Als Ausweg aus der Passwort-Hölle wird die Zweifaktor-Authentisierung angepriesen. Dabei kommen Token-Generatoren, SMS-TANs oder ähnliche Techniken zum Einsatz. Aber ist das wirklich so sicher, wie die Anbieter behaupten? Sicherheitsforscher haben einen Man-in-the-Middle-Angriff ausgeknobelt, mit dem sie dieses System austricksen. Die Grundidee gibt es schon seit vielen Jahren: Ein Proxy-Server schaltet sich zwischen Client und Server.…

Weiterlesen

Zum Jahresende haben wir unsere Glaskugel befragt: Was wird uns das neue Jahr in der IT-Sicherheit bringen? Eins ist klar: Die Kriminellen schlafen nicht! Künstliche Intelligenz Auch wenn die KI vielleicht überschätzt wird: Beim Auswerten großer Datenmengen ist sie sehr hilfreich. Log-Dateien aus Firewall, Webserver, IDS, Linux: Hier hilft KI dabei, ungewöhnliche Muster zu erkennen…

Weiterlesen