English
Español
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarStudie: So sicher sind Account-Logins
Denn wenn der Login auf einem vertrauenswürdigem Gerät bestätigt werden muss, können fast alle Angriffe abgewehrt werden. Die Studie unterscheidet hier zwischen automatisierten Bot-Angriffen, Phishing-Attacken und gezielten Hacks. Mit einem registrierten, vertrauenswürdigen Gerät können laut den Ergebnissen praktisch alle Angriffe abgeblockt werden, lediglich ca. 10 Prozent der gezielten Hack-Attacken scheinen trotzdem erfolgreich zu sein.
Auch per SMS geschickte Codes oder per App generierte Sicherheitskeys sind recht sicher – vor allem Letztere konnten im Rahmen der Studie 100 Prozent aller Angriffe abwehren. Während die Absicherung über eine sekundäre E-Mail-Adresse immerhin noch mehr als zwei Drittel aller Angriffe abwehren konnte, ist die Sicherheit bei der einfachen Angabe der Telefonnummer oder gar des letzten Login-Orts kaum ein Hindernis für viele Angreifer.
Google gibt an, dass 38 Prozent der Teilnehmer der Studie keinen Zugriff auf ihr Handy hatten, und sich 34 Prozent nicht an ihre sekundäre E-Mail-Adresse erinnern konnten. Aus diesem Grund kann der Konzern Nutzer (noch) nicht zwingen, eine der sichereren Methoden zum Login zu verwenden – wer Wert auf die Sicherheit seiner Daten legt, sollte aber unbedingt zur Zwei-Faktor-Authentifizierung greifen.
Ein interessantes Detail: Google gibt an, dass ein "Hack for hire" etwa 750 US-Dollar kostet. Diese Hacks sollen sich meist auf stark personalisierte Phishing-E-Mails konzentrieren, die einfach so lange in verschiedensten Formen gesendet werden, bis das Opfer darauf eingeht. Hacker konzentrieren sich aber auf spezielle Ziele, und nur einer von einer Millionen Nutzern fällt in diese Risikogruppe.
Quelle(n)
Google, via TechCrunch
