Kein Umgehen möglich – Phishing-resistente Authentifizierungsverfahren

München (18.07.2022)

Eine Phishing-Kampagne macht momentan Schlagzeilen, denn sie umging Multi-Faktor-Authentifizierung (MFA) bei Office-Nutzern. Wie berichtet wurde, haben Sicherheitsforscher von Microsoft diese großangelegte Phishing-Kampagne aufgedeckt und bis September 2021 zurückverfolgt. Aufsehen erregt der Fall nicht nur deshalb, weil in diesem Zeitraum über 10.000 Unternehmen angegriffen wurden, sondern auch, da eine vermeintlich sichere Multi-Faktor-Authentifizierung erfolgreich umgangen wurde. Doch auch hier hätte der Schaden abgewendet werden können, denn nicht jede MFA ist gleich und es gibt Lösungen, die Unternehmen auch gegen Phishing absichern können.

Was diesen Fall so brisant macht, ist die Tatsache, dass sich die Täter durch “Adversary in the Middle”-Phishing (AiTM) dezidiert auf das Vorhandensein und Umgehen von MFA eingestellt hatten. Phishing gehört dem Sicherheitsindex von Deutschland sicher im Netz e.V. zufolge auch 2022 mit 30,5 Prozent immer noch zu den am meisten angewendeten Angriffsmethoden. Dabei ist die AiTM-Methode nicht neu. Da viele Unternehmen mittlerweile aber auf vermeintlich sichere MFA umgestellt haben, wird diese Methode derzeit massiv von Cyberkriminellen genutzt. Die Sorge für Unternehmen ist deshalb berechtigt, denn viele der implementierten Authentifizierungsmethoden sind, wie der aktuelle Fall zeigt, nicht Phishing-resistent. Eine Lösung ist hier eine FIDO basierte Authentifizierungslösung, welche sich am besten mit einem hardwarebasierten Sicherheitsschlüssel umsetzen lässt, der mittels Hardwaretoken eine sichere MFA ermöglicht und dessen MITM Schutzmechanismen von FIDO auch bei AiTM-Angriffen greifen.

Unternehmen haben zwar längst die Gefahr von Phishing erkannt, es ist aber an der Zeit, dass sie sich darüber bewusst werden, dass nicht jede MFA dagegen schützt. Da sich Cyberkriminelle schnell anpassen, müssen Unternehmen unzureichende und Phishing-anfällige Authentifizierungsverfahren wie One-Time-Passwords (OTP) oder auch Verifizierungen durch Apps ablösen. Als beste Alternative bieten Hardwarebasierte Sicherheitslösungen mit einer zusätzlichen FIDO-Unterstützung aber das Maß an Sicherheit, das Unternehmensnetzwerke, Daten und Nutzer benötigen, um einen sicheren Arbeitsalltag und IT-Betrieb zu gewährleisten.

Kafka Kommunikation GmbH & Co.KG,
yubico@kafka-kommunikation.de