MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Milliarden von Menschen täglich auf ihre E-Mail-Konten zugreifen, stellt sich eine neue Bedrohung dar, die die Sicherheit von Zwei-Faktor-Authentifizierung (2FA) in Frage stellt. Ein neuer Phishing-Angriff, der als Astaroth bekannt ist, nutzt ausgeklügelte Techniken, um die Schutzmechanismen von 2FA zu umgehen.
Die Zwei-Faktor-Authentifizierung galt lange als ein sicherer Schutz gegen unbefugten Zugriff auf Online-Konten. Doch die jüngsten Entwicklungen zeigen, dass selbst diese Sicherheitsmaßnahme nicht unüberwindbar ist. Der Astaroth-Phishing-Kit, der von Sicherheitsforschern entdeckt wurde, nutzt eine Man-in-the-Middle-Technik, um Anmeldedaten und 2FA-Tokens in Echtzeit abzufangen. Diese Methode ermöglicht es Angreifern, die Sicherheitsbarrieren von 2FA mit bemerkenswerter Präzision zu umgehen.
Im Gegensatz zu herkömmlichen Phishing-Methoden, die oft auf statische, gefälschte Anmeldeseiten setzen, zeichnet sich Astaroth durch seine Fähigkeit aus, dynamisch alle Authentifizierungsdaten abzufangen. Dies geschieht durch einen Reverse-Proxy-Mechanismus, der den Datenverkehr zwischen dem Benutzer und der legitimen Anmeldeseite spiegelt. Dadurch wird der Nutzer getäuscht, während die Angreifer im Hintergrund die Kontrolle übernehmen.
Die Gefährlichkeit dieser Methode liegt in ihrer Fähigkeit, in Echtzeit zu operieren. Sobald ein Nutzer seine Anmeldedaten und 2FA-Tokens eingibt, werden diese sofort abgefangen und an die Angreifer weitergeleitet. Diese erhalten umgehend eine Benachrichtigung und können die Sitzung des Opfers replizieren, ohne dass dieser es bemerkt. Dies untergräbt das Vertrauen in 2FA als Sicherheitsmaßnahme erheblich.
Die Verbreitung solcher Phishing-Kits wird durch ihre Erschwinglichkeit und die Möglichkeit, sie auf Cybercrime-Marktplätzen zu erwerben, begünstigt. Für einen Preis von 2.000 US-Dollar erhalten Käufer sechs Monate lang kontinuierliche Updates und Zugang zu den neuesten Umgehungstechniken. Diese Entwicklung zeigt, wie sich die Bedrohungslandschaft durch den Einsatz von KI und anderen Technologien weiterentwickelt.
Um sich vor solchen Angriffen zu schützen, sollten Nutzer besonders vorsichtig mit Links in E-Mails, Nachrichten oder sozialen Medien umgehen. Es wird empfohlen, niemals auf Links zu klicken, die zu Anmeldeseiten führen, sondern stattdessen direkt über die offizielle Website des Dienstes zu navigieren. Diese Vorsichtsmaßnahmen können helfen, die Risiken eines Angriffs zu minimieren.
Die Sicherheitsbranche arbeitet kontinuierlich an Lösungen, um solche Bedrohungen zu bekämpfen. Dennoch bleibt es eine Herausforderung, mit der Geschwindigkeit und Raffinesse der Angreifer Schritt zu halten. Die Einführung von Passkeys und anderen fortschrittlichen Sicherheitsmaßnahmen könnte in Zukunft eine stärkere Barriere gegen solche Angriffe bieten.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Conversational AI und Cloud Spezialist (m/w/d)
Solution Customer Success Manager (f/m/d) for SAP Business AI
Duale Studenten* Data Science & künstliche Intelligenz – Bachelor
Duales Studium Data Science und Künstliche Intelligenz 2025 (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefährliche Phishing-Angriffe umgehen Zwei-Faktor-Authentifizierung" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Gefährliche Phishing-Angriffe umgehen Zwei-Faktor-Authentifizierung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Gefährliche Phishing-Angriffe umgehen Zwei-Faktor-Authentifizierung« bei Google Deutschland suchen und bei Google News recherchieren!