IT-Security: Wie Angreifer die Zwei-Faktor-Authentifizierung aushebeln

Inzwischen können Angreifer viele Zwei-Faktor-Verfahren trickreich aushebeln. Vor welchen Angriffen Sie sich in Acht nehmen müssen und wie Sie sich schützen.

Artikel verschenken

183

(Bild: Andreas Martini)

02.05.2023, 10:00 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Ronald Eikenberg

IT-Security: Wie Angreifer die Zwei-Faktor-Authentifizierung aushebeln
- MFA-Fatigue
Real-Time-Phishing
Phishing als Dienstleistung
Schutzmaßnahmen
Plan B

Artikel in c't 11/2023 lesen

Aktiviere die Zwei-Faktor-Authentifizierung! Das ist der erste Tipp, den man bekommt, wenn man nach dem Absichern von Onlinekonten fragt. Zuerst einmal: Tun Sie das! Mit einer Zwei-Faktor-Authentifizierung (kurz: 2FA) sind Ihre Benutzerkonten erheblich besser vor Hackern geschützt als ohne.

Das gilt unabhängig davon, ob Sie beispielsweise schon einen modernen FIDO2-Stick nutzen, zeitlich begrenzt gültige Einmalpasswörter per OTP-App generieren oder sich die Codes ganz oldschool per SMS zuschicken lassen. Alles ist besser als nichts und ohne 2FA braucht ein Angreifer nur Ihr Passwort, um ein Benutzerkonto zu kapern. Und das hat er schnell, etwa wenn er Sie im falschen Moment mit einer gut gemachten Phishingmail überrumpelt.

Allerdings müssen wir mit dem Mythos aufräumen, Accounts mit 2FA-Schutz seien automatisch hackersicher: Denn die Cyberschurken haben die Verbreitung der Schutzfunktion nicht tatenlos mitangesehen, sie haben längst nachgezogen. Um den zweiten Faktor auszuhebeln, entwickelten sie einige Tricks. Eine simple, aber besonders erfolgreiche Masche nennt sich MFA-Fatigue (MFA steht für Multi-Faktor-Authentifizierung, Fatigue für Erschöpfung).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Security: Wie Angreifer die Zwei-Faktor-Authentifizierung aushebeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Virtualisierungsoftware: Alternativen zu VMware

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Virtualisierungsoftware: Alternativen zu VMware

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.