Phishing-Angriff nutzt Google Authenticatorzur Umgehung von Multi-Faktor-Authentifizierung

Phishing-Angriffe zählen zu den ausgeklügelsten Bedrohungen im digitalen Raum. Sie zielen darauf ab, sensible Daten wie Passwörter und persönliche Informationen von ahnungslosen Opfern zu stehlen.
Besonders besorgniserregend ist die zunehmende Nutzung von Google Authenticator zur Umgehung der Multi-Faktor-Authentifizierung (MFA).

MFA, auch bekannt als Zwei-Faktor-Authentifizierung (2FA), gilt als äußerst wirksame Sicherheitsmaßnahme, um Konten vor unbefugtem Zugriff zu schützen. Sie erfordert neben dem Passwort einen zweiten Authentifizierungsfaktor wie einen Einmalcode, der beispielsweise per SMS oder durch eine Authentifizierungs-App wie Google Authenticator generiert wird. Diese zusätzliche Sicherheitsebene erschwert es Angreifern erheblich, Zugang zu einem Konto zu erlangen, selbst wenn sie das Passwort kennen.

Cyberkriminelle haben jedoch Wege gefunden, diese Sicherheitsmaßnahme zu umgehen, indem sie Phishing-Angriffe mit dem Missbrauch der Google Authenticator-App kombinieren. Bei einem typischen Phishing-Angriff erhält das Opfer eine gefälschte E-Mail oder Nachricht, die vorgibt, von einer vertrauenswürdigen Quelle zu stammen. Die Nachricht fordert das Opfer auf, auf einen Link zu klicken und sich auf einer gefälschten Website anzumelden, die dem Original täuschend ähnlich sieht.

Nachdem das Opfer seine Anmeldeinformationen auf der gefälschten Website eingegeben hat, werden sie aufgefordert, den generierten Einmalcode der Google Authenticator-App einzugeben, um ihre Identität zu bestätigen. Unwissentlich übermitteln sie so den Code an die Angreifer, die ihn sofort verwenden können, um Zugang zum Konto zu erhalten, ohne dass das Opfer dazu aufgefordert wird, ihn weiterzugeben.

Dieser Angriff überwindet die beiden Sicherheitsebenen der MFA, da das Opfer sowohl das Passwort als auch den Einmalcode preisgibt. Dadurch können die Angreifer auf das Konto zugreifen, als ob sie legitime Benutzer wären. Dies ist alarmierend, da viele Menschen dazu neigen, MFA als Allheilmittel für Sicherheitsprobleme anzusehen und sich möglicherweise weniger vor Phishing-Angriffen geschützt fühlen.

Um sich zu schützen, sollten Benutzer stets skeptisch gegenüber verdächtigen E-Mails und Nachrichten sein und sensible Informationen nur auf vertrauenswürdigen Websites eingeben. Sie sollten auch die Sicherheitseinstellungen ihrer Google Authenticator-App überprüfen und sicherstellen, dass sie nur von vertrauenswürdigen Quellen verwendet wird.

In einer Welt, in der Cyberkriminalität zunimmt, ist es entscheidend, wachsam zu bleiben und sich über die neuesten Bedrohungen und Sicherheitspraktiken zu informieren. Nur so können wir unsere Online-Identitäten effektiv schützen und uns vor den Gefahren von Phishing-Angriffen und anderen Cyberbedrohungen bewahren.

 

 

Als Unternehmen sind hierbei folgende Punkte zusätzlich zu beachten:

 

Persönliche Haftungsrisiken
Unternehmer:innen können für die Folgen von Cyberangriffen haftbar gemacht werden, wenn sie ihre Sorgfaltspflichten bei der Cybersicherheit vernachlässigen.

Schmerzhafter Kundenverlust
Häufig verlieren Kunden nach einem Datenschutzverstoß oder einem Cyberangriff das Vertrauen in das geschädigte Unternehmen. In vielen Fällen wechseln sie dann lieber zur Konkurrenz.

 

 

Grundsätzliche Infos zur aktuellen Lage:

 

Kontinuierliche Bedrohungslage
In naher Zukunft ist keine Entspannung der Cyber-Bedrohungslage absehbar. Denn die zunehmende Digitalisierung, Automatisierung und Vernetzung bieten Angreifern immer wieder neue Angriffsflächen. Um diesen Gefahren entgegenzuwirken, müssen Unternehmen ihre Cybersecurity-Fähigkeiten kontinuierlich verbessern.