Wie Angreifer MFA umgehen: Adversary-in-the-Middle, MFA-Fatigue und Token-Theft

Q: Was ist Number Matching bei MFA?

Statt nur "Genehmigen/Ablehnen" zeigt die Login-Seite eine zweistellige Zahl. Der Nutzer muss dieselbe Zahl in der Authenticator-App eingeben. Das verhindert blindes Genehmigen bei MFA-Fatigue-Angriffen. Microsoft und Duo bieten Number Matching nativ.

1 Min. Lesezeit

Multi-Faktor-Authentifizierung galt lange als Silberkugel gegen Account-Kompromittierung. Doch Angreifer haben aufgeholt: Adversary-in-the-Middle-Proxies fangen MFA-Tokens in Echtzeit ab, MFA-Fatigue-Angriffe nerven Nutzer bis zur Kapitulation, und Session-Token-Theft macht den zweiten Faktor irrelevant. MFA bleibt wichtig – aber reicht allein nicht mehr.

Das Wichtigste in Kürze

AiTM-Proxies (Evilginx, Modlishka) fangen MFA-Tokens in Echtzeit ab
MFA-Fatigue: Uber-Hack 2022 erfolgreich durch Push-Bombing
Session-Token-Theft über Infostealer umgeht MFA komplett
FIDO2/Passkeys sind der einzige phishing-resistente Standard

Adversary-in-the-Middle: Der unsichtbare Proxy

AiTM-Angriffe setzen einen Reverse-Proxy zwischen Nutzer und legitime Anmeldeseite. Der Nutzer sieht eine perfekte Kopie, gibt Credentials und MFA-Code ein – der Proxy leitet alles weiter und fängt den resultierenden Session-Token ab. Der Angreifer hat nun eine authentifizierte Session, ohne je den zweiten Faktor zu besitzen.

Tools wie Evilginx2 machen solche Angriffe erschreckend einfach. Eine überzeugende Phishing-Domain, ein konfigurierter Proxy, und MFA ist ausgehebelt. Microsoft meldete 2023 über 10.000 Organisationen, die durch AiTM-Kampagnen betroffen waren.

MFA-Fatigue: Der Mensch als schwächstes Glied

Beim Uber-Hack 2022 bombardierte der Angreifer einen Mitarbeiter mit MFA-Push-Notifications – hunderte in kurzer Zeit. Irgendwann tippte das Opfer auf „Genehmigen“, um die Flut zu stoppen. Einmal reichte.

MFA-Fatigue funktioniert, weil Push-basierte MFA den Nutzer nur fragt „War das du?“ – ohne Kontext. Gegenmaßnahmen: Number Matching (der Nutzer muss eine Zahl von der Login-Seite in der App eingeben), Rate Limiting und Anomalie-basierte Alerts bei ungewöhnlicher MFA-Aktivität.

Session-Token-Theft: MFA umgehen ohne MFA anzugreifen

Infostealer-Malware (Raccoon, Redline, Vidar) stiehlt Browser-Cookies und Session-Tokens direkt vom Endgerät. Mit einem gültigen Session-Token kann der Angreifer die Sitzung übernehmen – MFA wurde bereits beim Login bestanden und ist nicht mehr relevant.

Das Ergebnis: Auf Darknet-Marktplätzen werden authentifizierte Sessions gehandelt. Ein gültiger Session-Token für ein Unternehmens-M365-Konto kostet unter 10 Dollar. Die Lösung: Token-Binding, Conditional Access mit Device Compliance und regelmäßige Session-Invalidierung.

Die Antwort: FIDO2 und Phishing-Resistant MFA

FIDO2-basierte Authentifizierung (Hardware-Keys, Passkeys) ist prinzipbedingt immun gegen AiTM-Angriffe: Der Private Key ist an die Domain gebunden. Ein Proxy auf einer anderen Domain bekommt keine gültige Signatur. Auch Push-Bombing ist ausgeschlossen – der Nutzer muss physisch einen Key berühren oder biometrisch bestätigen.

Google berichtet: Seit der FIDO2-Pflicht für alle Mitarbeiter (2017) gab es null erfolgreiche Phishing-Angriffe auf Mitarbeiter-Accounts. Die Technologie funktioniert – die Herausforderung ist die Adoption im Unternehmenskontext.

Key Facts

AiTM-Kampagnen: 10.000+ betroffene Organisationen in 2023 (Microsoft)

Session-Token-Preis: Unter 10 USD auf Darknet-Marktplätzen

FIDO2 bei Google: 0 erfolgreiche Phishing-Angriffe seit Einführung 2017

Häufige Fragen

Sollte ich MFA abschalten, wenn es umgehbar ist?

Auf keinen Fall. MFA blockiert weiterhin über 99 Prozent der automatisierten Credential-Angriffe. Die genannten Umgehungstechniken erfordern gezielten Aufwand. MFA bleibt Pflicht – sollte aber durch phishing-resistente Methoden (FIDO2) ergänzt werden.

Was ist Number Matching bei MFA?

Statt nur „Genehmigen/Ablehnen“ zeigt die Login-Seite eine zweistellige Zahl. Der Nutzer muss dieselbe Zahl in der Authenticator-App eingeben. Das verhindert blindes Genehmigen bei MFA-Fatigue-Angriffen. Microsoft und Duo bieten Number Matching nativ.

Schützt ein VPN vor AiTM-Angriffen?

Nein. AiTM-Angriffe zielen auf Cloud-Dienste (M365, Google Workspace), die direkt über den Browser genutzt werden – nicht über VPN. Der Schutz liegt in phishing-resistenter Authentifizierung und Conditional Access Policies, die Device Compliance prüfen.