LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen, die sowohl Unternehmen als auch Einzelpersonen betreffen. Eine kürzlich entdeckte Angriffsmethode zeigt, wie Angreifer FIDO-Schlüssel umgehen können, indem sie legitime Funktionen ausnutzen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Sicherheitsforscher von Expel haben eine neue Angriffsmethode aufgedeckt, die es Bedrohungsakteuren ermöglicht, die Schutzmechanismen von Fast IDentity Online (FIDO) Schlüsseln zu umgehen. Diese Methode nutzt legitime Funktionen wie die geräteübergreifende Anmeldung aus, um Benutzer dazu zu bringen, Authentifizierungsanfragen von gefälschten Unternehmensportalen zu genehmigen.

FIDO-Schlüssel sind Hardware- oder Software-basierte Authentifikatoren, die Phishing verhindern sollen, indem sie Anmeldungen an spezifische Domains binden. In diesem Fall nutzen Angreifer eine legitime Funktion aus, um Opfer dazu zu bringen, unwissentlich bösartige Sitzungen zu authentifizieren. Diese Aktivität wurde von Expel im Rahmen einer Phishing-Kampagne beobachtet und einem Bedrohungsakteur namens PoisonSeed zugeschrieben.

Stellenangebote

Bauprojektmanager/ Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
AI Engineer Microsoft Power Platform and Azure
HDI AG
Hannover
KI-Manager (m/w/d)
AKAD University
Stuttgart
Datenschutzkoordinator mit Schwerpunkt Künstliche Intelligenz (m/w/d)
SARIA International GmbH
Münster
Werkstudent KI & IT
Kemmler Baustoffe Vertriebsservice GmbH
Tübingen
Alle KI-Jobs ansehen

Die Angreifer nutzen die geräteübergreifende Anmeldefunktion, die mit FIDO-Schlüsseln verfügbar ist, um sogenannte Adversary-in-the-Middle (AitM) Angriffe durchzuführen. Diese Technik funktioniert nicht in allen Szenarien, sondern zielt speziell auf Benutzer ab, die sich über geräteübergreifende Flows authentifizieren, die keine strengen Näheprüfungen erzwingen.

Der Angriff beginnt mit einer Phishing-E-Mail, die die Empfänger dazu verleitet, sich auf einer gefälschten Anmeldeseite anzumelden, die das Okta-Portal des Unternehmens imitiert. Sobald die Opfer ihre Anmeldedaten eingegeben haben, werden diese Informationen heimlich von der gefälschten Seite an die echte Anmeldeseite weitergeleitet. Die Phishing-Seite fordert dann die echte Anmeldeseite auf, die hybride Transportmethode für die Authentifizierung zu verwenden, was dazu führt, dass die Seite einen QR-Code bereitstellt, der anschließend an die Phishing-Seite gesendet und dem Opfer präsentiert wird.

Wenn der Benutzer den QR-Code mit der Authentifizierungs-App auf seinem mobilen Gerät scannt, ermöglicht dies den Angreifern, unbefugten Zugriff auf das Konto des Opfers zu erhalten. Diese Methode umgeht die Schutzmaßnahmen von FIDO-Schlüsseln und ermöglicht es Bedrohungsakteuren, auf Benutzerkonten zuzugreifen. Der Kompromiss nutzt keine Schwachstelle in der FIDO-Implementierung aus, sondern missbraucht eine legitime Funktion, um den Authentifizierungsprozess herabzustufen.

Während FIDO2 darauf ausgelegt ist, Phishing zu widerstehen, kann der geräteübergreifende Anmeldeflow missbraucht werden, wenn keine Näheüberprüfung wie Bluetooth erzwungen wird. In diesem Flow können Benutzer sich auf einem Desktop anmelden, indem sie einen QR-Code mit einem mobilen Gerät scannen, das ihren Passkey enthält. Angreifer können diesen QR-Code in Echtzeit über eine Phishing-Seite abfangen und weiterleiten, um Benutzer dazu zu bringen, die Authentifizierung auf einer gefälschten Domain zu genehmigen.

Expel beobachtete auch einen separaten Vorfall, bei dem ein Bedrohungsakteur seinen eigenen FIDO-Schlüssel registrierte, nachdem er ein Konto über eine Phishing-E-Mail kompromittiert und das Passwort des Benutzers zurückgesetzt hatte. Diese Erkenntnisse unterstreichen die Notwendigkeit, phishingsichere Authentifizierung in allen Phasen des Kontolebenszyklus zu übernehmen, einschließlich der Wiederherstellungsphasen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,90 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
152,91 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
152,91 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue Angriffsmethode umgeht FIDO-Schlüssel durch QR-Phishing - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Angriffsmethode umgeht FIDO-Schlüssel durch QR-Phishing
Neue Angriffsmethode umgeht FIDO-Schlüssel durch QR-Phishing (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Stuttgart

KI-Entwickler - Informatiker, Wirtschaftsinformatiker o. ä. (m/w/d) - KI-Integration Geschäftsprozesse

primaholding GmbH
Berlin

Duales Studium Data Science und KI - Smart Operations Management 2026

Lidl Stiftung & Co. KG
Neckarsulm

W2 Professorship for AI Infrastructure (f/m/d)

Technische Hochschule Würzburg-Schweinfurt
Würzburg

Werkstudent (w/m/d) Kreditorenbuchhaltung Schwerpunkt KI und Prozessoptimierung

Asklepios Business Services Hamburg GmbH
Hamburg

AI- und Software-Engineer (w/m/d)

Keller & Kalmbach GmbH & Co. KG
Unterschleißheim
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Amazon Haul: Neue Billigplattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewusste Kunden mit günstigen Produkten anspricht. Diese neue Plattform tritt in direkte Konkurrenz zu bekannten chinesischen Billigplattformen...
  2. Attraktive Amazon-Angebote unter 10 Euro: Technik-Schnäppchen im Überblick LONDON (IT BOLTWISE) – Amazon überrascht mit einer Vielzahl von Technik-Angeboten, die alle unter 10 Euro kosten. Diese Schnäppchen umfassen alles von Ladegeräten bis hin zu praktischen Gadgets, die durch hohe Rabatte besonders attraktiv sind....
  3. Amazon Haul: Neue Billig-Plattform für Schnäppchenjäger BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewussten Kunden eine Vielzahl günstiger Produkte bietet. Diese Plattform tritt in direkte Konkurrenz zu bekannten...
  4. Amazon startet Billig-Offensive mit Amazon Haul in Deutschland BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine neue Plattform Amazon Haul in Deutschland eingeführt, um mit günstigen Preisen gegen etablierte Billigplattformen wie Temu und AliExpress anzutreten. Die neue Rubrik bietet eine Vielzahl preiswerter...
  5. Amazon Haul: Neue Billig-Plattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat mit der Einführung von Amazon Haul in Deutschland eine neue Offensive im E-Commerce gestartet. Diese Plattform zielt darauf ab, preisbewusste Kunden mit günstigen Produkten zu locken und tritt in...
  6. Amazon Haul: Neue Billig-Plattform fordert Temu und AliExpress heraus BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine neue Plattform Amazon Haul in Deutschland gestartet, um mit günstigen Preisen gegen etablierte chinesische Anbieter wie Temu und AliExpress anzutreten. Die Plattform bietet eine Vielzahl von...
  7. Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung LONDON (IT BOLTWISE) – Amazon hat eine von APT29 orchestrierte Cyberkampagne aufgedeckt und gestoppt, die Microsofts Gerätecode-Authentifizierung ausnutzte. Diese Bedrohung zielte darauf ab, Benutzer zur Autorisierung von Angreifer-gesteuerten Geräten zu verleiten, um Zugang zu sensiblen...
  8. Amazon: Expansion in Wachstumsbranchen und neue Geschäftsfelder SEATTLE / LONDON (IT BOLTWISE) – Amazon hat sich von einem einfachen Online-Buchhändler zu einem globalen Technologieriesen entwickelt. Durch strategische Investitionen und Übernahmen hat das Unternehmen seine Präsenz in wachstumsstarken Branchen wie Cloud Computing und...
  9. Passkeys: Die Zukunft der sicheren Authentifizierung BERLIN / LONDON (IT BOLTWISE) – Unternehmen weltweit stehen vor der Herausforderung, ihre Sicherheitsmechanismen gegen immer raffiniertere Phishing-Angriffe zu schützen. Passkeys bieten eine vielversprechende Lösung, die nicht nur die Sicherheit erhöht, sondern auch die Benutzerfreundlichkeit...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Angriffsmethode umgeht FIDO-Schlüssel durch QR-Phishing".
Stichwörter Authentifizierung Cybersecurity Cybersicherheit Fido Hacker IT-Sicherheit Netzwerksicherheit Phishing QR-Code
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Bitcoin-Blase: Robert Kiyosaki warnt vor möglichem Platzen

21. Juli 2025
Vorheriger Artikel

Empörung in China: Reinigungskräfte suchen stundenlang nach verlorenem Smartwatch

21. Juli 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Angriffsmethode umgeht FIDO-Schlüssel durch QR-Phishing" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Angriffsmethode umgeht FIDO-Schlüssel durch QR-Phishing" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Angriffsmethode umgeht FIDO-Schlüssel durch QR-Phishing« bei Google Deutschland suchen, bei Bing oder Google News!

    355 Leser gerade online auf IT BOLTWISE®
    KI-Jobs