HiSolutions Research

Last-Minute-Diebstahl: Massenhafter Bestellbetrug kurz vor PSD2

Veröffentlicht 1 KommentarVeröffentlicht in News

Ende des Jahres wird die überarbeitete europäische Zahlungsdiensterichtlinie (Revised Payment Services Directive, PSD 2) nach mehrmaligem Aufschub auch für die letzten säumigen Umsetzer final gültig. Während die meisten Banken die härteren Maßnahmen wie „Strong Customer Authentication“ (SCA) – also im Wesentlichen Zwei-Faktor-Authentifizierung an neuralgischen Stellen – längst umgesetzt haben, sträubten sich Online-Bezahldienste teilweise aus Sorge vor Kundenverlust bis zuletzt. Und so hatte sich die Energie der Cyber-Kriminalität zuletzt auf Dienste wie PayPal und Co. konzentriert, was viele Kunden schmerzhaft erfahren mussten.

Der mit Beratung durch HiSolutions entstandene ZDFzoom-Beitrag „Gestohlene Identität – Auf der Spur der Online-Betrüger“ (02.12.2020 um 23 Uhr) gibt Einblicke in die Szene und ihre Geschäftsmodelle sowie die unrühmliche Rolle der Anbieter.

https://www.zdf.de/dokumentation/zdfzoom/zdfzoom-gestohlene-identitaet—auf-der-spur-der-online-betrueger-100.html

HiSolutions Research

HiSolutions – Passwort-Audits

Veröffentlicht Veröffentlicht in News

Schwache Passwörter sind in heutigen IT-Umgebungen häufig der entscheidende Knackpunkt, der zwischen Erfolg und Misserfolg eines Angriffs entscheidet. Das wissen auch die Angreifer. Und so ist jeder über das Internet erreichbare Server Brute-Force-Angriffen ausgesetzt. Auch wo die Einführung von 2-Faktor-Authentifizierung möglich wäre, gestaltet sich die praktische Umsetzung oft schwierig.

Um Kunden einen Überblick über die Qualität der verwendeten Passwörter zu geben, führt HiSolutions deswegen praktische Prüfungen der Passwortqualität durch. Dafür verfügen wir über ein spezialisiertes Labor für hochparallelisierte Angriffe auf Hashes und Kennwörter.

Weitere Informationen: https://research.hisolutions.com/2020/04/passwort-audits/ 

HiSolutions Research

Nicht billig: Augenzeugenbericht SIM Port Hack

Veröffentlicht Veröffentlicht in News

Zwei-Faktor-Authentifizierung ist eine gute Sache – wenn der zweite Faktor nicht leicht zu stehlen ist. Leider werden SIM-Port-Angriffe, also die Übernahme der Rufnummer durch Angreifer via Standardprozesse der Mobilfunkanbieter, immer häufiger. Dies erzählt der Augenzeugenbericht eines Kryptowährungsbesitzers („teuerste Lektion meines Lebens“).
https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124?sk=4c29b27bacb2eff038ec8fe4d40cd615