Marco Eggerling, Global CISO bei Check Point Software
In den letzten Jahren stand das Kurzvideo-Portal TikTok mehrfach vor Sicherheitsherausforderungen – es droht sogar ein flächendeckendes Verbot. Neueste Schlagzeilen berichten nun von einer Hacker-Kampagne unbekannten Ursprungs, die Konten mit hohen Followerzahlen über Malware zu enteignen versucht. Zahlreiche Nutzer, darunter auch prominente Persönlichkeiten und Kanäle bekannter Fernsehsender, berichten, den Zugang zu ihren Accounts verloren haben. Dies geschieht offenbar allein durch das Öffnen einer Direct Message (DM), die schädlichen Code enthält. Dass nicht einmal das Zutun der Nutzer für diese Kompromittierungen erforderlich ist, erschreckt zusätzlich.
Bei TikTok habe man zwar bereits Gegenmaßnahmen eingeleitet, doch wer ein Konto besitzt, sollte umgehend die Zwei-Faktor-Authentifizierung (2FA) einrichten, bevor irgendwelche neuen Nachrichten öffnet werden. Laut aktuellen Berichten wird die Malware durch DMs innerhalb der TikTok-App übertragen, ohne dass ein Download, Klick oder eine Antwort erforderlich ist – das bloße Öffnen der Nachricht reicht aus. Mit der Aktivierung der 2FA wird dem Login-Prozess allerdings ein zusätzlicher Sicherheitsschritt hinzugefügt, wodurch die momentan gemeldeten Kontoübernahmen verhindert werden können.
Es folgen einige schnelle Tipps, um sich vor der TikTok-Kompromittierung sowie unbefugtem Zugriff auf die eigenen Konten zu schützen:
- Aktivierung der Verifizierungsfunktion bei TikTok: Gehen Sie auf die Sicherheitsseite von TikTok und aktivieren Sie die „Log In With Verification Feature“. Dazu müssen Sie Ihre Telefonnummer angeben. Jedes Mal, wenn jemand versucht, sich in Ihr Konto einzuloggen, sendet TikTok Ihnen ein Einmalpasswort (OTP) per SMS, das für den Login benötigt wird.
- Verwendung von einem starken, einzigartigen Passwort: Ein Passwort mit Sonderzeichen oder besser noch, ein Passwort-Manager.
- Verdächtige Aktivitäten sollten sofort gemeldet werden: Wem ungewöhnliche Aktivitäten auf dem eigenen Konto auffallen, sollte diese sofort an support.tiktok.com melden.
In der heutigen digitalen Welt, in der Cyberangriffe immer häufiger geschehen und dabei noch hinterhältiger werden, ist es unerlässlich, solche zusätzlichen Sicherheitsmaßnahmen zu ergreifen. Auch, wenn dafür hin und wieder ein paar zusätzliche Klicks notwendig sind – sie lohnen sich. Denn die Aktivierung der Zwei-Faktor-Authentifizierung und die Befolgung grundlegender Sicherheitstipps können Nutzer wirksam vor bekannten und unbekannten Bedrohungen schützen.
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/de/) ist ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cybersicherheitsplattform, die über 100.000 Organisationen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cybersicherheit durch seine Infinity-Plattform zu verbessern, mit branchenführenden Erkennungsraten, die eine proaktive Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.