Phishing-Angriffe
Den Cyberkriminellen nicht ins Netz gehen
Fortsetzung des Artikels von Teil 3
Cyberkriminellen einen Schritt voraus sein
Was lässt sich noch tun? Ein Punkt, der es „Phishern“ besonders schwer macht, Konten zu kompromittieren, ist die Verwendung einer starken Zwei-Faktor-Authentifizierung. Viele Nutzer scheuen den Mehraufwand, weshalb Provider an dieser Stelle noch mehr Aufklärungsarbeit leisten müssen, um den Zweck dieses Schutzes zu verdeutlichen. Eine weitere Authentifizierungsfunktion sind Sicherheitsschlüssel gemäß dem FIDO-Standard. Sie sind das Ergebnis einer jahrelangen Zusammenarbeit zwischen Google und vielen anderen Organisationen der FIDO Alliance und des W3C.
Ein wichtiger Vorteil von FIDO2 – einer Weiterentwicklung des ursprünglichen FIDO-Sicherheitsschlüssels: Die biometrischen Funktionen sind neben nativen Anwendung nun auch für Web-Anwendungen verfügbar. Das bedeutet, dass ein Benutzer seinen Fingerabdruck nur einmal bei einem Dienst registrieren muss, anschließend funktioniert er sowohl für die native Anwendung als auch den Webdienst.
Phishing-Angriffe verursachen einen Schaden von rund 55 Milliarden Euro im Jahr – allein 2016 wurden durch Phishing im Onlinebanking in Deutschland finanzielle Schäden in Höhe von rund 8,7 Millionen Euro verursacht. Provider und Nutzer müssen sich deswegen noch stärker mit diesem Thema beschäftigen, damit sie Cyberkriminellen einen Schritt voraus sind.
Andreas Türk ist Product Manager bei Google
- Den Cyberkriminellen nicht ins Netz gehen
- Manipulation und Individualisierung
- Mehrschichtige Verteidigung gegen Cyberkriminelle
- Cyberkriminellen einen Schritt voraus sein
- Google und der Passwortschutz
Lesen Sie mehr zum Thema
