16040"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16040\/revisions"}],"predecessor-version":[{"id":16042,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16040\/revisions\/16042"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/16041"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16040"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16040"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}