Webinar zu Phishing ohne Passwortdiebstahl: So umgehen Angreifer MFA

Im Zentrum des Webinars steht die Beobachtung, dass sich Phishing-Angriffe verschieben: Zwar zielen viele Kampagnen weiterhin auf Passwörter, doch zunehmend nehmen Angreifer laut dem Quelltext die Authentifizierungsabläufe selbst ins Visier. Statt Zugangsdaten abzugreifen, missbrauchen sie legitime Autorisierungsprozesse, um Zugriffstoken zu erhalten, die fortlaufenden Zugang zu E-Mail, Cloud-Anwendungen und Unternehmensressourcen ermöglichen.

Ein Beispiel dafür ist Device-Code-Phishing. Diese Methode erhält dem Quelltext zufolge wachsende Aufmerksamkeit. Angreifer bringen Nutzer dazu, den Zugriff über echte Microsoft-Authentifizierungsseiten zu autorisieren. Da die Opfer dabei eine reguläre Anmeldung und die MFA-Abfrage tatsächlich selbst abschließen, können die Angreifer anhaltenden Zugriff erlangen, ohne jemals Zugangsdaten stehlen zu müssen.

Für Sicherheitsteams schafft das besondere Probleme. Herkömmliche E-Mail-Schutzmechanismen, die Überwachung von Zugangsdaten und auch MFA-Schutzmaßnahmen erkennen solche Angriffe nach Darstellung des Quelltexts womöglich nicht. Analysten untersuchen verdächtige Aktivitäten dann unter Umständen erst, nachdem ein Konto bereits kompromittiert wurde.

BleepingComputer kündigt das Webinar als Live-Veranstaltung an. Präsentiert wird es von Dan Nickolaisen, Solutions Architect Manager bei Abnormal AI, sowie Eric Danneker, Director of Cyber Vigilance and Defense bei Novant Health. Der Titel lautet auf Deutsch: „Keine Warnmeldungen mehr jagen: E-Mail-Sicherheit mit Verhaltens-KI automatisieren“.

Abnormal AI setzt laut Quelltext Verhaltens-KI ein, um ungewöhnliche Kontoaktivitäten, verdächtige Kommunikation und Angriffsmuster zu erkennen, die konventionellen Sicherheitskontrollen entgehen können. Im Webinar soll es darum gehen, wie Unternehmen solche Angriffe früher identifizieren und Erkennungs- und Reaktionsschritte automatisieren können, bevor kompromittierte Konten zu größeren Sicherheitsvorfällen führen.

Teilnehmer sollen nach Angaben des Quelltexts praxisnahe Ansätze kennenlernen, um Kontoübernahmen früher zu erkennen, den Aufwand für Untersuchungen zu verringern und Reaktionszeiten durch Automatisierung und Verhaltensanalyse zu verbessern. Darüber hinaus will die Veranstaltung zeigen, wie sich moderne Phishing-Techniken abwehren lassen, die Vertrauen, Identitäten und legitime Authentifizierungsabläufe ausnutzen.

Neben Device-Code-Phishing nennt der Quelltext auch moderne Phishing-Kampagnen, Business E-Mail Compromise und Account-Takeover-Angriffe als Themen der Veranstaltung. Der gemeinsame Nenner dieser Angriffe ist demnach, dass sie vertrauenswürdige Dienste und etablierte Anmeldeprozesse ausnutzen, um Zugriff auf Unternehmenskonten zu erhalten.