Eine Authenticator App ist eine beliebte Methode, um die Sicherheit bei Online-Diensten zu erhöhen. In Zeiten, in denen ein Passwort allein nicht mehr ausreicht, soll die Zwei-Faktor-Authentifizierung die notwendige Sicherheit bringen. Doch auch eine Authenticator App schützt nicht zu 100 Prozent.
Was steckt hinter der neuen Sicherheitslücke? Wie schützt ihr euch? Alle Infos bei uns.
Fast jede Authenticator App mit klaffender Sicherheitslücke
Egal ob ihr den Google Authenticator, den Microsoft Authenticator oder andere Authenticator Apps (auch: Authenticator-Apps) nutzt: Nahezu jede dieser Apps, die eure Sicherheit verbessern sollen, hat eine gravierende Sicherheitslücke inne. Google, Microsoft und Co. haben es bislang nämlich versäumt, eine Sperre einzurichten, mit der ihr Screenshots in eurer App erstellen könnt.
Schadsoftware kann diese Sicherheitslücke ausnutzen und Aufnahmen der sechs- oder achtstelligen TOTP-Codes erstellen, um die Zwei-Faktor-Authentifizierung zu umgehen. Das Perfide daran: Bei Google ist die Sicherheitslücke bereits seit 2014 bekannt.
Fraglich ist, wieso gerade Google das Problem nicht schon lange behoben hat, denn über eine bestimmte Funktion können Android-Apps das Erstellen von Screenshots verhindern. Und auf GitHub wurde die Lücke im Authenticator bereits 2014, 2016 und 2017 angemahnt. Das Problem besteht jedoch weiterhin.
Genauso wie Google bekleckert sich auch der Microsoft Authenticator nicht mit Ruhm, ebenso wenig der RSI Authenticator der Spieleplattform Steam. Lediglich die App OTP verhindert Screenshots.
