Der Chaos Computer Club (CCC) rät von der Nutzung von Zwei-Faktor-Authentifizierung (2FA) per SMS ab und weist auf erhebliche Sicherheitsrisiken hin. Angreifer können durch SIM-Swapping oder Schwachstellen im SS7-Netzwerk SMS-Nachrichten abfangen und damit 2FA-Codes ausspionieren.
Ein aktueller Bericht des CCC zeigt, dass der SMS-Dienstleister IdentifyMobile fast 200 Millionen 2FA-Codes öffentlich zugänglich gemacht hat, was auf grobe Fahrlässigkeit hinweist. Große Unternehmen wie Amazon, DHL und Facebook nutzen diesen Dienstleister. Um Accounts besser zu schützen, empfiehlt der CCC die Verwendung von Authentifizierungs-Apps wie Google Authenticator oder Passkeys anstelle von SMS für 2FA-Codes.
Quelle:
https://www.heise.de/news/Chaos-Computer-Club-Nutzt-2-Faktor-Authentifizierung-aber-bitte-nicht-via-SMS-9798159.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH