Gefahr durch Schadsoftware

Zwei-Faktor-Authentifizierung: Screenshots als Sicherheitslücke

Spezielle Apps zur Zweifaktorauthentifizierung sollen eigentlich mehr Sicherheit bringen. Doch wenn eine bestimmte Funktion nicht unterbunden wird, können sie zum Risiko werden.

© Monster Ztudio/Shutterstock

Zwei-Faktor-Authentifizierung soll Apps sicherer machen. Doch wie sicher ist das Verfahren wirklich?

Eigentlich sollen die Authenticator-Apps von Google, Microsoft und anderen Anbietern die Benutzung zahlreicher Dienste sicherer machen. Über diese Tools erhalten Nutzer auf ihrem Smartphone die nötigen Verifizierungscodes, um sich bei Accounts einzuloggen, bei denen sie die Zwei-Faktor-Authentifizierung aktiviert haben.

Wichtigste Voraussetzung für die Sicherheit des Systems ist, dass die Einmal-Passwörter (TOTP-Codes) auch wirklich nur dem berechtigten Benutzer zur Verfügung gestellt werden.

Um die Codes abzugreifen, könnte sich Schadsoftware jedoch eine besondere Funktion des Smartphone-Betriebssystems zunutze machen: das Erstellen von Bildschirmfotos.

Und genau das ist der Punkt: Sowohl Google Authenticator als auch Microsoft Authenticator erlauben das Aufnehmen eines Screenshots. Bei anderen Authentifizierungs-Apps sieht es nicht besser aus. Eine Tatsache, auf die Sicherheitsexperten schon vor einigen Jahren hingewiesen haben.

Wie ZDNet berichtet, besteht dieses Problem weiterhin und werde auch schon von mindestens einem Trojaner ausgenutzt. Dabei sei es - zumindest bei Android - über einen einfachen Befehl im Programmcode eigentlich leicht möglich, die Screenshot-Funktion zu deaktivieren.

Die Frage ist daher, warum weder Microsoft noch Google diese Option nutzen.

Mehr lesen

Security-Suiten 2020

Die Zahl der Android-Malware steigt unaufhaltsam. Doch mit einfachen Sicherheitsmaßnahmen und der richtigen Schutz-App machen Sie Ihr Smartphone…

Mehr zum Thema

Patchday-Nachzügler

Microsoft hat für die Windows-10-Versionen 1809, 1803, 1709 und 1607 neue Updates veröffentlicht. Die aktuelle Version 1903/1909 wartet weiter auf…
Aktuelle Sicherheitsmeldungen

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bereits ausgenutzt wird. Dazu irritierte der Defender mit einem seltsamen…
Google drosselt Datenraten

Google verringert die Videoqualität seiner Nest-Sicherheitskamers, um den Datenverbrauch in Zeiten der Coronavirus-Pandemie etwas zu verringern.
Updates im April

Der aktuelle Patchday mit diversen Windows-10-Updates scheint nicht vorüber zu gehen, ohne dass Nutzer von Problemen berichten. Ein Überblick.
Patches für fast alle Versionen

Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Was die Patches KB4556799 und mehr für Sie bringen: u.a. einen Fix für eine 24 Jahre…