News

Etwa 0,5 Prozent aller Microsoft-Konten werden durschnittlich pro Monat kompromittiert - das betraff im Januar 2020 damit etwa 1,2 Millionen Konten!

Einer Rede von Microsoft-Ingeneuren zufolge nutzen 99,9 Prozent der kompromittierten Konten keine Multi-Faktor-Authentifizierung (MFA).

Microsoft überwacht mehr als 30 Milliarden Login-Ereignisse pro Tag und mehr als eine Milliarde aktiver Benutzer pro Monat - aber nur 11 Prozent aller Unternehmenskonten nutzen eine Multi-Faktor-Authentifizierung.

In den meisten Fällen nutzen die Hacker eine simple Methode: Passwort Spraying - dabei probiert der Angreifer ein gängiges und leicht zu erratendes Passwort arbeitet eine lange Liste von Benutzernamen ab, bis er einen Treffer erhält und mit diesem Passwort auf ein Konto zugreifen kann.

Die zweit-erolgreichste Methode seien Passwort-Wiederholungen, eine Technik, bei der ein Angreifer die bei einer anderen Firma durchgesickerten Zugangsdaten nimmt und dann dieselben Zugangsdaten auf einem Microsoft-Konto ausprobiert, in der Hoffnung, dass der Benutzer die gleichen Zugangsdaten wieder verwendet.

„Wir wissen, dass 60 Prozent der Benutzer Passwörter wiederverwenden. Das ist ein hoher Anteil“, sagte Lee Walker, Identitäts- und Sicherheitsarchitekt bei Microsoft.

Microsoft-internen Untersuchungen nach reduzieren sich Account-Hacks bei Unternehmen, die alte Authentifizierungsprotokolle (SMTP, IMAP, POP) deaktivieren, um 67 Prozent. Laut Microsoft sollte jedoch das nur der erste Schritt für jedes Unternehmen sein. Besser sei es, eine Multifaktor-Authentifizierung zu aktivieren. Microsoft hat seit dem letzten Jahr sowohl Unternehmen als auch Anwender dazu aufgefordert, eine MFA-Lösung zu nutzen und behauptet, dass die Verwendung einer MFA-Lösung 99,9 Prozent aller Account-Hacks blockiert.