Die Anwender von
Microsoft-Diensten sind ein begehrtes Ziel von Angriffen jeglicher Art. Ganze 300 Millionen Mal pro Tag wird von Hackern versucht, eines der Online-Konten von Microsoft-Usern zu übernehmen. Dies zeigt eine aktuelle Studie der Unternehmen.
Wenn die Benutzer aber neben der Kombination Anwendername/Passwort noch eine oder mehrere weitere Authentifizierungsmethoden verwenden, beißen die Cyberkriminellen allerdings auf Granit. Denn mittels Mulitfaktor-Authentifizierung werden laut des Berichts 99,9 Prozent aller Angriffsversuche auf die Konten abgewehrt.
Sogar die einfachste Variante, die Zwei-Faktoren-Authentifizierung mit der Zusendung einer SMS neben der Identifikation durch das Passwort kann fast alle Einbruchversuche vereiteln.
Dagegen ist die Absicherung des Kontos nur durch ein Passwort zunehmend ungenügend. Sogar gute und lange Kennwörter können von Hackern relativ einfach geknackt werden, stehen ihnen doch immer ausgefeiltere Hilfsmittel und Tools dafür zur Verfügung. Methoden wie das massenhafte Füttern mit Login-Daten (Credential Stuffing) oder Phishing ergänzen heute die bislang verbreiteten reinen Brute-Force-Attacken, bei denen die Cyberkriminellen mögliche Passwörter durchprobieren.
Wie Alex Weinert, Leiter des Programms für Identitätsschutz bei Microsoft,
in einem Blog-Post schreibt, helfen auch gut gemeinte Faustregeln nicht mehr, wie etwa nie dasselbe Passwort für mehrere Zugänge zu verwenden oder nach Bekanntwerden größerer Leaks das Passwort zu ändern. Dagegen sei Multifaktor-Authentifizierung selbst dann wirksam, wenn Hacker in Besitz des Passworts seien.
Weitere Informationen zu sicheren Anmeldemethoden stellt der Praxis-Beitrag "
Das Passwort ist nicht totzukriegen - oder doch?" vor.