Die Sicherheit von Multi-Faktor-Authentifizierungs-Apps ist für viele Nutzer von höchster Bedeutung. Eine der bekanntesten dieser Apps ist Authy, entwickelt vom US-Unternehmen Twilio. Doch nun wurde bekannt, dass Millionen von Telefonnummern abgegriffen wurden, was bei vielen Nutzern Besorgnis auslöst. Nachfolgend erfährst du, was passiert ist, welche Maßnahmen ergriffen wurden und wie du dich schützen kannst.
Die Nutzung von Multi-Faktor-Authentifizierung (MFA) ist ein bewährter Weg, um deine Online-Konten besser zu sichern. Apps wie Authy generieren zeitbasierte Einmalkennwörter (TOTP), die zusätzlich zu deinem Passwort erforderlich sind, um sich anzumelden. Dabei ist Authy besonders beliebt, weil es einfach zu bedienen ist und durch zusätzliche Schutzmaßnahmen, wie ein Master-Passwort, die Sicherheit erhöht. Doch kein System ist vollkommen sicher, wie der jüngste Vorfall zeigt.
Authy gehackt: Was ist passiert?
Twilio, das Unternehmen hinter Authy, hat berichtet, dass Angreifer über einen ungesicherten API-Endpunkt Zugriff auf die Daten von Authy-Accounts erlangt haben. Dies führte dazu, dass die Telefonnummern von über 33 Millionen Nutzern abgegriffen wurden. Zum Glück gibt es keinen Hinweis darauf, dass weitere Daten wie Passwörter oder TOTP-Codes kompromittiert wurden. Die Benutzerkonten selbst scheinen nicht direkt betroffen zu sein, doch die veröffentlichten Daten enthalten Account-IDs, Telefonnummern und Informationen zum Status der Konten sowie zur Zahl der registrierten Geräte.
Wer steckt dahinter?
Hinter dem Angriff steckt offenbar die Gruppe ShinyHunters, die eine CSV-Datei mit den erbeuteten Daten veröffentlicht hat. Diese Gruppe ist bekannt für ihre Cyberangriffe und Datenleaks, die sie häufig online verkauft oder veröffentlicht. Twilio hat nach Bekanntwerden des Vorfalls sofort Maßnahmen ergriffen, um den ungesicherten API-Endpunkt zu schließen und nicht authentifizierte Anfragen zu blockieren.
Vorsichtsmaßnahmen und Empfehlungen
Twilio rät allen Nutzern, die Authy-App auf die neueste Version zu aktualisieren. Zudem sollten Nutzer besonders wachsam gegenüber Phishing-Versuchen sein. Phishing ist eine Methode, bei der Angreifer versuchen, durch gefälschte E-Mails oder Nachrichten an persönliche Daten zu gelangen. Ende 2022 war Twilio bereits Ziel eines erfolgreichen Angriffs durch Phishing, bei dem Kriminelle Zugriff auf interne Systeme erlangten und Kundendaten stahlen.
Schutz vor zukünftigen Angriffen
Um dich besser zu schützen, solltest du die folgenden Schritte beachten:
- App-Updates: Stelle sicher, dass deine Authy-App immer auf dem neuesten Stand ist. Updates enthalten oft sicherheitsrelevante Patches.
- Vorsicht vor Phishing: Sei misstrauisch gegenüber E-Mails oder Nachrichten, die dich auffordern, persönliche Daten preiszugeben oder auf Links zu klicken. Überprüfe immer die Absenderadresse und den Inhalt der Nachricht.
- Zusätzliche Sicherheitsmaßnahmen: Nutze, wenn möglich, weitere Schutzmaßnahmen wie ein Master-Passwort oder die Authentifizierung über ein anderes Gerät.
Aktualisierungen und Vorsicht: Dein Schutzschild online
Der Vorfall um Authy zeigt einmal mehr, dass auch die besten Sicherheitsmaßnahmen nicht unfehlbar sind. Es ist wichtig, dass du als Nutzer stets wachsam bleibst und proaktiv Maßnahmen ergreifst, um deine Daten zu schützen. Halte deine Apps immer auf dem neuesten Stand und sei vorsichtig bei verdächtigen Nachrichten. So kannst du das Risiko minimieren, Opfer eines Cyberangriffs zu werden. Bleibe sicher und informiere dich regelmäßig über aktuelle Sicherheitsrisiken und -maßnahmen. So bist du immer auf der sicheren Seite und kannst deine digitalen Konten bestmöglich schützen. (Photo by jhphotos / Bigstockphoto)
