SecurEnvoy-Studie zeigt: Soziale Netzwerke machen Passwort-Hacks zum Kinderspiel

Offenherzige Angaben in sozialen Netzwerken als Sicherheitsrisiko

Nürnberg/Reading, 18. Oktober 2012 – 42 % von 300 befragten IT-Profis sind der Meinung, dass selbst ein Kind einen Großteil von User-Passwörtern knacken kann – ganz einfach mit Hilfe von Social Networks. Dies zeigt eine aktuelle Befragung von Sicherheitsspezialist SecurEnvoy (www.securenvoy.de). Durch teilweise sehr offenherzige Angaben ihrer Mitglieder bergen soziale Netzwerke einen enormen Informationsgehalt, der dabei helfen kann, Sicherheitsfragen zu knacken, um die Konten des Nutzers zu hacken.

Soziale Netzwerke wie Facebook entpuppen sich laut SecurEnvoy aufgrund der freiwillig veröffentlichten privaten Angaben als Goldgrube für Hacker. Mit ein wenig Recherchearbeit lassen sich häufig Informationen finden, die üblicherweise bei Sicherheitsfragen zum Schutz von Online-Konten zum Einsatz kommen. Dazu zählt z.B. die Frage nach dem Namen des Haustiers, des Geburtsortes oder des ersten Klassenlehrers.

„Ein Blick auf die zahlreichen Status-Updates auf sozialen Plattformen wie LinkedIn und Facebook genügt, um zu sehen, wie freimütig persönliche Informationen verbreitet werden“, kommentiert Andy Kemshall, Mitgründer und CTO, SecurEnvoy. „Ein Beispiel: Durch die Möglichkeit, bei Facebook Verwandtschaftsbeziehungen anzugeben, lässt sich auf einfache Weise herausfinden, dass die in unserem Beispiel fiktive Person Anne Müller vermutlich den Mädchennamen Schneider trägt. Denn Anne Müllers Tochter Marianne hat in ihrem Facebook-Account angegeben, dass Peter Schneider ihr Onkel ist. Womöglich verrät Annes LinkedIn-Account außerdem ihren Arbeitsplatz und ihre E-Mail-Adresse. Diese Daten können Internetkriminellen dabei helfen, Annes Sicherheitsfrage zu knacken, Kontrolle über ihre persönlichen Daten zu erlangen und sich auf diese Weise sogar bei Annes Arbeitgeber einzuhacken.“

Zugänge zweifach sichern
Der SecurEnvoy-Studie zufolge sind nur 16 % der Befragten davon überzeugt, dass eine Sicherheitsfrage allein genügend Schutz vor Passwortklau bietet. 21 % gaben an, dass die geheime Frage Usus bei ihrem Arbeitgeber ist, um Passwörter zurückzusetzen. Das bedeutet, es wird weiterhin bewusst ein hohes Risiko in Kauf genommen. Als Alternative zu unsicheren Passwort-Resets bietet sich eine Zwei-Faktor-Authentifizierung wie SecurAccess an, mit deren Hilfe Mitarbeiter sich eindeutig im Netzwerk identifizieren können. Für mehr Sicherheit kombiniert eine solche Lösung zwei Faktoren: etwas, das der Mitarbeiter kennt (einen persönlichen Benutzernamen), sowie etwas, das er besitzt (einen Token in Form seines Mobiltelefons, Laptops oder Tablet-PCs). Über das jeweilige Mobilgerät empfängt der Mitarbeiter einen One Time Passcode (OTP) per SMS oder E-Mail, der einmalig gültig ist und nach Eingabe automatisch verfällt. Dieser Passcode wird zusammen mit den persönlichen Zugriffsdaten eingegeben. Erst diese Kombination ermöglicht einen verifizierten Login.

Weitere Informationen unter www.securenvoy.de.

Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie Astaro, AEP, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sonic Aventail, Sophos etc. Weitere Information unter www.securenvoy.de.

Kontakt:
SecurEnvoy Ldt.
Steve Watts
Bartholomäusstr. 26/F
90489 Nürnberg
+49 (0)800 188 8935
swatts@securenvoy.com
http://www.SecurEnvoy.com

Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com