Ruhende Konten umgehen Microsofts Multifaktor-Authentifizierung

Hacker machen sich eine Schwachstelle zunutze, um auf ruhende Microsoft-Konten Zugriff zu erlangen. Die eigentliche Sicherheitsfunktion der Multifaktor-Authentifizierung wird dabei außer Kraft gesetzt, weil die Angreifer einfach eigene Geräte zur Authentifizierung hinzufügen. Das geht aus einer Meldung des Online-Magazins ZDNet hervor. Berichtet wird dabei über einen Trick, mit dessen Hilfe sich Unbefugte verhältnismäßig leicht Zugang zum Beispiel zu Microsoft Azure-Konten erschleichen können.

Entdeckt hatte die Schwachstelle das Cybersecurity-Unternehmen Mandiant. Laut Mandiant hat sich dabei schon ein echter Trend etabliert. Hacker nutzen den Selbstregistrierungs-Prozess in Azure Active Directory und anderen Plattformen von Microsoft aus. Das kommt aber nur für ganz bestimmte Konten zum Tragen: nämlich die, für die noch keine Multifaktor-Authentifizierung aktiviert wurde.


Erste Anmeldung geschieht durch Hacker

Wenn ein Unterkonto zum ersten Mal eine Authentifizierungsmethode aktiviert, kann der Nutzer sein Gerät selbst zum Konto hinzufügen - und genau das machen die Hacker auch. Sie suchen nach Konten ohne aktive MFA, erraten die Zugangsdaten mithilfe von Tools oder mit Kombinationen aus Datenlecks und fügen dann beim ersten Anmeldeversuch ein Smartphone hinzu.

Henne-Ei-Situation

Die Hacker umgehen also die Multifaktor-Authentifizierung nicht, sondern machen sich den Prozess für die Erstanmeldung zunutze. Speziell für Unternehmens-Konten, die zwar eingerichtet, aber nie benutzt wurden, ist das ein schneller Weg für Cyberkriminelle in Firmennetzwerke. In einem von Mandiant beschriebenen Fall verschafften sich Angreifer, die der Hackergruppe APT29 zugerechnet werden, Zugang zu einer Liste nicht veröffentlichter Mailboxen.

Um die dadurch entstehende "Henne-Ei-Situation" zu vermeiden, sollten Mitarbeiter temporäre Zugangspässe nutzen, wenn diese sich zum ersten Mal anmelden oder ihr MFA-Gerät verlieren. Damit hat das Unternehmen bessere Kontrolle und kann inaktive Accounts einfacher verwalten.

Siehe auch:
Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Darknet, Hacker Angriff, Hacken, Attack, Ransom, Hoodie, Kapuzenpulli, Script Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Darknet, Hacker Angriff, Hacken, Attack, Ransom, Hoodie, Kapuzenpulli, Script
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Alle Amazon Blitzangebote
Beliebte Downloads
Bilder zum Thema Cloud
1 Cloud: Neun von zehn deutschen Firmen haben den Kopf in den Wolken Cloud: Neun von zehn deutschen Firmen haben den Kopf in den Wolken 11 OneDrive Web Überarbeitung OneDrive Web Überarbeitung
15 Shadow Cloud-Gaming Shadow Cloud-Gaming 10 Logitech G Cloud Gaming Handheld Logitech G Cloud Gaming Handheld
Videos zum Thema Cloud
  • Neueste
  • Beliebte
  • Empfehlung
Weitere Cloud-Videos
Beiträge aus dem Forum
Zum Internet-Forum
Interessante Links
Beliebt im Preisvergleich
cat hdxnas Preisvergleich
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!