Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der MFA ihren Ransomware-Angriff einfach auf. Eine einfache Ma\u00dfnahme hat eine Ransomware-Attacke verhindert: Weil das anvisierte Opfer seine Systeme mit einer Multi-Faktor-Authentifizierung (MFA) gesch\u00fctzt hatte, entschieden die Angreifer offenbar, dass ihr Vorhaben umzusetzen zu aufwendig w\u00e4re und gaben einfach auf. Das berichten Ermittler von Europol im Rahmen einer Veranstaltung anl\u00e4sslich des sechsten Jahrestages der Europol-Initiative \u201eNo More Ransom\u201c. Die Beh\u00f6rde hatte den Angriffsversuch bei ihren Ermittlungen verfolgen k\u00f6nnen. Und es ist nicht das erste Mal, dass Cyberkriminelle vom Angriff ablassen und zum n\u00e4chsten potenziellen Opfer \u00fcbergehen, sobald sie sich mit einer MFA konfrontiert sehen.<\/p>\n
<\/p>\n
Das zeigt deutlich, wie wirkungsvoll eine MFA bei der Abwehr von Cyberattacken sein kann. Selbst mit dem richtigen Passwort k\u00f6nnen die Hacker sich nicht einfach Zugang zu den Systemen ihrer Opfer verschaffen, weil zur Anmeldung ein zweiter Sicherheitsfaktor gefordert wird. Zus\u00e4tzlich erh\u00e4lt das angepeilte Opfer eine Meldung \u00fcber den nicht autorisierten Log-in-Versuch \u2013 sei es \u00fcber eine App, eine SMS oder eine E-Mail \u2013 und wird so vorgewarnt. Dadurch k\u00f6nnen entsprechende Sicherheitsmechanismen fr\u00fchzeitig in Gang gesetzt und die Hacker am Vordringen in das System gehindert werden.<\/p>\n
F\u00fcr Unternehmen und Beh\u00f6rden, aber auch f\u00fcr Privatpersonen bedeutet das, dass der zweite Faktor \u00fcberall dort genutzt werden sollte, wo es m\u00f6glich ist. Allein diese einfache Ma\u00dfnahme, die dar\u00fcber hinaus nur wenig zus\u00e4tzlichen Aufwand f\u00fcr den Nutzer bedeutet, reduziert das Risiko, Opfer von Cyberkriminellen zu werden, bereits betr\u00e4chtlich. Die MFA z\u00e4hlt daher zu den wichtigsten, von Europol und Sicherheitsexperten empfohlenen Schutzma\u00dfnahmen. Ebenso wie die regelm\u00e4\u00dfige Durchf\u00fchrung von Backups, die vom Internet getrennt aufbewahrt werden sollten, und die schnelle Einspielung von Sicherheitsupdates, um bekannte Sicherheitsl\u00fccken zeitnah zu schlie\u00dfen. Gleichzeitig ist es sinnvoll, alle Mitarbeiter und Nutzer in Security Awareness zu schulen, um sie f\u00fcr die Gefahren durch Cyberkriminalit\u00e4t zu sensibilisieren.<\/p>\n