Fall Lapsus$: Londoner Polizei nimmt 17-Jährigen mutmaßlichen Hacker fest

Es ist mehr als ein Witz. Dass Gruppen wie Lapsus$ die Schwächen heutiger, auf den ersten Blick recht gut gesicherter IT-Systeme durch Beharrlichkeit und mithilfe altbekannter Methoden wie Social Engineering bloßlegen und damit die Sicherheitsbranche vor sich hertreiben, haben mittlerweile mehrere Experten festgestellt .

»MFA fatigue attacks« etwa sind vergleichsweise neu. Aber dass sie offensichtlich erfolgreich sind, setzt Organisationen unter Zugzwang. Haben sie überhaupt schon eine Mehrfaktor-Anmeldung eingeführt, dann ist das in der Regel noch nicht lange her und für Teile der Belegschaft sicherlich schon kompliziert und aufwendig genug. Sollten sie die Anmeldeprozedur trotzdem erneut verändern und damit die eigenen Leute verwirren oder verärgern? Sollten sie warten, bis nach Apple auch Microsoft und genügend andere große Anbieter den offenen Standard FIDO (Fast Identity Online) für ein passwortloses und zugleich sicheres Anmelden (mehr dazu lesen Sie hier) umsetzen?

Darauf zu hoffen, dass das Phänomen nach der Festnahme vom Donnerstag verschwindet, wäre jedenfalls auch keine bessere Lösung.


Originaler Artikel: Klicken Sie hier

See also  Hologramm-Telefonie: Mobilfunk-Anbieter arbeiten an Telefonaten in 3D
  • Leave a Comment