info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
SecurEnvoy Ltd |

Offenherzige Angaben in sozialen Netzwerken als Sicherheitsrisiko

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


SecurEnvoy-Studie zeigt: Soziale Netzwerke machen Passwort-Hacks zum Kinderspiel


42 % von 300 befragten IT-Profis sind der Meinung, dass selbst ein Kind einen Großteil von User-Passwörtern knacken kann ? ganz einfach mit Hilfe von Social Networks. Dies zeigt eine aktuelle Befragung von Sicherheitsspezialist SecurEnvoy (www.securenvoy.de)....

Nürnberg/Reading, 18.10.2012 - 42 % von 300 befragten IT-Profis sind der Meinung, dass selbst ein Kind einen Großteil von User-Passwörtern knacken kann ? ganz einfach mit Hilfe von Social Networks. Dies zeigt eine aktuelle Befragung von Sicherheitsspezialist SecurEnvoy (www.securenvoy.de). Durch teilweise sehr offenherzige Angaben ihrer Mitglieder bergen soziale Netzwerke einen enormen Informationsgehalt, der dabei helfen kann, Sicherheitsfragen zu knacken, um die Konten des Nutzers zu hacken.

Soziale Netzwerke wie Facebook entpuppen sich laut SecurEnvoy aufgrund der freiwillig veröffentlichten privaten Angaben als Goldgrube für Hacker. Mit ein wenig Recherchearbeit lassen sich häufig Informationen finden, die üblicherweise bei Sicherheitsfragen zum Schutz von Online-Konten zum Einsatz kommen. Dazu zählt z.B. die Frage nach dem Namen des Haustiers, des Geburtsortes oder des ersten Klassenlehrers.

'Ein Blick auf die zahlreichen Status-Updates auf sozialen Plattformen wie LinkedIn und Facebook genügt, um zu sehen, wie freimütig persönliche Informationen verbreitet werden', kommentiert Andy Kemshall, Mitgründer und CTO, SecurEnvoy. 'Ein Beispiel: Durch die Möglichkeit, bei Facebook Verwandtschaftsbeziehungen anzugeben, lässt sich auf einfache Weise herausfinden, dass die in unserem Beispiel fiktive Person Anne Müller vermutlich den Mädchennamen Schneider trägt. Denn Anne Müllers Tochter Marianne hat in ihrem Facebook-Account angegeben, dass Peter Schneider ihr Onkel ist. Womöglich verrät Annes LinkedIn-Account außerdem ihren Arbeitsplatz und ihre E-Mail-Adresse. Diese Daten können Internetkriminellen dabei helfen, Annes Sicherheitsfrage zu knacken, Kontrolle über ihre persönlichen Daten zu erlangen und sich auf diese Weise sogar bei Annes Arbeitgeber einzuhacken.'

Zugänge zweifach sichern

Der SecurEnvoy-Studie zufolge sind nur 16 % der Befragten davon überzeugt, dass eine Sicherheitsfrage allein genügend Schutz vor Passwortklau bietet. 21 % gaben an, dass die geheime Frage Usus bei ihrem Arbeitgeber ist, um Passwörter zurückzusetzen. Das bedeutet, es wird weiterhin bewusst ein hohes Risiko in Kauf genommen. Als Alternative zu unsicheren Passwort-Resets bietet sich eine Zwei-Faktor-Authentifizierung wie SecurAccess an, mit deren Hilfe Mitarbeiter sich eindeutig im Netzwerk identifizieren können. Für mehr Sicherheit kombiniert eine solche Lösung zwei Faktoren: etwas, das der Mitarbeiter kennt (einen persönlichen Benutzernamen), sowie etwas, das er besitzt (einen Token in Form seines Mobiltelefons, Laptops oder Tablet-PCs). Über das jeweilige Mobilgerät empfängt der Mitarbeiter einen One Time Passcode (OTP) per SMS oder E-Mail, der einmalig gültig ist und nach Eingabe automatisch verfällt. Dieser Passcode wird zusammen mit den persönlichen Zugriffsdaten eingegeben. Erst diese Kombination ermöglicht einen verifizierten Login.

Weitere Informationen unter www.securenvoy.de.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 376 Wörter, 2994 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von SecurEnvoy Ltd lesen:

SecurEnvoy Ltd | 28.10.2014

SecurEnvoy forciert Wachstum in Nordamerika

Chicago/Frankfurt/London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der globa...
SecurEnvoy Ltd | 17.10.2014

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

Utrecht/Frankfurt/London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlass...
SecurEnvoy Ltd | 14.10.2014

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Lerwick/Frankfurt/London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die ...