Eine Gruppe chinesischer Hacker, die wahrscheinlich mit der Regierung in Verbindung steht, hat es offenbar geschafft, die 2-Faktor-Authentifizierung zu umgehen. Auch Italien ist betroffen
Italien gehört zu den zehn Ländern, die von chinesischen Hackern des Apt20-Kollektivs angegriffen wurden, die vermutlich mit der Regierung der Volksrepublik China in Verbindung stehen. Apt20 gelang es, den Zwei-Faktor-Authentifizierungsmechanismus (2FA) vieler Benutzerkonten in strategischen Bereichen zu umgehen. Sektoren wie Finanzen, Versicherungen, Gesundheitswesen, Energieerzeugung und militärische Lieferungen.
Die Länder, die an dem von Fox-It entdeckten Angriff mit dem Namen Operation Wocao beteiligt sind, sind: USA, Mexiko, Brasilien, Vereinigtes Königreich, Frankreich, Deutschland, Portugal, Spanien, Italien und China selbst. Leider war der Angriff ein Erfolg für die Hacker: Es gelang ihnen, in die virtuellen privaten Netzwerke (VPNs) einzudringen, die die angegriffenen Unternehmen und Organisationen schützen, und die volle Kontrolle über die Daten zu erlangen. Dieser Vorfall zeigt die Grenzen der Zwei-Faktor-Authentifizierungssysteme auf, die jedoch derzeit zu den zuverlässigsten Systemen gehören, um den Zugriff auf ein Konto durch einen Hacker zu verhindern.
Zwei-Faktor-Authentifizierung umgangen
Das Interessante an diesem Angriff ist, dass die Zwei-Faktor-Authentifizierung, die von vielen als ausreichend für den Schutz von Konten angesehen wird, weil sie den Benutzer warnt, wenn ein verdächtiger Versuch unternommen wird, auf sein Konto zuzugreifen, von den Hackern vollständig umgangen wurde. Fox-It geht davon aus, dass es dem Apt20-Kollektiv gelungen ist, die Token für RSA SecurID, eine der weltweit am häufigsten verwendeten 2FA-Verwaltungssoftware, in die Hände zu bekommen. Die 2FA wäre dann an der Quelle deaktiviert worden, so dass keine Warnmeldungen an die Benutzer gesendet worden wären. Fox-It erklärt, wie dies möglich war: "Kurz gesagt, alles, was der Akteur tun muss, um die 2-Faktor-Authentifizierungscodes zu verwenden, ist, einen RSA-SecurID-Software-Token zu stehlen und eine Anweisung zu patchen, die zur Generierung gültiger Token führt".
Ist 2FA sicher?
Diese Geschichte zeigt, dass, wenn es um Computersicherheit geht, kein System undurchdringlich ist. Es ist immer ein Kampf zwischen Wächtern und Dieben, und manchmal gewinnen die Diebe. Es ist immer ein Kampf zwischen Wächtern und Dieben, und manchmal gewinnen die Diebe. 2FA ist daher sicher, aber nicht unfehlbar, und ist daher immer noch eine ratsame Methode zum Schutz von Konten. Sowohl Microsoft als auch Google bieten Zwei-Faktor-Authentifizierungssysteme an, die, soweit wir wissen, noch nicht gehackt wurden.