MFA, auch bekannt als Zwei-Faktor-Authentifizierung (2FA) ist eines der besten Dinge, um Ihre Konten und Computernetzwerke vor Cyberangriffen zu schützen, da es eine effektive Barriere schafft. Jetzt hat Europol dies in Aktion gesehen, als es gegen Ransomware-Banden ermittelte.

„Wir haben Untersuchungen durchgeführt, bei denen Ransomware-Kriminelle überwacht wurden. Bei einigen Untersuchungen haben wir gesehen, wie sie versucht haben, sich Zugang zu Unternehmen zu verschaffen – aber sobald sie dabei auf die Zwei-Faktor-Authentifizierung gestoßen sind, haben sie dieses Opfer sofort fallen gelassen und sich dem nächsten zugewandt“, sagte Marijn Schuurbiers, Leiter des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, über einen nicht genannten Vorfall, den die Behörde untersucht hat.

Der Vorfall zeigt, wie nützlich MFA bei der Abwehr von Ransomware und anderen Cyberangriffen sein kann. Selbst wenn der Angreifer das legitime Passwort für das Konto hat – weil es entweder erraten oder gestohlen wurde – verhindert die MFA in der Regel, dass er sich anmelden kann.

Eine unerwartete Warnung von einer MFA-Authentifizierungs-App kann auch das beabsichtigte Opfer darauf hinweisen, dass etwas nicht stimmt und untersucht werden sollte, was ebenfalls dazu beitragen kann, weitere Angriffe und Vorfälle zu verhindern.

Cyberkriminelle können nicht nur gehackte Konten ausnutzen, um sich einen ersten Zugang zum Netzwerk zu verschaffen und Ransomware zu installieren, sondern der erlangte Zugang kann auch als Teil von Doppelerpressungsangriffen genutzt werden, bei denen die Kriminellen Informationen stehlen, bevor sie sie verschlüsseln, mit der Drohung, die Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird.

Wenn die Angreifer jedoch aufgrund der Verwendung von MFA nicht auf diese Daten zugreifen können, können sie nicht versuchen, sie für Erpressungen zu nutzen.

„Dies sind wirklich wichtige Informationen, die Unternehmen für ihre Gegenstrategien nutzen können. Wenn Sie die Zwei-Faktor-Authentifizierung für Ihre Systeme im Allgemeinen – oder vielleicht speziell für Ihre Kronjuwelen – einführen, verringern Sie Ihre Chancen, Opfer einer Ransomware-Gruppe zu werden, die auf doppelte Erpressung setzt“, so Schuurbiers, der anlässlich des sechsten Jahrestages von No More Ransom sprach.

No More Ransom ist eine Initiative von Europol, weiteren Strafverfolgungsbehörden, Cybersicherheitsunternehmen, Hochschulen und anderen, die Opfern von Ransomware-Angriffen kostenlos Entschlüsselungsschlüssel zur Verfügung stellt. Bislang hat das Programm 1,5 Millionen Menschen geholfen, ihre Dateien zurückzubekommen, ohne Lösegeld an Ransomware-Banden zu zahlen.

Die Einführung von 2FA ist eine von mehreren Empfehlungen, die Europol zur Vermeidung von Ransomware-Angriffen ausspricht. Zu den weiteren Empfehlungen gehören die regelmäßige Sicherung von Daten auf Geräten, damit diese im Falle eines Angriffs, bei dem Dateien verschlüsselt werden, ohne Lösegeldzahlung wiederhergestellt werden können, sowie die Sicherstellung, dass die Sicherheitssoftware und die Betriebssysteme mit den neuesten Sicherheits-Patches aktualisiert werden.

ZDNet.de Redaktion

Recent Posts

Digitale Matching-Plattform für Unternehmen und IT-Freelancer

Damit IT-Freelancer und Unternehmen einfacher zueinander finden, hat der Personaldienstleister Hays die Matching-Plattform "Tribeworks" gelauncht.

3 Stunden ago

Mit ChatGPT und Dall-E richtig starten

Kostenloses Webinar der Online-Marketing-Academy am 18.7. zum Einstieg in KI-Tools.

3 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

4 Stunden ago

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

2 Tagen ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

2 Tagen ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

2 Tagen ago