Phishing-Angriffe umgehen MFA: Neue Bedrohungen und Lösungen

MÜNCHEN (IT BOLTWISE) – Phishing-Angriffe, die die Mehrfaktor-Authentifizierung (MFA) umgehen, stellen eine wachsende Bedrohung für die digitale Sicherheit dar. Trotz der weit verbreiteten Implementierung von MFA, die zusätzliche Sicherheit durch einen zweiten Authentifizierungsfaktor bieten soll, haben sich Cyberkriminelle neue Methoden ausgedacht, um diese Schutzmaßnahmen zu überwinden.

Die Mehrfaktor-Authentifizierung (MFA) gilt als eine der effektivsten Maßnahmen, um unbefugten Zugriff auf Konten zu verhindern. Sie erfordert neben dem Passwort einen weiteren Authentifizierungsfaktor, wie etwa einen Fingerabdruck oder einen einmaligen Code. Doch trotz dieser zusätzlichen Sicherheitsebene haben sich Phishing-Angriffe entwickelt, die selbst diese Hürde überwinden können. Eine besonders raffinierte Methode ist der sogenannte “Adversary-in-the-Middle”-Angriff, bei dem ein Angreifer sich zwischen den Nutzer und die Webseite schaltet, um die Authentifizierungsdaten abzufangen.

Diese Angriffe nutzen Phishing-as-a-Service-Toolkits, die es auch technisch weniger versierten Kriminellen ermöglichen, täuschend echte Phishing-Seiten zu erstellen. Namen wie Tycoon 2FA und Evilproxy sind in der kriminellen Szene bekannt und bieten alles, was man braucht, um einen Proxy-Server einzurichten, der zwischen dem Opfer und der echten Webseite vermittelt. Der Nutzer wird durch eine gefälschte Nachricht dazu verleitet, auf einen Link zu klicken, der ihn zu einer gefälschten Anmeldeseite führt.

Einmal auf der Phishing-Seite angekommen, gibt der Nutzer seine Zugangsdaten ein, die der Proxy-Server an die echte Webseite weiterleitet. Die Webseite sendet dann einen MFA-Code, den der Proxy ebenfalls abfängt und an den Nutzer weiterleitet. Der Nutzer, der glaubt, sich auf der echten Webseite zu befinden, gibt den Code ein, wodurch der Angreifer vollständigen Zugriff auf das Konto erhält. Diese Methode zeigt, dass selbst MFA-Codes phishbar sind, da sie in Form von Zahlen oder Zeichen übermittelt werden, die leicht kopiert werden können.

Einige Unternehmen, wie der Content-Delivery-Netzwerk-Anbieter Cloudflare, konnten sich erfolgreich gegen solche Angriffe schützen, indem sie auf die WebAuthn-Standard basierte MFA umgestiegen sind. WebAuthn bietet eine höhere Sicherheit, da die Anmeldedaten kryptografisch an die URL und das Gerät des Nutzers gebunden sind. Dies bedeutet, dass ein Angriff über einen Proxy-Server nicht erfolgreich sein kann, da die Anmeldedaten nur auf der echten Webseite und dem echten Gerät funktionieren.

Die zunehmende Verbreitung von Phishing-Angriffen, die MFA umgehen, zeigt die Notwendigkeit, auf fortschrittlichere Sicherheitsmaßnahmen umzusteigen. WebAuthn bietet eine vielversprechende Lösung, da es nicht nur sicherer ist, sondern auch die Benutzerfreundlichkeit nicht beeinträchtigt. Unternehmen sollten erwägen, ihre MFA-Systeme auf diesen Standard umzustellen, um sich besser gegen die wachsende Bedrohung durch Phishing zu schützen.

In der Zukunft könnten weitere Entwicklungen im Bereich der Authentifizierungstechnologien notwendig werden, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten. Die Implementierung von WebAuthn ist ein wichtiger Schritt in diese Richtung, aber die Sicherheitslandschaft bleibt dynamisch und erfordert kontinuierliche Anpassungen und Innovationen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!