{"id":276641,"date":"2025-07-19T03:58:12","date_gmt":"2025-07-19T03:58:12","guid":{"rendered":"https:\/\/www.europesays.com\/de\/276641\/"},"modified":"2025-07-19T03:58:12","modified_gmt":"2025-07-19T03:58:12","slug":"phishing-angriffe-umgehen-fido-mfa-nicht-sondern-schwaechen-sie","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/276641\/","title":{"rendered":"Phishing-Angriffe umgehen FIDO-MFA nicht, sondern schw\u00e4chen sie"},"content":{"rendered":"<p><strong>LONDON (IT BOLTWISE) \u2013 In der Welt der Cybersicherheit gibt es immer wieder Berichte \u00fcber neue Bedrohungen und Angriffe, die bestehende Sicherheitsma\u00dfnahmen umgehen sollen. Ein aktueller Bericht von Sicherheitsexperten hat jedoch klargestellt, dass Phishing-Angriffe die FIDO-basierte Multi-Faktor-Authentifizierung (MFA) nicht direkt umgehen, sondern sie lediglich auf eine schw\u00e4chere Form herabstufen.<\/strong><\/p>\n<p>Die FIDO-Allianz hat sich zum Ziel gesetzt, die Sicherheit von Online-Authentifizierungen zu revolutionieren, indem sie eine robuste Multi-Faktor-Authentifizierung bietet, die gegen Phishing-Angriffe immun ist. Doch k\u00fcrzlich aufgetauchte Berichte \u00fcber Phishing-Angriffe, die angeblich FIDO-MFA umgehen, haben f\u00fcr Aufsehen gesorgt. Bei genauerer Betrachtung handelt es sich jedoch nicht um ein echtes Umgehen der FIDO-Sicherheitsma\u00dfnahmen, sondern um eine Herabstufung auf ein weniger sicheres Verfahren.<\/p>\n<p>Der Angriff, der von der Sicherheitsfirma Expel beschrieben wurde, nutzt eine Schwachstelle im Prozess der ger\u00e4te\u00fcbergreifenden Anmeldung aus. Dabei wird ein gef\u00e4lschtes Login-Portal verwendet, um Benutzer dazu zu bringen, ihre Anmeldedaten preiszugeben. Diese Daten werden dann in Echtzeit von den Angreifern verwendet, um sich auf der echten Plattform anzumelden. Der entscheidende Punkt ist, dass die FIDO-Spezifikationen solche Angriffe durch zus\u00e4tzliche Sicherheitsma\u00dfnahmen wie die N\u00e4he der Ger\u00e4te und die Bindung der Authentifizierungsanfrage an die korrekte Domain verhindern.<\/p>\n<p>Die FIDO-Spezifikationen verlangen, dass das Ger\u00e4t, das die Authentifizierung durchf\u00fchrt, sich in unmittelbarer N\u00e4he des Ger\u00e4ts befinden muss, das die Anmeldung initiiert. Dies wird durch die Nutzung von Bluetooth-Verbindungen sichergestellt. Zudem muss die Authentifizierungsanfrage an die korrekte Domain gebunden sein, was bedeutet, dass ein Angriff \u00fcber eine gef\u00e4lschte Domain scheitern w\u00fcrde.<\/p>\n<p>Was Expel tats\u00e4chlich beobachtet hat, ist ein Angriff, der die FIDO-MFA auf eine schw\u00e4chere Form herabstuft, die nicht die gleichen Sicherheitsvorkehrungen bietet. Dies k\u00f6nnte mit den Authentifizierungsmethoden verglichen werden, die bei der Anmeldung auf Plattformen wie Netflix oder YouTube \u00fcber ein anderes Ger\u00e4t verwendet werden. Solche Methoden sind zwar bequem, bieten jedoch nicht die gleiche Sicherheit wie FIDO.<\/p>\n<p>Um solche Angriffe zu vermeiden, sollten Administratoren sorgf\u00e4ltig abw\u00e4gen, ob sie eine Herabstufung der FIDO-gesch\u00fctzten Authentifizierung auf schw\u00e4chere Methoden zulassen. Die ausschlie\u00dfliche Nutzung von FIDO kann zwar Herausforderungen bei der Verwaltung und dem Export von Passkeys mit sich bringen, bietet jedoch einen h\u00f6heren Schutz vor Phishing-Angriffen.<\/p>\n<p>In der Zwischenzeit sollten Endnutzer darauf achten, nur FIDO-konforme Authentifizierungsmethoden zu verwenden, auch wenn die Unterscheidung zwischen den verschiedenen Methoden nicht immer einfach ist. Die Sicherheitsgemeinschaft arbeitet kontinuierlich daran, die FIDO-Spezifikationen weiter zu verbessern und die Verwaltung von Passkeys zu erleichtern.<\/p>\n<p>        <img loading=\"lazy\" width=\"512\" height=\"512\" decoding=\"async\" style=\"width:42px;\" src=\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/04\/1744861831_262_4698570_email_inbox_letter_message_notifications_icon.png\"\/><\/p>\n<p>            <strong>Unseren KI-Morning-Newsletter \u00abDer KI<br \/>\n                News Espresso\u00bb mit den besten KI-News des letzten Tages gratis per eMail &#8211; ohne Werbung:<br \/>\n                <a style=\"color:#8351a9;\" href=\"https:\/\/www.it-boltwise.de\/ki-morning-newsletter\" rel=\"nofollow noopener\" target=\"_blank\">Hier kostenlos eintragen!<\/a><br \/>\n            <\/strong><\/p>\n<p><\/p>\n<p>        <a href=\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/07\/ai-fido-mfa-phishing-sicherheit.jpg\" class=\"itbw-article-image-container open-in-lightbox\" data-slb-active=\"1\" data-slb-asset=\"1617228071\" data-slb-internal=\"0\" data-slb-group=\"639182\"><br \/>\n            <img loading=\"lazy\" width=\"1024\" height=\"1024\" decoding=\"async\" itemprop=\"image\" src=\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/07\/ai-fido-mfa-phishing-sicherheit.jpg\" alt=\"Phishing-Angriffe umgehen FIDO-MFA nicht, sondern schw\u00e4chen sie\" title=\"Phishing-Angriffe umgehen FIDO-MFA nicht, sondern schw\u00e4chen sie\" class=\"open-in-lightbox size-full wp-image-639182\"\/><br \/>\n        <\/a>Phishing-Angriffe umgehen FIDO-MFA nicht, sondern schw\u00e4chen sie (Foto: DALL-E, IT BOLTWISE)<\/p>\n<p>Erg\u00e4nzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschlie\u00dfen k\u00f6nnen, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: <strong>&#8222;Phishing-Angriffe umgehen FIDO-MFA nicht, sondern schw\u00e4chen sie&#8220;<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"LONDON (IT BOLTWISE) \u2013 In der Welt der Cybersicherheit gibt es immer wieder Berichte \u00fcber neue Bedrohungen und&hellip;\n","protected":false},"author":2,"featured_media":276642,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,30,190,189,194,191,193,192],"class_list":{"0":"post-276641","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-germany","10":"tag-science","11":"tag-science-technology","12":"tag-technik","13":"tag-technology","14":"tag-wissenschaft","15":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114877898114429751","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/276641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=276641"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/276641\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/276642"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=276641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=276641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=276641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}