Okta, der Anbieter von Identit\u00e4ts- und Zugangsverwaltungsdiensten, hat k\u00fcrzlich eine Sicherheitsl\u00fccke in seinem Kundendienstabteilungssystem best\u00e4tigt. Das Unternehmen, das L\u00f6sungen wie Multi-Faktor-Authentifizierung und Single Sign-On f\u00fcr tausende Firmen anbietet, gab bekannt, dass gestohlene Zugangsdaten verwendet wurden, um auf das Support-Fallverwaltungssystem zuzugreifen.<\/p>\n
Stell dir vor, du rufst den Kundendienst von Okta an, um Hilfe bei deinem Identit\u00e4tsmanagement zu bekommen, und pl\u00f6tzlich erf\u00e4hrst du, dass ein Eindringling Zugriff auf deine Support-Fallakte hatte. Klingt nach einem Alptraum, oder? Aber keine Sorge, Okta betont, dass der Vorfall nur wenige Kunden betraf und diese bereits informiert wurden.<\/p>\n
Laut Krebs on Security hatten die Angreifer mindestens zwei Wochen Zeit, um unerkannt auf das Kundendienst-System zuzugreifen, bevor das Unternehmen den Einbruch bemerkte. Das ist ziemlich beeindruckend, wenn man bedenkt, dass Okta normalerweise ein hohes Ma\u00df an Sicherheit bietet. Es ist jedoch wichtig zu beachten, dass der Produktionsdienst von Okta von diesem Vorfall unber\u00fchrt blieb und weiterhin einwandfrei funktionierte.<\/p>\n
Es scheint, dass die Angreifer die Mitarbeiter von Okta mit Social Engineering dazu brachten, die Multi-Faktor-Anmeldedaten f\u00fcr Administrator-Konten zur\u00fcckzusetzen. Das ist ein cleverer Trick, um die Sicherheitsmechanismen zu umgehen. Okta hatte bereits im September vor Angriffen auf das IT-Service-Personal gewarnt, aber anscheinend waren die Angreifer hartn\u00e4ckig genug, um dennoch Erfolg zu haben.<\/p>\n
Es ist nicht das erste Mal, dass Okta mit solchen Angriffen konfrontiert ist. Im September gab der Sicherheitschef des Unternehmens zu, dass seit August f\u00fcnf Kunden Opfer von Cyberbanden geworden sind. Das macht die Sache nicht besser, aber zumindest ist Okta transparent genug, um solche Vorf\u00e4lle \u00f6ffentlich zuzugeben.<\/p>\n
Aber Okta hat nicht nur die Kunden informiert, sondern auch Ma\u00dfnahmen ergriffen, um die Sicherheit zu verbessern. Zum Beispiel wurden eingebettete Sitzungstoken gesperrt und es wird empfohlen, HAR-Dateien, die vertrauliche Informationen wie Cookies und Sitzungstoken enthalten k\u00f6nnen, vor der Freigabe zu s\u00e4ubern. Okta hat sogar Hinweise auf potenzielle Kompromittierungen wie IP-Adressen und Browser ver\u00f6ffentlicht, die wahrscheinlich von den Angreifern verwendet wurden. Haupts\u00e4chlich handelte es sich dabei um VPN-Dienste, die f\u00fcr kommerzielle Zwecke genutzt wurden.<\/p>\n
Alles in allem ist es ein ernsthafter Vorfall, der zeigt, dass selbst Unternehmen, die sich auf Identit\u00e4ts- und Zugangsverwaltung spezialisiert haben, nicht immun gegen Angriffe sind. Es unterstreicht die Notwendigkeit von st\u00e4ndiger Wachsamkeit und verbesserten Sicherheitsma\u00dfnahmen, um solche Vorf\u00e4lle zu verhindern und Kunden vor Schaden zu bewahren. Aber hey, immerhin hat Okta schnell reagiert und die betroffenen Kunden informiert. Das ist doch schon mal etwas, oder?<\/p>\n
Schlagw\u00f6rter: Identit\u00e4ts und Zugangsverwaltung + Sicherheitspanne + Hackerangriffe<\/p>\n","protected":false},"excerpt":{"rendered":"
Okta, der Anbieter von Identit\u00e4ts- und Zugangsverwaltungsdiensten, hat k\u00fcrzlich eine Sicherheitsl\u00fccke in seinem Kundendienstabteilungssystem best\u00e4tigt. Das Unternehmen, das L\u00f6sungen wie Multi-Faktor-Authentifizierung und Single Sign-On f\u00fcr tausende Firmen anbietet, gab bekannt, dass gestohlene Zugangsdaten verwendet wurden, um auf das Support-Fallverwaltungssystem zuzugreifen. Stell dir vor, du rufst den Kundendienst von Okta an,...<\/p>\n","protected":false},"author":4,"featured_media":578,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-579","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=579"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/579\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/578"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}