Kritisch: Microsofts Multi-Faktor-Authentifizierung wurde ausgehebelt
Sicherheitsforscher haben eine kritische Schwachstelle in Microsofts Multi-Faktor-Authentifizierung aufgedeckt. Die Lücke ermöglichte es Angreifern, unbefugten Zugriff auf Outlook, Teams und andere Microsoft-Dienste zu erhalten. Microsoft hat reagiert.
Die Schwachstelle ermöglichte es Angreifern, die sechsstelligen Einmal-Codes zur Authentifizierung durch Brute-Force-Attacken zu knacken. Der Angriff konnte innerhalb einer Stunde durchgeführt werden, erforderte keine Nutzerinteraktion und hinterließ keine verdächtigen Spuren. Betroffene Kontoinhaber erhielten keinerlei Warnungen über die massenhaften Zugriffsversuche.
Diese verlängerte Gültigkeitsdauer in Kombination mit der fehlenden Begrenzung der Eingabeversuche machte Brute-Force-Attacken möglich. Die Forscher errechneten, dass sich innerhalb von 70 Minuten mit über 50 Prozent Wahrscheinlichkeit ein gültiger Code erraten ließ. In der Praxis gelang der Zugriff oft schon nach einer Stunde.
Wie steht ihr zu diesem Sicherheitsvorfall? Setzt ihr selbst auf Microsofts MFA und welche Alternativen nutzt ihr? Teilt eure Erfahrungen in den Kommentaren!
Siehe auch:
Schwerwiegende Sicherheitslücke in Microsoft MFA
Eine schwerwiegende Sicherheitslücke in Microsofts Multi-Faktor-Authentifizierung (MFA) hat Millionen von Nutzerkonten potenziell gefährdet. Sicherheitsforscher konnten eine Methode entwickeln, mit der sich die zusätzliche Sicherheitsebene der Zwei-Faktor-Authentifizierung durch systematisches Ausprobieren aushebeln ließ. Betroffen waren dabei zentrale Microsoft-Dienste wie Outlook, OneDrive, Teams und die Azure Cloud.Die Schwachstelle ermöglichte es Angreifern, die sechsstelligen Einmal-Codes zur Authentifizierung durch Brute-Force-Attacken zu knacken. Der Angriff konnte innerhalb einer Stunde durchgeführt werden, erforderte keine Nutzerinteraktion und hinterließ keine verdächtigen Spuren. Betroffene Kontoinhaber erhielten keinerlei Warnungen über die massenhaften Zugriffsversuche.
Details zur MFA-Schwachstelle
Wie The Hacker News berichtet, entdeckte das Forscherteam von Oasis Security mehrere Schwachstellen in der MFA-Implementierung von Microsoft. Zum einen fehlte eine wirksame Ratenbegrenzung für Eingabeversuche. Durch das parallele Öffnen mehrerer Sitzungen konnten Angreifer nahezu unbegrenzt verschiedene Codes ausprobieren. Zum anderen blieben die Einmal-Codes deutlich länger gültig als die üblichen 30 Sekunden - nämlich drei Minuten.Diese verlängerte Gültigkeitsdauer in Kombination mit der fehlenden Begrenzung der Eingabeversuche machte Brute-Force-Attacken möglich. Die Forscher errechneten, dass sich innerhalb von 70 Minuten mit über 50 Prozent Wahrscheinlichkeit ein gültiger Code erraten ließ. In der Praxis gelang der Zugriff oft schon nach einer Stunde.
Potenzielle Auswirkungen
Microsoft verfügt über rund 400 Millionen zahlende Office 365-Nutzer weltweit. All diese Konten wären theoretisch angreifbar gewesen. Einmal im System, hätten Angreifer Zugriff auf sensible Unternehmensdaten, E-Mails und Cloud-Ressourcen erhalten können. Wie die Forscher betonen, zeigt der Vorfall, dass Sicherheit mit der richtigen Konfiguration der Systeme steht und fällt."Während MFA zweifellos eine starke Verteidigung darstellt, hängt ihre Wirksamkeit von wichtigen Einstellungen ab, wie beispielsweise der Ratenbegrenzung zur Abwehr von Brute-Force-Angriffen und Benachrichtigungen für fehlgeschlagene Anmeldeversuche. Diese Funktionen sind nicht optional; sie sind entscheidend, um die Sichtbarkeit zu erhöhen und es den Nutzern zu ermöglichen, verdächtige Aktivitäten frühzeitig zu erkennen und schnell zu reagieren."
Microsofts Reaktion und Behebung
Microsoft reagierte nach der Meldung durch Oasis Security umgehend auf die Schwachstelle. Anfang Juli 2024 wurde zunächst eine temporäre Behebung implementiert. Im Oktober folgte dann eine permanente Lösung mit deutlich strengeren Ratenbegrenzungen für fehlgeschlagene Authentifizierungsversuche.Wie steht ihr zu diesem Sicherheitsvorfall? Setzt ihr selbst auf Microsofts MFA und welche Alternativen nutzt ihr? Teilt eure Erfahrungen in den Kommentaren!
Wie gefährlich ist die Lücke?
Die Sicherheitslücke in Microsofts Multi-Faktor-Authentifizierung (MFA) ermöglicht es Angreifern, den zusätzlichen Sicherheitsfaktor vollständig zu umgehen. Dies stellt ein erhebliches Risiko für Unternehmenskonten dar.
Besonders kritisch ist, dass die Schwachstelle durch einfache Brute-Force-Angriffe ausgenutzt werden kann und keine komplexen technischen Kenntnisse erfordert. Microsoft hat die Lücke bereits mit einem Patch geschlossen.
Besonders kritisch ist, dass die Schwachstelle durch einfache Brute-Force-Angriffe ausgenutzt werden kann und keine komplexen technischen Kenntnisse erfordert. Microsoft hat die Lücke bereits mit einem Patch geschlossen.
Was wurde genau entdeckt?
Sicherheitsforscher von Oasis Security entdeckten, dass die MFA-Implementierung von Microsoft Azure eine kritische Schwachstelle aufweist. Diese ermöglichte es, den Authentifizierungsprozess zu manipulieren.
Durch gezielte Manipulation des Authentifizierungsprozesses konnte der zweite Faktor umgangen werden, wodurch ein Login nur mit Benutzername und Passwort möglich war.
Durch gezielte Manipulation des Authentifizierungsprozesses konnte der zweite Faktor umgangen werden, wodurch ein Login nur mit Benutzername und Passwort möglich war.
Welche Systeme sind betroffen?
Die Sicherheitslücke betrifft alle Microsoft-Azure-Dienste, die die Multi-Faktor-Authentifizierung nutzen. Dies schließt populäre Dienste wie Office 365 und Azure Active Directory ein.
Besonders Unternehmenskonten, die MFA als zusätzliche Sicherheitsmaßnahme implementiert haben, waren potenziell gefährdet.
Besonders Unternehmenskonten, die MFA als zusätzliche Sicherheitsmaßnahme implementiert haben, waren potenziell gefährdet.
Wie kann man sich schützen?
Microsoft hat bereits ein Sicherheitsupdate veröffentlicht, das die Schwachstelle behebt. Administratoren sollten sicherstellen, dass alle Systeme auf dem neuesten Stand sind.
Zusätzlich wird empfohlen, die Zugriffsprotokollierung zu aktivieren und verdächtige Anmeldeaktivitäten zu überwachen.
Zusätzlich wird empfohlen, die Zugriffsprotokollierung zu aktivieren und verdächtige Anmeldeaktivitäten zu überwachen.
Gab es bekannte Angriffe?
Bisher wurden keine erfolgreichen Angriffe in freier Wildbahn dokumentiert, die diese Schwachstelle ausgenutzt haben. Die Entdeckung erfolgte durch Sicherheitsforscher unter kontrollierten Bedingungen.
Microsoft hat proaktiv gehandelt und die Lücke geschlossen, bevor sie von Angreifern ausgenutzt werden konnte.
Microsoft hat proaktiv gehandelt und die Lücke geschlossen, bevor sie von Angreifern ausgenutzt werden konnte.
Zusammenfassung
- Kritische Lücke in Microsofts Multi-Faktor-Authentifizierung entdeckt
- Angreifer konnten unbefugten Zugriff auf Microsoft-Dienste erlangen
- Sechsstellige Einmal-Codes waren durch Brute-Force-Attacken knackbar
- Fehlende Ratenbegrenzung und lange Code-Gültigkeit ermöglichten Angriffe
- Über 400 Millionen Office 365-Nutzer waren potenziell betroffen
- Microsoft implementierte im Juli 2024 temporäre Behebung der Schwachstelle
- Permanente Lösung mit strengeren Ratenbegrenzungen folgte im Oktober
Siehe auch:
Thema:
Videos zum Thema
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Soayan MN-N5: Billiger Mini-PC für Office und Web im Test
-
Blackview MP60: Günstiger Mini-PC für Office & Co. im Test
-
Beelink EQR6: Mini-PC mit viel Power für die Office-Nutzung im Test
-
Microsoft Loop ist da: Neue Office-App startet als Preview-Version
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen