Okta warnt vor Angriffen auf Log-in-Daten: Wie du dich vor den Schurken schützen kannst

Okta, der Dienstleister für Identitäts- und Zugangsverwaltung, hat vor einer Zunahme von Angriffen auf Log-in-Daten gewarnt. Klingt nach einem Fall für die Cyber-Superhelden! Bei der Methode des sogenannten Credential Stuffing versuchen die bösen Buben Zugriff auf Dienste zu erlangen, indem sie unzählige Kombinationen von Benutzernamen und Passwörtern ausprobieren. Das ist so, als würden sie versuchen, die Tür zu deinem Haus mit allen möglichen Schlüsseln aufzuschließen, in der Hoffnung, dass einer von ihnen passt. Aber zum Glück gibt es Okta, die uns alle vor diesen Schurken beschützen wollen.

In einer Sicherheitsmitteilung hat Okta bekannt gegeben, dass ihr supercooles Identity Threats Research-Team einen starken Anstieg von Credential-Stuffing-Angriffen auf IT-Infrastrukturen wie VPN-Dienste zwischen dem 19. und 26. April beobachtet hat. Das ist wie der plötzliche Anstieg von Superschurken, die versuchen, in die Geheimverstecke der Superhelden einzudringen. Okta ist jedoch nicht allein mit dieser Warnung. Auch Cisco und Duo Security haben vermehrt Angriffe auf VPN-Geräte und SSH-Dienste gemeldet. Es scheint, als ob die Cyberkriminellen gerade eine Menge Spaß daran haben, in unsere virtuellen Welten einzudringen.

Aber wie machen die Bösewichte das eigentlich? Ganz einfach: Sie leiten ihre Anfragen über Anonymisierungsdienste wie den The Onion Router (Tor) und nutzen Millionen von Anfragen mithilfe von sogenannten Residential Proxies. Das sind Computer, die normalerweise von Verbrauchern verwendet werden. Einige Menschen nutzen solche Proxy-Netzwerke, entweder um selbst anonym zu bleiben oder um damit Geld zu verdienen. Aber Vorsicht, diese Computer sind oft mit Malware infiziert und gehören zu einem Botnetz. Das ist wie eine Armee von Zombies, die von einem bösen Mastermind kontrolliert werden.

Okta hat außerdem bemerkt, dass die Bösewichte vermehrt Mobilgeräte in den Proxy-Netzwerken nutzen. Es scheint, als hätten die Nutzer Apps installiert, die mit gefährdeten Software Development Kits (SDKs) entwickelt wurden. Diese SDKs bieten den Entwicklern coole Funktionen, aber leider binden sie das betroffene Gerät in das Residential-Proxy-Netzwerk ein. Das ist wie ein Trojanisches Pferd, das sich in unsere Smartphones und Tablets schleicht.

Aber zum Glück gibt uns Okta ein paar Tipps, wie wir uns vor diesen Angriffen schützen können. Erstens sollten wir auf Passwordless umstellen, also die Anmeldung mit Passkeys. Das ist wie der Fingerabdruckscanner auf deinem Smartphone, der nur dich reinlässt. Zweitens sollten wir schwache Passwörter vermeiden und überprüfen, ob unsere Passwörter in Datenlecks aufgetaucht sind. Das ist wie ein Passwort-Bodyguard, der sicherstellt, dass unser Passwort stark genug ist. Drittens sollten wir die Mehr-Faktor-Authentifizierung verwenden. Das ist wie eine doppelte Sicherheitstür mit einem Fingerabdruckscanner und einem Passwort. Viel besser als nur eine Tür, oder? Und schließlich können wir auch die Firewall nutzen, um den Zugriff von Standorten zu blockieren, an denen wir nicht aktiv sind. Das ist wie ein Wachhund, der nur die Leute reinlässt, die er kennt.

Aber was ist mit Okta? Wie können sie uns helfen? Nun, Okta bietet Funktionen an, um Zugriffe von Anonymisierungsdiensten zu erkennen und zu blockieren. Das ist wie ein Superheld, der die bösen Buben schon erkennt, bevor sie überhaupt versuchen, in dein Haus einzudringen. Okta bietet diese Dienste sowohl für die Workforce Identity Cloud (WIC) als auch für die Customer Identity Solution (CIS) an. Sie sind also rund um die Uhr im Einsatz, um uns vor den bösen Schurken zu beschützen.

Okta hat auch ermittelt, aus welchen Netzwerksegmenten (ASNs) die meisten Angriffe erfolgt sind. Und sie haben einen verdächtigen User-Agent des angeblichen Webbrowsers gemeldet: Mozilla/5.0 (Windows NT 10.0; rv:102.0) Gecko/20100101 Firefox/102.0. Das ist wie der Hut eines Schurken, den Okta erkannt hat und der ihnen sagt: „Hey, ich bin nicht zuverlässig!“

Also Leute, lasst uns Okta folgen und uns vor diesen Angriffen auf unsere Log-in-Daten schützen. Denn am Ende des Tages wollen wir alle unsere virtuellen Welten sicher und geschützt halten. Und wenn wir alle zusammenarbeiten, können wir die bösen Buben besiegen!

Schlagwörter: Okta + April + Cisco

Wie bewerten Sie den Schreibstil des Artikels?