Die Themen Datensicherheit, Verschlüsselung und Co. haben wir in den letzten Jahren regelmäßig behandelt. Nachdem zuletzt verschiedene namhafte Unternehmen Hackerangriffe über sich ergehen lassen mussten (u.a. Motel One), ist das Thema präsentier denn je. Aber auch schon „im alten Rom“ sollten sensible, meist militärische Informationen, gesichert werden. Eine spannende Infografiken zeigt, wie Verschlüsselung den Lauf der Geschichte verändert hat. Zusätzlich blicken wir noch auf einen aktuellen Cyberangriff auf Okta. Auch 1Password war betroffen. Erfreulicherweise waren allerdings keine Kundendaten in Gefahr.
Infografik:Verschlüsselung war schon „im alten Rom“ ein großes Thema
Vom antiken Sparta bis ins Zeitalter des Quanten-Computing – die Kunst der Verschlüsselung zieht sich wie ein roter Faden durch die Geschichte und hat die Art und Weise geprägt, wie wir unsere persönlichen Daten und unsere Kommunikation schützen. Man sollte sich in jedem Fall Gedanken dazu machen, wie die eigenen Daten zu schützen sind und nicht leichtfertig mit diesen umgehen. Die Verschlüsselung hat eine immense Bedeutung vom alten Rom bis in die heutige digitale Welt, wie ExpressVPN berichtet.
Verschlüsselung stellt in jedem Fall die Vertraulichkeit von Daten sicher. Wir denken exemplarisch an Patientenakten im Gesundheitswesen, an Finanztransaktionen im E-Commerce und an Online-Banking-Daten. Den ersten Teil der Infografiken haben wir euch im Artikel eingebunden. Die restliche Grafik sowie viele weitere Informationen zum Thema findet ihr hier.
Cyberangriffe auf Okta: 1Password war ebenfalls betroffen – keine Kundendaten in Gefahr
Wer die Welt der Informationssicherheit im Auge behält, weiß, dass der jüngste Einbruch in das Supportsystem des Identitätsdienstleisters Okta in aller Munde ist. Jetzt berichtet 1Password, ein beliebter Passwortmanager, dass Angreifer auf das interne 1Password-Okta-Verwaltungskonto zugegriffen haben.
Sicherheitsalarm bei 1Password: Verdächtige Aktivitäten entdeckt
Okta war vor kurzem Ziel eines Hackerangriffes. Am 20. Oktober 2023 bestätigte das Unternehmen, dass Hacker Anmeldeinformationen zum Kundendienstsystem gestohlen hatten und dort auf sensible Kundendaten zugreifen konnten. Das Unternehmen machte keine Angaben zu der Zahl der Betroffenen. Fest steht, dass auch 1Password unter den Kunden gehört, deren Daten kompromittiert wurden.
So zeigte am 29. September das interne Okta-Konto von 1Password verdächtige Aktivitäten an. Das Konto hilft bei der Verwaltung von Mitarbeiteranwendungen. Daraufhin wurde schnell gehandelt. Das Konto wurde gesperrt und eine Untersuchung eingeleitet. Der Chief Technical Officer von 1Password, Pedro Canahuati, erklärte, dass keine Verletzung von Benutzerdaten oder sensiblen Systemen stattgefunden hat.
„Am 29. September entdeckten wir verdächtige Aktivitäten auf unserer Okta-Instanz, die wir für die Verwaltung unserer mitarbeiterorientierten Anwendungen verwenden“, führte Canahuati aus. „Wir haben die Aktivität sofort beendet, sie untersucht und keine Kompromittierung von Benutzerdaten oder anderen sensiblen Systemen, weder mitarbeiter- noch benutzerseitig, festgestellt“.
Um es zu verdeutlichen: Okta ist ein unternehmensorientiertes Tool, das Systeme verwendet, die getrennt von den Benutzerdaten sind, die vollständig verschlüsselt sind und zur Entschlüsselung den Hauptschlüssel und das Passwort des Benutzers erfordern.
Auch das Sicherheitsunternehmen BeyondTrust wurde Opfer des Cyberangriffs auf Okta. Ein Hacker versuchte, echte Authentifizierungs-Cookies zu verwenden, um auf das firmeninterne Okta-Konto zuzugreifen. Die Kontorichtlinien von BeyondTrust verhinderten den Angriff. Jetzt ist 1Password neben BeyondTrust der zweite bekannte Okta-Kunde, der betroffen ist.
Schnelle Reaktion auf potenzielle Bedrohung
Weitere Informationen über den Vorfall bei 1Password liegen nur in begrenztem Umfang vor. Anscheinend hatte ein Angreifer eine HAR-Datei erworben. Diese Datei dokumentierte alle Interaktionen zwischen dem Browser eines IT-Mitarbeiters von 1Password und den Okta-Servern. Dieser Erwerb ermöglichte es dem Angreifer, auf den Okta-Tenant von 1Password zuzugreifen. Ein Tenant ist eine einzelne Instanz von Software und Infrastruktur, die eine Gruppe von Benutzern unterstützt. Er verwaltet den Systemzugang und die Berechtigungen für Okta-Benutzer.
Der Angreifer sah Gruppenzuweisungen ein und nahm andere unbemerkte Bewegungen vor. Ein Update des IDP (Identity Provider) – ein Tool zur Authentifizierung einer Google-Produktionsumgebung – wurde ebenfalls durchgeführt.
1Password wurde am 29. September auf diesen Einbruch aufmerksam. Teammitglieder erhielten eine ungewöhnliche E-Mail, in der sie um eine Liste von Verwaltungsbenutzern gebeten wurden. Dies löste einen Alarm aus und führte zu einer Sicherheitsreaktion.
Am 2. Oktober, drei Tage nach dem Vorfall, meldete sich der Angreifer erneut beim Okta-Tenant von 1Password an und versuchte, die zuvor aktivierte Google-IDP zu verwenden. Der Akteur war nicht erfolgreich, da die IDP inzwischen deaktiviert worden war. Sowohl der frühere als auch der spätere Zugriff erfolgten von einem Server des Cloud-Hosts LeaseWeb in den USA aus und verwendeten eine Version von Chrome auf einem Windows-Rechner.
1Password hat seitdem die Sessions gelöscht und die Anmeldedaten für seine administrativen Okta-Nutzer ausgetauscht. Das Unternehmen nimmt auch mehrere Änderungen an seiner Okta-Konfiguration vor, darunter die Verweigerung von Anmeldungen von Nicht-Okta-IDPs, die Reduzierung der Sitzungszeiten für administrative Benutzer, strengere Regeln für MFA für administrative Benutzer und die Reduzierung der Anzahl von Super-Administratoren.
Die wachsende Gefahr von Großangriffen in der IT-Branche
Die Kompromittierung von Okta reiht sich ein in eine Reihe von Angriffen, die in den letzten Jahren auf große Unternehmen verübt wurden, die Software oder Dienstleistungen für eine große Zahl von Kunden bereitstellen. Nachdem sie sich Zugang zum Anbieter verschafft haben, nutzen die Angreifer ihre Position für Folgeangriffe, die auf Kunden abzielen. Es ist wahrscheinlich, dass in den kommenden Wochen weitere Okta-Kunden identifiziert werden.
0 Kommentare