zurück zur Übersicht

Kennen wir uns nicht irgendwoher?

aircraft-375444_1920_bDie Lufthansa fordert derzeit ihre Kunden auf, ihre Passwörter für den Mitgliederbereich zu ändern. Grund hierfür ist, dass Unbekannte aktuell versuchen, sich mit gestohlenen Login-Daten Zugriff zu verschaffen. Nach Lufthansa-Angaben wurden die Login-Daten „von anderen Anbietern“ gestohlen. Die Unbekannten versuchen nun, dieselben Daten auch bei Lufthansa-Konten zu verwenden. In einigen Fällen sollen diese Versuche bereits erfolgreich gewesen sein.

Die Problematik, die dahintersteckt, ist altbekannt: Passwörter sollen möglichst komplex und lang sein – und je Verwendungszweck sollte ein eigenes Passwort verwendet werden. So wäre das Szenario vermeidbar gewesen, welches bei Lufthansa zu beobachten ist. Aus Bequemlichkeit ist genau das aber oft nicht der Fall (wie bereits berichtet unter 1-2-3-4-5-ist-doch-sicher-genug-oder? ). Oft genügt es Hackern einen Login-Datensatz von einem scheinbar unwichtigen, schlecht geschützten Account zu stehlen – und diese Login-Daten dann systematisch auf streng gesicherten Systemen wie Online-Bezahlplattformen oder in Firmennetzwerken durchzutesten. Die Tragweite dieses Vorfalls ist dadurch möglicherweise größer als auf den ersten Blick offensichtlich ist weil davon auszugehen ist, dass die gestohlenen Passwörter potentiell auch für weitere Webseiten funktionieren – oder unter Umständen auch die Türen zum einen oder anderen Unternehmensnetzwerk öffnen, im schlimmsten Falle sogar zu administrativen Accounts. Um dieser Situation Herr zu werden, gibt es nun verschiedene Möglichkeiten. Zum einen können reaktive Mechanismen implementiert werden, z.B. das Monitoring von fehlgeschlagenen Anmeldungen besonders in Verbindung mit der Nutzung administrativer Accounts mit Hilfe eines SIEMs (Security Information and Event Management). Auch proaktiv kann man gegen einen solchen Missbrauch vorgehen: es empfiehlt sich in jedem Fall die Implementierung einer Lösung für das Privileged Identity Management (PIM). PIM-Lösungen dienen als eine Art Passwort-Safe und ändern Passwörter in regelmäßigen Abständen, sodass Angreifer kaum eine Chance haben, sich mit gestohlenen Daten am Zielsystem anzumelden. Sie möchten mehr über SIEM und PIM erfahren? Sprechen Sie uns an – wir freuen uns, unsere Erfahrungen mit Ihnen zu teilen!


Quellen:

http://www.lufthansa.com/de/de/Fluginformationen
http://www.heise.de/security/meldung/Uebergriffe-auf-Nutzerkonten-von-Lufthansa-Kunden-2922654.html

Bild: © iT-CUBE SYSTEMS 2015

 

Schreibe einen Kommentar