Okta, der Dienstleister f\u00fcr Identit\u00e4ts- und Zugangsverwaltung, hat vor einer Zunahme von Angriffen auf Log-in-Daten gewarnt. Klingt nach einem Fall f\u00fcr die Cyber-Superhelden! Bei der Methode des sogenannten Credential Stuffing versuchen die b\u00f6sen Buben Zugriff auf Dienste zu erlangen, indem sie unz\u00e4hlige Kombinationen von Benutzernamen und Passw\u00f6rtern ausprobieren. Das ist so, als w\u00fcrden sie versuchen, die T\u00fcr zu deinem Haus mit allen m\u00f6glichen Schl\u00fcsseln aufzuschlie\u00dfen, in der Hoffnung, dass einer von ihnen passt. Aber zum Gl\u00fcck gibt es Okta, die uns alle vor diesen Schurken besch\u00fctzen wollen.<\/p>\n
In einer Sicherheitsmitteilung hat Okta bekannt gegeben, dass ihr supercooles Identity Threats Research-Team einen starken Anstieg von Credential-Stuffing-Angriffen auf IT-Infrastrukturen wie VPN-Dienste zwischen dem 19. und 26. April beobachtet hat. Das ist wie der pl\u00f6tzliche Anstieg von Superschurken, die versuchen, in die Geheimverstecke der Superhelden einzudringen. Okta ist jedoch nicht allein mit dieser Warnung. Auch Cisco und Duo Security haben vermehrt Angriffe auf VPN-Ger\u00e4te und SSH-Dienste gemeldet. Es scheint, als ob die Cyberkriminellen gerade eine Menge Spa\u00df daran haben, in unsere virtuellen Welten einzudringen.<\/p>\n
Aber wie machen die B\u00f6sewichte das eigentlich? Ganz einfach: Sie leiten ihre Anfragen \u00fcber Anonymisierungsdienste wie den The Onion Router (Tor) und nutzen Millionen von Anfragen mithilfe von sogenannten Residential Proxies. Das sind Computer, die normalerweise von Verbrauchern verwendet werden. Einige Menschen nutzen solche Proxy-Netzwerke, entweder um selbst anonym zu bleiben oder um damit Geld zu verdienen. Aber Vorsicht, diese Computer sind oft mit Malware infiziert und geh\u00f6ren zu einem Botnetz. Das ist wie eine Armee von Zombies, die von einem b\u00f6sen Mastermind kontrolliert werden.<\/p>\n
Okta hat au\u00dferdem bemerkt, dass die B\u00f6sewichte vermehrt Mobilger\u00e4te in den Proxy-Netzwerken nutzen. Es scheint, als h\u00e4tten die Nutzer Apps installiert, die mit gef\u00e4hrdeten Software Development Kits (SDKs) entwickelt wurden. Diese SDKs bieten den Entwicklern coole Funktionen, aber leider binden sie das betroffene Ger\u00e4t in das Residential-Proxy-Netzwerk ein. Das ist wie ein Trojanisches Pferd, das sich in unsere Smartphones und Tablets schleicht.<\/p>\n
Aber zum Gl\u00fcck gibt uns Okta ein paar Tipps, wie wir uns vor diesen Angriffen sch\u00fctzen k\u00f6nnen. Erstens sollten wir auf Passwordless umstellen, also die Anmeldung mit Passkeys. Das ist wie der Fingerabdruckscanner auf deinem Smartphone, der nur dich reinl\u00e4sst. Zweitens sollten wir schwache Passw\u00f6rter vermeiden und \u00fcberpr\u00fcfen, ob unsere Passw\u00f6rter in Datenlecks aufgetaucht sind. Das ist wie ein Passwort-Bodyguard, der sicherstellt, dass unser Passwort stark genug ist. Drittens sollten wir die Mehr-Faktor-Authentifizierung verwenden. Das ist wie eine doppelte Sicherheitst\u00fcr mit einem Fingerabdruckscanner und einem Passwort. Viel besser als nur eine T\u00fcr, oder? Und schlie\u00dflich k\u00f6nnen wir auch die Firewall nutzen, um den Zugriff von Standorten zu blockieren, an denen wir nicht aktiv sind. Das ist wie ein Wachhund, der nur die Leute reinl\u00e4sst, die er kennt.<\/p>\n
Aber was ist mit Okta? Wie k\u00f6nnen sie uns helfen? Nun, Okta bietet Funktionen an, um Zugriffe von Anonymisierungsdiensten zu erkennen und zu blockieren. Das ist wie ein Superheld, der die b\u00f6sen Buben schon erkennt, bevor sie \u00fcberhaupt versuchen, in dein Haus einzudringen. Okta bietet diese Dienste sowohl f\u00fcr die Workforce Identity Cloud (WIC) als auch f\u00fcr die Customer Identity Solution (CIS) an. Sie sind also rund um die Uhr im Einsatz, um uns vor den b\u00f6sen Schurken zu besch\u00fctzen.<\/p>\n
Okta hat auch ermittelt, aus welchen Netzwerksegmenten (ASNs) die meisten Angriffe erfolgt sind. Und sie haben einen verd\u00e4chtigen User-Agent des angeblichen Webbrowsers gemeldet: Mozilla\/5.0 (Windows NT 10.0; rv:102.0) Gecko\/20100101 Firefox\/102.0. Das ist wie der Hut eines Schurken, den Okta erkannt hat und der ihnen sagt: „Hey, ich bin nicht zuverl\u00e4ssig!“<\/p>\n
Also Leute, lasst uns Okta folgen und uns vor diesen Angriffen auf unsere Log-in-Daten sch\u00fctzen. Denn am Ende des Tages wollen wir alle unsere virtuellen Welten sicher und gesch\u00fctzt halten. Und wenn wir alle zusammenarbeiten, k\u00f6nnen wir die b\u00f6sen Buben besiegen!<\/p>\n
Schlagw\u00f6rter: Okta + April + Cisco<\/p>\n","protected":false},"excerpt":{"rendered":"
Okta, der Dienstleister f\u00fcr Identit\u00e4ts- und Zugangsverwaltung, hat vor einer Zunahme von Angriffen auf Log-in-Daten gewarnt. Klingt nach einem Fall f\u00fcr die Cyber-Superhelden! Bei der Methode des sogenannten Credential Stuffing versuchen die b\u00f6sen Buben Zugriff auf Dienste zu erlangen, indem sie unz\u00e4hlige Kombinationen von Benutzernamen und Passw\u00f6rtern ausprobieren. Das ist...<\/p>\n","protected":false},"author":4,"featured_media":7214,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7215","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7215"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7215\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7214"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}