Google Authenticator: Die Sicherheit im Bereich von Online-Konten, seien es einfache E-Mail-Accounts, Zugänge zu Webseiten, Foren, Anwendungen oder auch Banking Anwendungen usw. hat in den letzten Jahren enorm zugenommen. Angriffe durch Hacker sind an der Tagesordnung und Phishing E-Mails machen einfachen Usern das Leben schwer.
Dafür gibt es von einigen Anbietern Lösungen, um die Sicherheit der Zugänge zu erhöhen. Neben starken Passwörtern und vor allem verschiedenen Passwörtern biete zum Beispiel der Google Authenticator die Möglichkeit, mit einer Zwei-Faktor-Authentifizierung (2FA) die Sicherheit beim Login zu erhöhen, in dem er einen Code über das Handy generiert, welchen man beim Login eingeben muss. Nun ist es aber so, dass der Google Authenticator keine Ende-zu-Ende-Verschlüsselung besitzt und somit sensible Daten einfach abgefangen oder von Hackern gestohlen werden können.
Das kann für Ihr Unternehmen in Hamburg, Schleswig und Flensburg schwerwiegende Folgen haben, denn die Geräte sind nur so gut, wie der Nutzer, der diese bedient. Deshalb ist es umso wichtiger, dass Sie als Unternehmer darauf achten, ihr Personal stets um die IT-Sicherheit zu schulen.
Was ist der Google Authenticator?
Über den Google Authenticator bzw. die App können Nutzer einen zusätzlichen Schutz für die Online-Konten nutzen. Die Einrichtung der Zwei-Faktor-Authentifizierung (2FA) erfolgt einfach über die Google Authenticator App und das Scannen eine QR-Code oder dem manuellen Hinzufügen des zu schützenden Kontos. Einmal eingerichtet, muss man bei jedem Login oder auch Transaktionen den vom google Authenticator generierten Code eingeben. Dieser Code ist ein Einmalpasswort, welches zeitbasiert generiert wird. (Time-Based One-Time-Passwords, TOTP). Dieser Algorithmus gewährleistet, dass das generierte Passwort nur für einen begrenzten Zeitraum gültig ist und somit einen zusätzlichen Sicherheitsfaktor bietet.
Was ist End-zu-End Verschlüsselung?
End-zu-End Verschlüsselung ist eine wichtige Sicherheitsmaßnahme, die bei der Übertragung von Daten zum Einsatz kommt. Zum Beispiel kennt man das, wenn man einen neuen Nutzer bei WhatsApp hinzufügt. Man erhält die Nachricht “ Dieser Chat ist End-zu-End Verschlüsselt”. Dies gewährleistet, dass die Daten während der gesamten Übertragung verschlüsselt bleibenund nur vom Sender und Empfänger entschlüsselt werden können. Dadurch kann verhindert werden, dass Dritte auf die übertragenen Nachrichten oder Daten im Allgemeinen zugreifen, diese abfangen oder manipulieren können. Die End-zu-End Verschlüsselung bietet somit einen höheren Schutz für die Daten.
Google Authenticator erhält End-zu-End Verschlüsselung
Schon seit längerer Zeit hat man in Foren gelesen, dass Kritiker des Google Authenticators darauf hingewiesen haben, dass die App keine End-zu-End Verschlüsselung für die Übertragung der Daten verwendet hat. Das bedeutet, theoretisch wäre es möglich, dass Angreifer die übermittelten Daten während der Abfrage abfangen können, um sich auf Online-Portalen oder ähnliche einzuloggen. Das Fehlen der End-zu-End Verschlüsselung im Google Authenticator stellt ein erhebliches Sicherheitsrisiko dar, welches potenzielle Anfälligkeit für Hacker Angriffe, bereitstellt.
Google rüstet End-zu-End Verschlüsselung nach
Nach heftiger Kritik hat Google bereits erklärt, dass die End-zu-End Verschlüsselung für den Google Autnehticator App nachgerüstet und mit den nächsten Updates eingespielt wird. So hat der Google Authenticator anschließend auch diese Hürde gemeistert und bietet wieder ausreichend Sicherheit bei der Übertragung der angefragten Sicherheitscodes.
Grundsätzlich ist es wichtig, dass wenn Sie eine Authentifizierungsmethode auswählen, immer auf die Sicherheitsaspekte achten. Seien Sie sich bewusst, dass der Google Authenticator aktuell noch keine End-zu-End verschlüsselung verwendet und diese erst nachgerüstet wird. Alternativen gibt es, welche schon nach neusten Sicherheitsstandards arbeiten.
IT-Sicherheit spielt in Unternehmen eine wichtige Rolle
Ob Ihr Unternehmen über ausreichende IT-Sicherheit verfügt, lässt sich in einem Test herausfinden. Sind sensible Daten erst einmal entwendet worden, ist davon auszugehen, dass es einen immensen Schaden nach sich ziehen kann. Dem können Sie vorbeugen, in dem Sie alle Aspekte der IT-Sicherheit auf Ihr Unternehmen in Hamburg, Schleswig und Flensburg anwenden.
Wir von IT-Service Johannsen beraten Sie kompetent, um die passenden IT-Sicherheitslösungen für Ihre Unternehmen zu erarbeiten.
Sprechen Sie uns gerne an. Wir sind an unserem Standort in Hamburg und Schleswig, Flensburg für Sie erreichbar.