Gefahr durch Schadsoftware

Zwei-Faktor-Authentifizierung: Screenshots als Sicherheitslücke

Spezielle Apps zur Zweifaktorauthentifizierung sollen eigentlich mehr Sicherheit bringen. Doch wenn eine bestimmte Funktion nicht unterbunden wird, können sie zum Risiko werden.

News
Smartphone Sicherheit
Zwei-Faktor-Authentifizierung soll Apps sicherer machen. Doch wie sicher ist das Verfahren wirklich?
© Monster Ztudio/Shutterstock

Eigentlich sollen die Authenticator-Apps von Google, Microsoft und anderen Anbietern die Benutzung zahlreicher Dienste sicherer machen. Über diese Tools erhalten Nutzer auf ihrem Smartphone die nötigen Verifizierungscodes, um sich bei Accounts einzuloggen, bei denen sie die Zwei-Faktor-Authentifizierung aktiviert haben.

Wichtigste Voraussetzung für die Sicherheit des Systems ist, dass die Einmal-Passwörter (TOTP-Codes) auch wirklich nur dem berechtigten Benutzer zur Verfügung gestellt werden.

Um die Codes abzugreifen, könnte sich Schadsoftware jedoch eine besondere Funktion des Smartphone-Betriebssystems zunutze machen: das Erstellen von Bildschirmfotos.

Und genau das ist der Punkt: Sowohl Google Authenticator als auch Microsoft Authenticator erlauben das Aufnehmen eines Screenshots. Bei anderen Authentifizierungs-Apps sieht es nicht besser aus. Eine Tatsache, auf die Sicherheitsexperten schon vor einigen Jahren hingewiesen haben.

Wie ZDNet berichtet, besteht dieses Problem weiterhin und werde auch schon von mindestens einem Trojaner ausgenutzt. Dabei sei es - zumindest bei Android - über einen einfachen Befehl im Programmcode eigentlich leicht möglich, die Screenshot-Funktion zu deaktivieren.

Die Frage ist daher, warum weder Microsoft noch Google diese Option nutzen.

Mehr lesen

Android: 6 Sicherheits-Apps im Vergeleichstest

Security-Suiten 2020

Sicherheit für Android Smartphones: 6 Apps im Vergleichstest

Die Zahl der Android-Malware steigt unaufhaltsam. Doch mit einfachen Sicherheitsmaßnahmen und der richtigen Schutz-App machen Sie Ihr Smartphone…

11.3.2020 von Steve Buchta

Weiter zur Startseite  

Mehr zum Thema

Windows 10 Update

Patches für fast alle Versionen

Windows 10: Mai-Patchday stopft 24 Jahre alte…

Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Was die Patches KB4556799 und mehr für Sie bringen: u.a. einen Fix für eine 24 Jahre…

Windows 10 Basic Header

Windows Codecs Library

Windows 10: Notfall-Update fixt wichtige Sicherheitslücken

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.

Windows Update

Optionale Updates

Windows 10 Update: Patch KB4577063 bringt viele Bugfixes

Für das Windows 10 Mai 2020 Update kommt ein neuer Patch. KB4577063 löst Probleme mit Spiele-Audio, Mixed Reality, Windows Updates und mehr.

Facepalm-Symbolbild

Abstürze, Installationsfehler und mehr

Windows 10: Diese Probleme machen die aktuellen…

Mit KB4579311 und KB4577671 gab es fast vor einer Woche Updates für Windows 10 2004 und 1909/1903. Nutzer meldeten in der Zwischenzeit diverse…

Windows-Logo

Bugfixes, Flash-Ende und 21H2-Specs

Windows 10: Weitere Updates im Februar – die wesentlichen…

Nach dem Patchday kommen optionale Updates für Windows 10. Wir fassen das Wichtigste zu KB4601380 (1909), KB4601383 (1809), KB4577586 (19xx) und mehr…