Damit der Angriff gelingt, genügt das wiederholte Auslösen der Push-Anfrage – oft flankiert von einem Anruf, bei dem sich die Täter als vertrauenswürdiger Support ausgeben und das Opfer sozial manipulieren.
Wie wirksam die Methode selbst gegen ausgereifte Sicherheitsprogramme ist, zeigt der Cisco-Vorfall von 2022. Ein Angreifer, der mit der Ransomware-Gruppe Yanluowang in Verbindung gebracht wird, kompromittierte das private Google-Konto eines Cisco-Mitarbeiters. Über dieses Konto wurden im Browser gespeicherte Zugangsdaten synchronisiert – darunter das Passwort für den Cisco-VPN-Zugang.
Anschließend schickte der Angreifer Push-Anfragen an das Telefon des Mitarbeiters. Als das zunächst nicht funktionierte, setzte er auf Vishing-Anrufe, gab sich als vertrauenswürdige Support-Organisation aus, sprach in verschiedenen Akzenten und brachte den Mitarbeiter schließlich dazu, eine Benachrichtigung zu akzeptieren. Mit dem so erlangten VPN-Zugang registrierte der Angreifer eigene Geräte für die MFA, um dauerhaften Zugriff zu sichern, eskalierte zu administrativen Rechten, erreichte Citrix-Server und Domänencontroller und entwendete rund 2,8 GB an Daten, bevor er aus dem Netzwerk verdrängt wurde.
Das Grundproblem push-basierter MFA: Nutzer sollen eine Anmeldung genehmigen oder ablehnen, ohne ausreichende Anhaltspunkte zu haben. Es ist nicht erkennbar, woher die Anfrage stammt, welches Gerät genutzt wird oder ob der Anmeldeversuch überhaupt vom Nutzer selbst ausging. Treffen die Anfragen wiederholt ein, liegt die Annahme einer technischen Fehlfunktion näher als die eines Angriffs – und in Kombination mit einem gut getimten Anruf eines vermeintlichen IT-Mitarbeiters wird die Lage noch schwerer einzuschätzen.
Push-Benachrichtigungen gelten als die schwächste verbreitete MFA-Form. Phishing-resistente Faktoren wie FIDO2-Sicherheitsschlüssel, Hardware-Token à la YubiKey oder Number-Matching-Codes aus Authenticator-Apps lassen sich deutlich schwerer missbrauchen. Specops Secure Access unterstützt nach Herstellerangaben mehr als 15 Identitätsanbieter und bietet solche ermüdungsresistenten Optionen für Windows-Anmeldung, RDP- und VPN-Verbindungen.
Prompt Bombing wird überhaupt erst möglich, wenn der Angreifer bereits über ein gültiges Passwort verfügt. Wer Active Directory kontinuierlich gegen eine Datenbank kompromittierter Passwörter abgleicht und bei einem Treffer ein Zurücksetzen erzwingt, entzieht dem Angriff die Grundlage. Standard-Passwortrichtlinien in Active Directory erfassen laut Specops weder wiederverwendete noch inkrementelle oder geleakte Passwörter; das kostenlose, nur lesende Werkzeug Specops Password Auditor prüft den Bestand auf solche Schwachstellen sowie auf inaktive Administratorkonten.
Zusätzlich können bedingte Zugriffsrichtlinien, die Geografie, Gerätezustand und Anmeldezeiten berücksichtigen, eine Anmeldung blockieren oder eine zusätzliche Authentifizierung verlangen, bevor überhaupt eine Anfrage auf dem Telefon des Nutzers landet. Prompt Bombing ist demnach kein Argument gegen MFA an sich, macht aber sichtbar, wo einzelne Faktoren zu kurz greifen.
