Twitter: 2-Faktor-Authentifizierung leicht angreifbar

26. Mai 2013 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Erst vor ein paar Tagen wurde Twitters 2-Faktor-Authentifizierung eingeführt, schon stellt sie ein Sicherheitsrisiko dar. Wie die Süddeutsche Zeitung berichtet, ist es gelungen, den Sicherheitsmechanismus auszuhebeln. Mit einfachen Methoden, Schuld sei die Übermittlung des Codes via SMS.

Twitter
Zwei verschiedene Möglichkeiten wurden entdeckt, um Twitter-Accounts trotz der vermeintlichen Sicherheit zu übernehmen. Zum einen lässt sich die 2-Faktor-Authentifizierung einfach per SMS abschalten, es genügt also die Mobilnummer des gewünschten Twitter-Nutzers zu kennen. So beschreibt es Sean Sullivan von F-Secure.


Eine andere Methode zeigt Josh Alexander von der Sicherheitsfirma Toopher. In klassischer Phishing-Manier werden die Opfer auf eine falsche Login-Seite gelockt. Dort geben sie zuerst die normalen Login-Daten ein und werden im nächsten Schritt dazu aufgefordert, den erhaltenen Sicherheitscode einzugeben. Der Angreifer hat dann sofort die Kontrolle über den Twitter-Account. Das genaue Vorgehen, könnt Ihr im eingebundenen Video sehen.

Natürlich sollte man nicht vergessen, dass beide Methoden das Man-in-the-middle-Prinzip ausnutzen. Und dafür ist die 2-Faktor-Authentifizierung auch nicht als Schutz gedacht. Sie ist lediglich ein zusätzlicher Schutz während eines Logins. Ein Passwort alleine genügt einem Angreifer nicht mehr. Grundsätzlich gilt, dass man immer aufpassen sollte, ob man sich tatsächlich auf der richtigen Login-Seite befindet. Dann kann so schnell auch nichts schief gehen, egal ob der zusätzliche Login-Code nun von einer App generiert wird oder per SMS auf dem Handy landet.


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch dieses Advertorial an, welches auf einer separate Unterseite geschaltet wurde: Sony startet mit 4K Ultra HD durch

Quelle: Süddeutsche.de |
Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: Sascha Ostermaier

Freund von allem was mit Technik zu tun hat und waschechter Appaholiker. Android oder iOS? Egal, Hauptsache es funktioniert. Außerdem zu finden bei Twitter und Google+.

Sascha hat bereits 3399 Artikel geschrieben.