Breach-Weary Snowflake Setzt Auf MFA Und 14-Zeichen-Passwörter
Cloud-basierte Datenplattform Snowflake hat nach einer Reihe von Cyberangriffen, die hochkarätige Kunden wie Santander Bank und Neiman Marcus betrafen, neue Sicherheitsmaßnahmen eingeführt. Ab Oktober 2024 wird die Multifaktor-Authentifizierung (MFA) standardmäßig für alle neuen Konten aktiviert, und es gilt eine Mindestanforderung von 14 Zeichen für Passwörter.
Wichtige Erkenntnisse
- Einführung der Multifaktor-Authentifizierung für neue Konten ab Oktober 2024.
- Mindestanforderung von 14 Zeichen für Passwörter, keine Wiederverwendung von Passwörtern.
- Sicherheitsmaßnahmen als Reaktion auf Cyberangriffe im Juni 2024.
Hintergrund Der Angriffe
Im Juni 2024 wurde Snowflake Ziel einer Reihe von Cyberangriffen, bei denen Angreifer über kompromittierte Drittanbieter-Umgebungen Zugang zu Kundendaten erlangten. Die Angreifer nutzten gestohlene Anmeldedaten, um Dateien von Snowflake-Kunden herunterzuladen und forderten ein Lösegeld von 5 Millionen Dollar für die Löschung der gestohlenen Daten.
Die Angriffe wurden als "Credential Stuffing" identifiziert, bei dem Angreifer Benutzernamen und Passwörter wiederverwenden, die aus anderen Diensten oder Datenlecks stammen. Eine Analyse durch Google Mandiant führte die Angriffe auf eine finanziell motivierte Bedrohungsgruppe zurück, die als UNC5537 bekannt ist.
Neue Sicherheitsmaßnahmen
Um die Sicherheit zu erhöhen, hat Snowflake folgende Maßnahmen angekündigt:
- Multifaktor-Authentifizierung (MFA): Ab Oktober 2024 wird MFA für alle menschlichen Benutzer in neuen Snowflake-Konten standardmäßig aktiviert.
- Längere Passwörter: Passwörter müssen mindestens 14 Zeichen lang sein und dürfen nicht wiederverwendet werden.
- OAuth-Token-Verifizierung: Benutzer werden ermutigt, OAuth-Token oder Schlüsselpaare für die Verbindung zu externen Datenvisualisierungstools zu verwenden.
Reaktion Auf Die Angriffe
Nach den Angriffen im Juni 2024 hat Snowflake bereits im Juli 2024 einige Sicherheitsfunktionen eingeführt, um die Nutzung von MFA zu stärken. Dazu gehören:
- Die Möglichkeit für Administratoren, starke Authentifizierung für alle Benutzer zu verlangen.
- Kostenlose Tools zur Überwachung von gestohlenen Anmeldedaten und überprivilegierten Konten.
Snowflake hat erklärt, dass diese Maßnahmen im Einklang mit dem Secure By Design Pledge der Cybersecurity and Infrastructure Security Agency stehen, das darauf abzielt, Produkte mit besserer integrierter Sicherheit zu entwerfen.
Fazit
Die neuen Sicherheitsmaßnahmen von Snowflake sind ein wichtiger Schritt zur Verbesserung der Datensicherheit in der Cloud. Angesichts der zunehmenden Bedrohungen durch Cyberangriffe ist es entscheidend, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen. Die Einführung von MFA und die Anforderungen an längere Passwörter sind Teil dieser Strategie, um die Sicherheit der Kunden zu gewährleisten.
Quellen
- Breach-Weary Snowflake Moves to MFA, 14-Character Passwords, BankInfoSecurity.