1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › MFA Fatigue: Hackergruppe…

Irgendwie selbst Schuld

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Irgendwie selbst Schuld

    Autor: Snowman25 29.03.22 - 16:11

    Wer nachts nicht das Handy ausschaltet wenn man alle 2 Minuten einen Anruf bekommt und stattdessen die Sicherheitsabfrage auch noch akzeptiert, hat's nicht anders verdient.

  2. Re: Irgendwie selbst Schuld

    Autor: tomate.salat.inc 29.03.22 - 16:27

    Dito. Handy aus oder mind. Stumm. Spätestens am nächsten Morgen dann Passwörter ändern. Erschreckend das die Leute lieber sowas bestätigen als einfach mal nicht erreichbar zu sein. Ich wäre vermutlich hellwach wenn da plötzlich so eine Anfrage käme und würde direkt meine Passwörter ändern.

  3. Re: Irgendwie selbst Schuld

    Autor: ritzmann 29.03.22 - 16:58

    Snowman25 schrieb:
    --------------------------------------------------------------------------------
    > Wer nachts nicht das Handy ausschaltet wenn man alle 2 Minuten einen Anruf
    > bekommt und stattdessen die Sicherheitsabfrage auch noch akzeptiert, hat's
    > nicht anders verdient.

    Klar. Aber ändert halt nichts daran, dass dieser Angriff so funktioniert.

    Twitter: @RitzmannMarkus

  4. Re: Irgendwie selbst Schuld

    Autor: .02 Cents 29.03.22 - 17:01

    Ist ja schön, dass Du unangreifbar bist ...

    Doof nur, dass Du nicht jeder bist ...

    Abgesehen davon ist meine Erfahrung: Es sind oft genug genau die Leute, die sich selber für unangreifbar halten, die solchen Dingen dann doch zum Opfer fallen. Schön - dann gehst Du vielleicht nicht nachts um 1:00 Uhr ans Handy - dann findet sich sicher ein anderer Angriffspfad. Oder es kommt dann eines schönen Tages doch so, dass Du sowas machen musst wie irgendeinen On-Call Betriebs- / Release- / o.ä. Support ausserhalb der Bürozeiten. Auf einmal ist es doch plausibel, dass da jemand mitten in der Nacht / Wochenende o.ä. anruft, man ist immer noch müde, man ist nicht so aufmerksam ...

    Ich bin absolut dafür nicht 24/7 erreichbar zu sein. Ausserhalb der erweiterten Büro Zeiten gehe ich nicht an die Firmen Nummer und auf meiner Privaten Nummer gehen nur "White-List" Anrufe durch. Aber das eine hat am Ende des Tages nichts mit dem anderen zu tun. Wer glaubt dass solchen Angriffen nur Leute zum Opfer fallen, die eigentlich im 21. Jahrhundert nicht lebensfähig sind, der ist schon auf dem Weg irgendeinem solchen Angriff zum Opfer zu fallen.

  5. Re: Irgendwie selbst Schuld

    Autor: Datalog 29.03.22 - 17:12

    Manche wollen auch Nachts erreichbar sein. Nicht unbedingt für die Arbeit, aber vielleicht für familiäre Notfälle etc.

    Das Problem ist, dass diese Anrufe beliebig oft möglich sind und dass man keine andere Wahl hat, als die Anfrage zu bestätigen oder aufzulegen und so weitere Anrufe zuzulassen.

  6. Re: Irgendwie selbst Schuld

    Autor: violator 29.03.22 - 17:43

    Familie hat man aber in der Regel schon gespeichert. Wer aber nachts um 1 immer wieder von einer unbekannten Nummer genervt wird und dann irgendwann rangeht, statt sie zu blocken, der hat schon eher ne Mitschuld.

  7. Re: Irgendwie selbst Schuld

    Autor: scrumdideldu 29.03.22 - 18:26

    Genau. Nachts ist Schlafen!

    Nöh! Ich hab mein Telefon bewusst nachts an weil ich Eltern habe und Kinder. Wenn da nachts irgendwas wäre will ich das mitbekommen und nein da kann ich nicht einfach deren Nummer auf eine Whitelist weil ja auch jemand anders anrufen kann.

    Hatte erst im Dezember um 02:30 einen Anruf der Notfallchirugie weil mein Sohn einen Unfall hatte. Da war ich froh direkt ins Krankenhaus fahren zu können.

  8. Re: Irgendwie selbst Schuld

    Autor: Schattenwerk 29.03.22 - 18:45

    Und was machen die Leute, die im schlimmsten Fall eine Bereitschaft leisten müssen?

  9. Re: Irgendwie selbst Schuld

    Autor: Kakiss 29.03.22 - 19:19

    Leute überweisen irgendwelchen Fremden mit indischen Akzent tausende von Euro und Dollar, weil diese angeblich von Microsoft oder Amazon sind.
    Sie legen der "Polizei" ihr Erspartes in einer Papiertüte vor die Tür und verammeln die Fenster.

    Da ist das bestätigen im Halbschlaf schier noch verzeihbar :)

    Aber ja, einfach den Ton aus... Reicht doch schon.

  10. Re: Irgendwie selbst Schuld

    Autor: ibsi 29.03.22 - 19:25

    Kakiss schrieb:
    --------------------------------------------------------------------------------
    > Leute überweisen irgendwelchen Fremden mit indischen Akzent tausende von
    > Euro und Dollar, weil diese angeblich von Microsoft oder Amazon sind.
    > Sie legen der "Polizei" ihr Erspartes in einer Papiertüte vor die Tür und
    > verammeln die Fenster.
    >
    > Da ist das bestätigen im Halbschlaf schier noch verzeihbar :)
    >
    > Aber ja, einfach den Ton aus... Reicht doch schon.

    Wie recht du hast :-(

  11. Re: Irgendwie selbst Schuld

    Autor: sushbone 29.03.22 - 20:18

    scrumdideldu schrieb:
    --------------------------------------------------------------------------------
    > Genau. Nachts ist Schlafen!
    >
    > Nöh! Ich hab mein Telefon bewusst nachts an weil ich Eltern habe und
    > Kinder. Wenn da nachts irgendwas wäre will ich das mitbekommen und nein da
    > kann ich nicht einfach deren Nummer auf eine Whitelist weil ja auch jemand
    > anders anrufen kann.

    Same here!

    Es gehört sogar zu meiner abendlichen Routine vor dem ins Bett gehen zu checken dass das Handy an und laut ist.
    Dafür stehe ich sogar nochmal auf wenn ich nicht sicher bin.
    Hatte auch schon diese speziellen nächtlichen Anrufe aus dem familiären Umfeld wo man sehr froh war ihn rechtzeitig angenommen zu haben.
    Leise stellen ist keine Option.

  12. Re: Irgendwie selbst Schuld

    Autor: HoffiKnoffu 29.03.22 - 20:35

    sushbone schrieb:
    --------------------------------------------------------------------------------
    > scrumdideldu schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Genau. Nachts ist Schlafen!
    > >
    > > Nöh! Ich hab mein Telefon bewusst nachts an weil ich Eltern habe und
    > > Kinder. Wenn da nachts irgendwas wäre will ich das mitbekommen und nein
    > da
    > > kann ich nicht einfach deren Nummer auf eine Whitelist weil ja auch
    > jemand
    > > anders anrufen kann.
    >
    > Same here!
    >
    > Es gehört sogar zu meiner abendlichen Routine vor dem ins Bett gehen zu
    > checken dass das Handy an und laut ist.
    > Dafür stehe ich sogar nochmal auf wenn ich nicht sicher bin.
    > Hatte auch schon diese speziellen nächtlichen Anrufe aus dem familiären
    > Umfeld wo man sehr froh war ihn rechtzeitig angenommen zu haben.
    > Leise stellen ist keine Option.


    Dafür gibt es, zumindest bei iPhones, die Möglichkeit Favoriten anzulegen. Auch wenn das Telefon stummgeschaltet ist kämen nur diese Anrufe der Favoriten durch.

    Zum anderen: Warum vermengt ihr privates und berufliches? Käme bzw. kam mir nie in den Sinn. Es gibt ein Firmenhandy und das private. Das Firmenhandy bleibt nachts aus, außer ich habe Bereitschaft.

    Zumal es gerade ein aktuelles Urteil in D bezüglich der Vermischung privater und betrieblicher Kontakte im _privaten_ Telefon nicht DSGVO konform ist.

    Letztendlich: Niemand….ich betone: wirklich niemand muss beruflich 24/7 erregbar sein. Wenn der AG das fordert hat er seine Prozesse nicht im Griff. Denn jedermann jederzeit auch Tod umfallen….

  13. Re: Irgendwie selbst Schuld

    Autor: Avarion 29.03.22 - 20:49

    Das nutzt aber nichts wenn der Anrufer nicht das Handy der Familie sondern das Telefon der Klinik ist. Wenn was passiert nutzen die Helfer eher nicht das Handy des Verwandten sondern ihr eigenes oder das Festnetz.

  14. Re: Irgendwie selbst Schuld

    Autor: Sharra 30.03.22 - 01:57

    Echt? Kannst du das garantieren? Was, wenn jemand aus deiner Familie einen Autounfall hat, und dabei das Handy mit draufgeht? Dann ruft evtl. die Polizei an, oder man leiht sich von einem Helfer ein Handy und versucht dich zu erreichen.
    Geht nicht, weil du stur alles abblockst, was nicht in der Whitelist steht.

  15. Re: Irgendwie selbst Schuld

    Autor: kazhar 30.03.22 - 06:31

    Irgendwie verstehe ich die Argumentation nicht. Hier geht es nicht darum, sich ab 22:00 komplett von der Welt abzukapseln!
    Mal ehrlich: wenn ich "plötzlich" - egal ob um 3 in der Früh oder am Sonntag um 3 am Nachmittag - mit Zugangsanfragen bombardiert werde schalte ich nicht das Handy ab, sondern blockiere einfach die Nummer! Am nächsten Werktag mach ich dann _vielleicht_ noch ein Ticket bei der IT auf bzw. änder' präventiv ein paar Passwörter.
    Solang die noch Anfragen schicken sind sie nicht drinnen...

  16. Re: Irgendwie selbst Schuld

    Autor: Laforma 30.03.22 - 08:24

    find das eher bedenklich, dass microsoft erlaubt 2fa mit privaten endgeraeten durchzufuehren. also bei uns im unternehmen werden dafuer die endgeraete zur verfuegung gestellt. und dann ist auch beruf und privat sauber getrennt.

  17. Re: Irgendwie selbst Schuld

    Autor: bofhl 30.03.22 - 08:53

    Laforma schrieb:
    --------------------------------------------------------------------------------
    > find das eher bedenklich, dass microsoft erlaubt 2fa mit privaten
    > endgeraeten durchzufuehren. also bei uns im unternehmen werden dafuer die
    > endgeraete zur verfuegung gestellt. und dann ist auch beruf und privat
    > sauber getrennt.

    Das machen aber die wenigsten Firmen! Warum auch? Das Hauptproblem ist da eher der Zugang an sich - warum darf sich da jeder von überall einloggen und erhält beliebig Zugang?
    Und die Ansage "Globaler Konzern" ist Unsinn, denn gerade da sollte für jeden Benutzer der einer lokalen Niederlassung zugeordnet ist, nur über deren genau definierten Weg ins interne Netzwerk Zugang erhalten. Und wenn das nicht gegeben ist, landet man eben in einer eignen -mit begrenzten Rechten ausgestatten - Netzwerkzone.
    Dann kann man eben nicht von überall in der Welt alles bearbeiten...

  18. Re: Irgendwie selbst Schuld

    Autor: fadedpolo 30.03.22 - 09:12

    Nachts geht vllt keiner dran, würde ich auch nicht.

    Aber wenn du Mittags irgendwo Unterwegs bist gerade Zeit hast und der Anruf wieder rein kommt dann ist die Wahrscheinlichkeit doch immens hoch das du dran gehst, ich meine ist ja nur ein Anruf den du zur not direkt Auflegen kannst... . Man geht ja nicht von der Masche aus!

  19. Re: Irgendwie selbst Schuld

    Autor: stan__lemur 30.03.22 - 12:52

    Ich hab das gestaffelt. primär App(s) auf Firmenhandy, dann noch Email oder SMS (auch auf Diensthandy). Problem: Fällt dieses aus, ist auch Email weg, da der Zugang auch 2FA erfordert. Und deswegen ist das private Smartphone die letzte Rückfallebene vor zwei Tagen Arbeitsausfall.
    Wenn da aber die 2FA-Anfrage kommt, wäre ich schon seeeehr hellhörig, da eben das last choice ist.

  20. Re: Irgendwie selbst Schuld

    Autor: Argh 03.04.22 - 00:48

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Und was machen die Leute, die im schlimmsten Fall eine Bereitschaft leisten
    > müssen?

    Wie wärs mit Hotline whitelisten? In jedem halbwegs vernünftigen Unternehmen gibt es dafür eine zentrale Rufnummer. Problem gelöst.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kundenberater / Projektkoordinator (m/w/d) für IT-Projekte - Sozialwesen
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  2. Software Developer (m/w/d) Business Central
    Fellowmind Germany GmbH, Paderborn, Frankfurt, München, Berlin
  3. (Senior) Computer System Validation Engineer Production IT*
    SCHOTT Pharma AG & Co. KGaA, Mainz
  4. Softwareentwickler C# Laborgeräte (Partikelmesstechnik) (m/w/d)
    Microtrac Retsch GmbH, Haan

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 909€
  2. 59€ (statt 75€)
  3. 289€ (günstig wie nie, UVP 399€)
  4. 549€ (günstig wie nie, UVP 919€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hobbys und maschinenbasiertes Lernen: 1.000 Bilder - und nur zwei Vögel drauf
Hobbys und maschinenbasiertes Lernen
1.000 Bilder - und nur zwei Vögel drauf

Ein Hobby-Vogelkundler fragt mich nach einem Skript, um Vögel in Bildern zu erkennen. Was einfach klingt, bringt mich an den Rand dessen, was ich über maschinelles Lernen weiß.
Von Marcus Toth


    Next Generation wird 35: Der Goldstandard für Star Trek
    Next Generation wird 35
    Der Goldstandard für Star Trek

    Mit Next Generation wollte Paramount den Erfolg der ursprünglichen Star-Trek-Serie nutzen - und schuf dabei eine, die das Original am Ende überstrahlte.
    Von Tobias Költzsch

    1. Star Trek Trailer zur dritten Staffel von Picard zeigt TNG-Crew
    2. Star Trek Playmobil bringt Bird of Prey aus Star Trek III als Spielset
    3. William Shatner "Gene Roddenberry würde sich im Grab umdrehen"

    Programmierung: APIs und Full-Stack-Anwendungen mit CAP von SAP erstellen
    Programmierung
    APIs und Full-Stack-Anwendungen mit CAP von SAP erstellen

    Mit dem Cloud Application Programming Model lassen sich http-basierte APIs samt dynamischen Oberflächen so schnell wie nie in der SAP-Welt entwickeln.
    Eine Anleitung von Volker Buzek

    1. DSAG SAP-Preiserhöhung sendet "fatale Signale aus"
    2. SAP erhöht erneut Preise Wartung von SAP-Software wird teurer
    3. SAP-Berater Von Bullen und Bären