Sysbus
Security

Barracuda Networks Analyse – Device-Code-Phishing auf dem Vormarsch: Millionen Angriffe in kurzer Zeit registriert

dcg

Eine aktuelle Analyse von Barracuda Networks zeigt eine neue Qualität im Bereich Phishing-Angriffe. Im Fokus steht dabei das sogenannte Device-Code-Phishing, das zunehmend professionalisiert wird. Innerhalb von nur vier Wochen registrierten die Sicherheitsexperten rund sieben Millionen entsprechende Attacken. Besonders kritisch ist die Fähigkeit dieser Methode, bestehende Sicherheitsmechanismen gezielt zu umgehen. Unternehmen und Organisationen stehen damit vor einer wachsenden Herausforderung im Bereich Identitäts- und Zugriffsschutz.

Beim Device-Code-Phishing werden Opfer mit legitimen Authentifizierungscodes und Anmeldeseiten getäuscht – Quelle: Barracuda Networks

Im Gegensatz zu klassischen Phishing-Techniken setzen Angreifer beim Device-Code-Phishing auf legitime Authentifizierungsprozesse. Konkret nutzen sie den Mechanismus der Device-Code-Authentifizierung, der unter anderem bei Microsoft 365 und Entra ID zum Einsatz kommt. Dieser ermöglicht es Nutzern, sich über ein separates Gerät mittels eines Codes anzumelden – etwa bei Geräten mit eingeschränkter Benutzeroberfläche wie Fernsehern oder CLI-basierten Tools.

Beim Angriff fordern Cyberkriminelle zunächst einen gültigen Geräte-Code an und versenden diesen anschließend per Phishing-Mail an potenzielle Opfer. Diese werden dazu verleitet, den Code auf einer legitimen Anmeldeseite einzugeben. In der Folge autorisieren sie unbewusst das Gerät des Angreifers. Das System stellt daraufhin ein gültiges Zugriffstoken aus, das direkt beim Angreifer landet.

Diese Methode bietet mehrere Vorteile für Angreifer: Da ausschließlich legitime URLs verwendet werden, greifen klassische Filtermechanismen kaum. Zudem wird die Multi-Faktor-Authentifizierung effektiv umgangen, da die Autorisierung durch den Nutzer selbst erfolgt. Besonders kritisch ist die Persistenz der Angriffe: Mithilfe sogenannter Refresh-Tokens können Angreifer über längere Zeiträume Zugriff behalten – selbst nach Passwortänderungen. Gleichzeitig bleibt das Vorgehen oft unentdeckt, da keine typischen Warnsignale ausgelöst werden.

Ein weiterer Faktor ist die psychologische Komponente: Nutzer sind daran gewöhnt, regelmäßig Codes zur Authentifizierung einzugeben. Diese Routine wird gezielt ausgenutzt. Gleichzeitig ermöglichen die erlangten Zugriffsrechte unauffällige laterale Bewegungen innerhalb von Systemen, ohne sofortige Sicherheitsalarme auszulösen.

Laut Barracuda hat sich Device-Code-Phishing inzwischen als Bestandteil von Phishing-as-a-Service (PhaaS) etabliert. Die zunehmende Professionalisierung macht diese Angriffe skalierbar und damit besonders gefährlich. Entsprechend steigt der Druck auf Unternehmen, ihre Sicherheitsstrategien anzupassen.

Empfohlen werden mehrschichtige Schutzmaßnahmen, darunter verbesserte E-Mail-Filter, erweiterte Identitätsschutzmechanismen sowie kontinuierliche Überwachung. Zusätzlich sollten strengere Kontrollen bei der Geräteautorisierung implementiert werden. Ebenso wichtig ist die Sensibilisierung der Nutzer, insbesondere im Umgang mit Verifizierungscodes und deren Eingabe nur in eindeutig vertrauenswürdigen Kontexten.

Weitere Informationen finden Sie auf dem Barracuda-Blog.

Das könnte dir auch gefallen

Check Point integriert Lakera in CloudGuard WAF: KI-Schutz auf zwei Ebenen für GenAI-Anwendungen

gg

Intelligente Instandhaltung von Videosicherheitslösungen

Marc Güttich

Veracode DAST Essentials und GitHub App für die einfache Abwehr von Bedrohungen vom Code bis zur Cloud

dcg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.