Meldung

AWS-Account absichern

Cloudanbieter bewerben ihre Angebote mit einer Vereinfachung von IT-Prozessen. Dabei sollte aber die Sicherheit nicht auf der Strecke bleiben. Besonders wichtig ist dies für Nutzer von AWS, denn über die AWS Management Console als zentrale Anlaufstelle können Angreifer viel Schaden anrichten. Es gilt daher, den AWS-Account bestmöglich gegen Passwortangriffe abzuschirmen - unter anderem durch Multi-Faktor-Authentifizierung.
Aus Sicherheitsgründen ist es in jedem Fall am besten, die Multi-Faktor-Authentifizierung (MFA) über die AWS Management Console zu aktivieren. Dabei haben Sie mehrere Möglichkeiten: Bei der Option "Physisches MFA-Gerät" erzeugt ein handelsübliches MFA-Gerät einen sechsstelligen Code. Jedes Gerät muss dabei einem Benutzer zugeordnet sein. Bei der Einstellung "Virtuelle MFA-Geräte" emuliert eine App ein physisches Gerät und erzeugt ebenfalls einen sechsstelligen numerischen Code. Auch hier muss jedes virtuelle MFA-Gerät eindeutig einem Benutzer zugeordnet sein.

Bekannte Applikationen dieser Art sind der Google Authenticator und die App Authy, die jeweils für Android- und iOS-Systeme erhältlich sind. Eine weitere Option ist ein "U2F-Sicherheitsschlüssel". Dabei handelt es sich um Hardware, die über den USB-Port mit dem Computer verbunden wird. Bei der Anmeldung mit U2F-Sicherheitsschlüssel gibt der User seine Anmeldeinformationen ein und tippt dann auf das Gerät, das anschließend einen Code erzeugt.

Weil sich Apps auch auf ungesicherten mobilen Geräten ausführen lassen, bietet die virtuelle MFA nicht denselben Grad an Sicherheit wie U2F- oder Hardware-MFA-Geräte. Bei der Konfiguration eines virtuellen MFA-Geräts für die Verwendung mit AWS ist es deshalb empfehlenswert, dass der Benutzer eine Kopie des QR-Codes oder des geheimen Schlüssels an einem sicheren Ort speichert. Geht das Telefon verloren oder muss die App aus irgendeinem Grund neu installiert werden, lässt sich die App zur Verwendung desselben virtuellen MFA-Geräts konfigurieren. Es ist also nicht nötig, eine neue virtuelle MFA für den Benutzer beziehungsweise den Root-Benutzer zu erstellen.

In der Grundeinstellung der Konsole müssen Sie über den physischen Zugriff auf die Hardware für die MFA verfügen. In vielen Fällen ist es praktischer, die Konfiguration und Verwaltung des virtuellen MFA-Gerätes dem Benutzer selbst zu erlauben. Dafür müssen Sie den Benutzern die Berechtigung zur Ausführung der erforderlichen IAM-Aktionen erteilen. Dazu aktivieren Sie über die Konsole die Richtlinie "Ermöglicht es MFA-authentifizierten IAM-Benutzern, ihre eigenen Anmeldeinformationen auf der Seite "My Security Credentials (Meine Sicherheitsanmeldeinformationen)" zu verwalten.

Zu den MFA-Einstellungen gelangen Sie über Ihren Kontonamen und die Auswahl von "Meine Sicherheitsanmeldeinformationen".

21.04.2019/ln/AWS

Nachrichten

Cyberkriminelle attackieren Finanzabteilungen [14.08.2019]

ESET Forscher haben eine Reihe von Cyberangriffen entdeckt, die es seit 2016 auf Finanzabteilungen in Unternehmen abgesehen hat. Die Kriminellen setzen dabei auf E-Mails mit Links, die zu schadhaften Dateien führen. Der Inhalt, die Verlinkungen und auch der Dateien in diesen Nachrichten behandeln das Thema Steuern und sollen die Empfänger zu einem unbedachten Klick verleiten. [mehr]

Schwer erkennbarer polymorpher Schadcode [13.08.2019]

Der APT-Akteur "Cloud Atlas", auch bekannt als "Inception", hat sein Angriffsarsenal mit neuen Tools erweitert: mit einer HTML-Anwendung und dem VBShower-Modul, die beide polymorph sind. Das verhindert eine Erkennung durch klassische Indicators of Compromise. [mehr]

Fachartikel

Multifaktor-Authentifizierung in Azure AD (1) [12.08.2019]

Mit der zunehmenden Nutzung von Cloudanwendungen sowie der Azure-AD-Identity-Plattform wächst für Unternehmen die Dringlichkeit, Anmeldungen und die Konten von Benutzern zu schützen. Microsoft stellt dafür eine Multifaktor-Authentifizierung zur Verfügung. Dabei lassen sich auch die Smartphones der Mitarbeiter bequem via App nutzen. Wie Sie Anmeldung und Konten in der Microsoft-Cloud dank zweitem Faktor schützen, lesen Sie in diesem Beitrag. Im ersten Teil gehen wir besonders auf die Grundlagen ein und erklären, wie Sie MFA für Benutzer aktivieren. [mehr]

Buchbesprechung

Anzeigen