Microsoft verbessert Schutz im Authenticator vor MFA-Ermüdungsangriffen
Microsoft unterdrückt künftig verdächtige Authentifizierungsanfragen im Authenticator. Das soll den Schutz vor Ermüdungsangriffen verbessern.
(Bild: Tero Vesalainen/Shutterstock.com)
Microsoft rüstet den hauseigenen Authenticator, der zum Anmelden mit Mehr-Faktor-Authentifizierung dient, mit einer weiteren Schutzfunktion aus. Die App unterdrückt jetzt die Anzeige von Anfragen, die verdächtig erscheinen. Das soll helfen, sogenannte Ermüdungsangriffe zu unterbinden.
(Bild: Microsoft)
In der Vergangenheit waren Angreifer öfter erfolgreich damit, ihre Opfer mit so vielen Authentifizierungsanfragen zu fluten, dass diese irgendwann die Freigabe erteilt haben, um ihre Ruhe zu haben. So gelang Cyberkriminellen dann etwa der Einbruch in Netzwerke. Microsoft will solche Angriffe nun weiter erschweren.
Microsoft Authenticator filtert verdächtige Anfragen
Verdächtige Anfragen soll Microsofts Authenticator nun unterdrücken und gar nicht erst anzeigen. Auf der Log-in-Seite erscheint hingegen die Aufforderung, die Authenticator-App zu öffnen und die angezeigte Zahl einzutragen, erläutert Microsoft in einem Techcommunity-Beitrag. Auf dem Smartphone erscheint derweil keinerlei Benachrichtigung.
Wenn Nutzer die Authenticator-App öffnen, erhalten sie dort einen Dialog, der die Geo-IP-Zuordnung der Anfrage auflöst, nach einem Nummernabgleich fragt und in warnendem Rot die Option hervorhebt, dass Empfänger sich nicht anmelden wollen.
(Bild: Microsoft)
Die Benachrichtigungen würden nicht gelöscht, betont Microsoft, sie würden lediglich unterdrückt und auf sie könne in der Authenticator-App weiterhin zugegriffen werden. Erfolgt eine reguläre Authentifizierungsanfrage von einem ungewöhnlichen Ort aus, können Nutzer durch das Öffnen des Authenticators immer noch die Benachrichtigung erhalten. Die App diene auch als Repository aller Authenticator-Benachrichtigungen, um sicherzustellen, dass Nutzer eine bequeme Möglichkeit haben, verpasste Anfrage doch zu erhalten.
Heimlich eingeführter Schutz
Die neue Schutzfunktion hat Microsoft dem eigenen Bekunden nach bereits Ende September vollständig verteilt und umgesetzt. Seitdem habe der Mechanismus bereits mehr als sechs Millionen passwortlose und MFA-Benachrichtigungen unterdrückt. Bei den allermeisten davon handelte es sich um von bösartigen Akteuren initiierte Anfragen ohne Wert für die Kunden, ergänzt Microsoft.
Im Mai hatte Microsoft bereits den Nummernabgleich (Number Matching) als Schutzfunktion vor solchen Ermüdungsattacken eingeführt. Dadurch müssen Nutzerinnen und Nutzer zunächst auf den Log-in-Bildschirm wechseln und eine dort angezeigte Zahl in den Authenticator eintragen.
(dmk)
