top of page
  • Markus Haas

MFA-Ermüdungsangriffe!

Forscher von Specops Software beschreiben eine Technik, mit der Angreifer die Multi-Faktor-Authentifizierung (MFA) umgehen. Angreifer versuchen sich wiederholt, bei einem durch MFA geschützten Konto anzumelden, wodurch der Benutzer mit MFA-Anfragen überhäuft wird, bis er schliesslich die Anmeldung genehmigt.


Diese «MFA-Müdigkeit» ist eine Technik, die in den letzten Jahren bei Hackern als Teil ihrer Social-Engineering-Angriffe an Popularität gewonnen hat.


Da viele MFA-Benutzer mit dieser Art von Angriff nicht vertraut sind, würden sie nicht verstehen, dass sie einer betrügerischen Benachrichtigung zustimmen, schreiben die Forscher. Da die MFA-Benachrichtigungen ständig erscheinen, könnte ein Benutzer müde werden und annehmen, dass es sich um eine lästige Systemfehlfunktion handelt, und daher die Benachrichtigung wie zuvor akzeptieren. Leider verschafft dies dem Hacker Zugriff auf die kritische Infrastruktur des Benutzers.

Diese Technik wurde von der Cyberkriminellen-Bande Lapsus$ verwendet, um im September 2022 erfolgreich bei Uber einzubrechen.


Sicherheitsschulungen können Ihrem Unternehmen einen wichtigen Schutz bieten, indem sie Ihren Mitarbeitern beibringen, die besten Sicherheitsverfahren zu befolgen.


Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)

1 Ansicht0 Kommentare

Aktuelle Beiträge

Alle ansehen

... um geklaute Daten im öffentlichen Web zu veröffentlichen! In einer neuen Variante verwenden Bedrohungsakteure einen mit Tippfehlern besetzten Domänennamen, um die Wahrscheinlichkeit zu erhöhen, da

Facebook-Seiten werden in der Regel von Organisationen und Personen des öffentlichen Lebens genutzt, um mit ihrer Gemeinschaft in Kontakt zu treten. Jeder kann eine Facebook-Seite erstellen, sogar Cyb

bottom of page