Webinar zu Identitätsangriffen: Wie moderne Angreifer MFA umgehen

Zusammenfassung

SecurityWeek kündigt ein Live-Webinar an, das sich mit modernen Identitätsangriffen in Unternehmensumgebungen befasst. Im Mittelpunkt steht die Beobachtung, dass Angreifer laut Ankündigung nicht mehr primär in Systeme „einbrechen“, sondern sich anmelden: Sie nutzen demnach verstärkt Social Engineering, MFA-Müdigkeitsangriffe, das Kapern von Sitzungen, den Diebstahl von Zugangsdaten und die Imitation von Help-Desk-Mitarbeitern, um klassische Sicherheitskontrollen zu umgehen und sich unbemerkt in Unternehmensnetzwerken zu bewegen. Das Webinar soll die heutige Angriffskette auf Identitäten aufschlüsseln und untersuchen, wie jüngere Sicherheitsvorfälle Schwächen bei Authentifizierung, Identitätsprüfung und Zugriffsmanagement ausnutzten. Teilnehmer sollen erfahren, wie Angreifer herkömmliche Erkennungsmethoden umgehen, warum ältere MFA-Ansätze allein nicht mehr genügen und mit welchen Mitteln sich Abwehrmaßnahmen stärken lassen.

Laut der Ankündigung steht bei dem Live-Webinar die Frage im Vordergrund, wie sich Identitätsangriffe verändert haben. Die Veranstalter beschreiben eine Lage, in der Bedrohungsakteure zunehmend auf ausgefeilte Social-Engineering-Methoden setzen, um etablierte Kontrollen zu unterlaufen. Genannt werden dabei insbesondere MFA-Müdigkeitsangriffe, das Übernehmen aktiver Sitzungen, der Diebstahl von Zugangsdaten und die Nachahmung von Help-Desk-Mitarbeitern.

Das Webinar soll diese moderne Angriffskette auf Identitäten im Detail aufbereiten. Dabei geht es laut Beschreibung auch darum, wie jüngere Sicherheitsverletzungen Schwachstellen in drei Bereichen ausnutzten: bei der Authentifizierung, der Überprüfung von Identitäten und in Prozessen des Zugriffsmanagements. Ziel ist es, die Mechanismen solcher Angriffe nachvollziehbar zu machen und typische blinde Flecken in Unternehmensumgebungen herauszuarbeiten.

Teilnehmer sollen nach Angaben der Ankündigung lernen, wie Angreifer konventionelle Erkennungsmethoden umgehen. Ebenso soll erläutert werden, warum klassische, ältere MFA-Verfahren für sich genommen nicht mehr ausreichen. Als Gegenmaßnahmen nennt die Ankündigung Identitätsbedrohungserkennung, Verhaltensanalysen und adaptive Vertrauensstrategien.

Ein weiterer Themenblock bezieht sich auf den Einfluss von KI auf die Sicherheitslage. Der Text beschreibt, dass KI beide Seiten beschleunigt: Angreifer würden Schwachstellen schneller „bewaffnen“, während Verteidiger darum ringen, Erkennungsmechanismen und Konfigurationen rechtzeitig bereitzustellen. Das Webinar soll daher auch behandeln, wie Unternehmen prüfen können, ob ihre Sicherheitskontrollen neuen Bedrohungen tatsächlich standhalten, wie sich der Reifegrad der eigenen Sicherheit abbilden lässt und wie sich Angriffssimulationen mit automatisierten Penetrationstests in ein koordiniertes Programm zusammenführen lassen.

Ergänzend verweist der Text auf Einschätzungen mehrerer Fachleute zum Umgang mit KI in der Sicherheit. Joshua Goldfarb sagt, Sicherheitsteams bräuchten mehr als nur Sichtbarkeit in KI-Anwendungen; nötig sei ein wiederholbares Rahmenwerk für Überwachung, Untersuchung und Verteidigung im produktiven Betrieb. Danelle Au betont, KI-getriebene Entwicklung sei nichts, was Organisationen blockieren könnten oder sollten, müsse aber gesteuert werden.

Etay Maor weist darauf hin, dass KI Angreifern helfen könne, Malware zu erzeugen, schädliche Nutzlasten zu erstellen, einfache Sicherheitsprüfungen zu umgehen und vage böswillige Absichten in funktionsfähigen Code umzuwandeln. Nadir Izrael beschreibt, dass CISOs inzwischen mit Angriffen in Maschinengeschwindigkeit konfrontiert seien und nach Wegen fragten, in diesem Tempo zu agieren; die Branche müsse Abhilfe in großem Maßstab ermöglichen. Joshua Goldfarb ergänzt, dass Sicherheitsteams angesichts des Tempos, mit dem Unternehmen KI-Projekte in den Produktivbetrieb bringen, zunehmend in eine reaktive Rolle gedrängt würden.

Webinar zu Identitätsangriffen: Wie moderne Angreifer MFA umgehen

Ähnliche Artikel

Neueste Artikel