Google & Co: Angreifer mogeln sich an 2-Faktor-Authentifzierung vorbei

Die Menschenrechtsorganisation Amnesty International konnte nach eigenen Angaben gezielte Angriffe beobachten, bei denen die 2-Faktor-Authentifizierung (2FA) von Google oder Yahoo ausgehebelt wurde. Wie so oft kamen dabei Phishing-Mails zum Einsatz, die die Zielpersonen zur Preisgabe der Zugangsdaten bewegten. Die Vorgehensweise der Angreifer war aber durchaus fortgeschritten.

Auch die 2-Faktor-Authentifizierung ist kein Schutz vor menschlichen Fehlern

Für Menschenrechtsaktivisten ist es von entscheidender Bedeutung, dass sichere Kommunikationskanäle existieren. Wie Amnesty International jetzt aber berichtet, sollen Angreifer mit der bewährten Methode der Phishing-Mail Zugriff auf Konten bei Protonmail, Tutonota, Google und Yahoo erlangt haben, die eigentlich durch 2-Faktor-Authentifizierung (2FA) geschützt waren.
Phishing Fälschungen von Google... ...und Yahoo Login-Seiten Wie die Menschenrechtler erklären, wurden die Empfänger der Nachrichten nach dem bekannten Schema auf gefälschte Seiten gelockt, die in diesem Fall eine hohe Ähnlichkeit mit entsprechenden Login-Seiten bei Google und Yahoo aufwiesen. In den Mails wurden angeblich auffällige Zugriffe als Grund angegeben, um auf den verlinkten Seiten einen Login vorzunehmen.


Wird auf diesen Seiten dann ein Login vorgenommen, folgt der erwartbare Hinweis, dass ein Einmal-Code zur 2-Faktor-Authentifizierung verschickt wurde. Im aktuellen Fall kam der dann auch bei den Zielpersonen an. Nach Angabe des Codes werden die Nutzer auf eine Seite weitergeleitet, die sie zu einer Passwortänderung auffordert, während im Hintergrund bereits der Zugriff auf das Konto erfolgt, so Amnesty.

Automatisiert abgegriffen

Laut den Erkenntnissen der Menschenrechtsaktivisten nutzen die Angreifer dabei eine automatisierte Technik, die im Hintergrund dafür sorgt, dass mit der ersten Übermittlung der Login-Daten ein ständiger Zugriff auf das Konto möglich wird. Zunächst wird mit den erbeuteten Daten tatsächlich ein Login durchgeführt, da dies von einem unbekannten Ort geschieht, löst Google den 2FA-Prozess aus. Im Anschluss erfolgt die Einrichtung eines App-Passworts, das zukünftig einen Zugriff ohne 2-Faktor-Authentifizierung möglich macht.

Wie Amnesty betont, plädiere man trotz des Vorfalls auch weiter dafür, zur Absicherung von Online-Konten auf 2FA zu setzen. So könnten zumindest einfache Angriffe zuverlässig abgewendet werden, für die sonst die normalen Zugangsdaten ausreichen würden. Amnesty liefert in seinem Bericht eine sehr detaillierte Beschreibung der Vorfälle. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing Internet, Betrug, Schadsoftware, Phishing CC0 / Pixabay