Wenn Hacker Benutzer mit MFA-Anfragen bombardieren

MFA Prompt Bombing ist eine einfache, aber effektive Angriffsmethode, die darauf abzielt, Zugang zu einem System oder einer Anwendung zu erhalten, die durch Multi-Faktor-Authentifizierung (MFA) geschützt ist. Der Angreifer sendet dabei in kurzer Zeit eine Vielzahl an MFA-Genehmigungsanfragen an einen Benutzer, in der Hoffnung, dass das Opfer durch die Anfragen so überfordert ist, dass es schließlich aufgibt und unwissentlich dem Angreifer Zugang gewährt.

Unabhängig vom Grad der Belästigung durch MFA Prompt Bombing besteht das Ziel darin, dass der Benutzer die MFA-Anfrage akzeptiert und den Zugriff auf Konten gewährt oder eine Möglichkeit bietet, bösartigen Code auf einem Zielsystem auszuführen. Die Sicherheitsbranche betrachtet MFA-Prompt-Bombing-Attacken als eine Form des Social Engineerings. Dieser bekannter Angriffsvektor hat seine Beliebtheit bei Angreifern erst in den letzten zwei Jahren gewonnen, und doch sind sich viele Benutzer und Sicherheitsteams dieser Angriffstechnik noch nicht bewusst.

Eine der bekanntesten erfolgreichen Angriffe mit MFA Prompt Bombing hat die Hackgruppe Lapsus$ durchgeführt. Deren Aktionen verdeutlichten die Schwächen bestimmter Einstellungen, unter anderem von Push-Benachrichtigungen. Bei ihren jüngsten Angriffen bombardierte die Hackergruppe Benutzer mit Anfragen, bis die Opfer schließlich den Zugriff genehmigten. Zudem nutzte die Gruppe auch die Möglichkeit von MFA-Anbietern aus, bei der Mitarbeiter zur Authentifizierung einen Telefonanruf auf ein autorisiertes Gerät erhalten und als zweiten Faktor eine bestimmte Taste drücken.

Aufgrund der zunehmenden Bekanntheit von MFA-Prompt-Bombing-Angriffen haben einige Unternehmen beschlossen, Push-Benachrichtigungen für Authentifizierungsanfragen zu deaktivieren und stattdessen Einmal-Passwörter (One Time Passwords, OTP) durchzusetzen. Diese sollen Angreifern den Zugang zu sensiblen Informationen und Ressourcen erschweren, führt aber zu einem schlechteren Benutzererlebnis, da Benutzer zusätzliche Anmeldeinformationen angeben müssen, wie zum Beispiel einen per SMS gesendeten Zahlencode.

OTP mag zwar etwas sicherer sein als Push-Benachrichtigungen, aber es verschlechtert das Benutzererlebnis. Unternehmen sollten vorsichtig sein, um das richtige Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit zu finden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Wenn Hacker Benutzer mit MFA-Anfragen bombardieren
2. Wie sich Unternehmen wehren können

Lesen Sie mehr zum Thema

Weitere Artikel zu Silverfort

Problemfall Identity-Management

Lücken im Identitätsschutz

Silverfort: Unified Identity Protection für Azure…

Hybride Assets in Azure AD migrieren

Silverfort: Technik zur Konsolidierung von…

Identitätsbasierte Angriffe abwehren

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Hisense Germany

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der…

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Abwehr von Supply-Chain-Angriffen

KI schützt die digitale Lieferkette

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten

Keeper Security kündigt Passkey-Unterstützung an

Mühelose Authentifizierung

Weitere Artikel zu FROLYT Kondensatoren und Bauelemente GmbH

Entrust aktualisiert Zero-Trust-Portfolio 

Passwortlose Authentifizierung und neue…

Multi-Faktor-Authentifizierung

Die fetten Phishing-Jahre beenden

Startup Idee mit Phishing-sicherer MFA

Cyberkriminellen die Tür versperren

Beyond Identity mit passwortloser MFA-Technik

Phishing-Angriffe im Keim ersticken

ForgeRock erweitert seine Authenticator App

Unkomplizierte Authentifizierung durch verbesserte…

Weitere Artikel zu Steuerungstechnik Staiger GmbH & Co. KG

Security braucht Menschen

Generationenkonflikt im SOC

Updates für Kaspersky Interactive Protection…

Neue Möglichkeiten für individuelle…

Dell Technologies erweitert MDR-Services

Präventiver Schutz vor Hackerangriffen und…

Deutsche IT-Security nur mittelmäßig aufgestellt

Ivanti-Studie zeigt Nachholbedarf auf

Darktrace stellt neue Funktion Newsroom vor

Schneller auf Alarme reagieren

Weitere Artikel zu Giada Technology

Hacker-Liebling DLL Sideloading

Schutz vor DLL-Missbrauch

Bitkom-Studie: Professionellere Attacken auf die…

203 Milliarden Euro Schaden pro Jahr durch…

Bitdefender Labs mit Log4Shell-Bilanz

Hacker suchen intensiv nach Schwachstellen

Sophos-Kommentar: Ransomware als globale…

Die Ransomware-Krise braucht einen weltweiten…

Barracuda Networks über Exchange-Server-Angriffe

Angreifer nutzen SSRF-Schwachstelle aus