{"id":31259,"date":"2026-05-15T10:14:27","date_gmt":"2026-05-15T08:14:27","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=31259"},"modified":"2026-05-06T10:21:00","modified_gmt":"2026-05-06T08:21:00","slug":"barracuda-networks-analyse-device-code-phishing-auf-dem-vormarsch-millionen-angriffe-in-kurzer-zeit-registriert","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=31259","title":{"rendered":"Barracuda Networks Analyse &#8211; Device-Code-Phishing auf dem Vormarsch: Millionen Angriffe in kurzer Zeit registriert"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Eine aktuelle Analyse von Barracuda Networks zeigt eine neue Qualit\u00e4t im Bereich Phishing-Angriffe. Im Fokus steht dabei das sogenannte Device-Code-Phishing, das zunehmend professionalisiert wird. Innerhalb von nur vier Wochen registrierten die Sicherheitsexperten rund sieben Millionen entsprechende Attacken. Besonders kritisch ist die F\u00e4higkeit dieser Methode, bestehende Sicherheitsmechanismen gezielt zu umgehen. Unternehmen und Organisationen stehen damit vor einer wachsenden Herausforderung im Bereich Identit\u00e4ts- und Zugriffsschutz.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/05\/Barracuda-1024x576.webp\" alt=\"\" class=\"wp-image-31264\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/05\/Barracuda-1024x576.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/05\/Barracuda-300x169.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/05\/Barracuda-768x432.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2026\/05\/Barracuda.webp 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Beim Device-Code-Phishing werden Opfer mit legitimen Authentifizierungscodes und Anmeldeseiten get\u00e4uscht &#8211; Quelle: Barracuda Networks<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Im Gegensatz zu klassischen Phishing-Techniken setzen Angreifer beim Device-Code-Phishing auf legitime Authentifizierungsprozesse. Konkret nutzen sie den Mechanismus der Device-Code-Authentifizierung, der unter anderem bei Microsoft 365 und Entra ID zum Einsatz kommt. Dieser erm\u00f6glicht es Nutzern, sich \u00fcber ein separates Ger\u00e4t mittels eines Codes anzumelden \u2013 etwa bei Ger\u00e4ten mit eingeschr\u00e4nkter Benutzeroberfl\u00e4che wie Fernsehern oder CLI-basierten Tools.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beim Angriff fordern Cyberkriminelle zun\u00e4chst einen g\u00fcltigen Ger\u00e4te-Code an und versenden diesen anschlie\u00dfend per Phishing-Mail an potenzielle Opfer. Diese werden dazu verleitet, den Code auf einer legitimen Anmeldeseite einzugeben. In der Folge autorisieren sie unbewusst das Ger\u00e4t des Angreifers. Das System stellt daraufhin ein g\u00fcltiges Zugriffstoken aus, das direkt beim Angreifer landet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Methode bietet mehrere Vorteile f\u00fcr Angreifer: Da ausschlie\u00dflich legitime URLs verwendet werden, greifen klassische Filtermechanismen kaum. Zudem wird die Multi-Faktor-Authentifizierung effektiv umgangen, da die Autorisierung durch den Nutzer selbst erfolgt. Besonders kritisch ist die Persistenz der Angriffe: Mithilfe sogenannter Refresh-Tokens k\u00f6nnen Angreifer \u00fcber l\u00e4ngere Zeitr\u00e4ume Zugriff behalten \u2013 selbst nach Passwort\u00e4nderungen. Gleichzeitig bleibt das Vorgehen oft unentdeckt, da keine typischen Warnsignale ausgel\u00f6st werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein weiterer Faktor ist die psychologische Komponente: Nutzer sind daran gew\u00f6hnt, regelm\u00e4\u00dfig Codes zur Authentifizierung einzugeben. Diese Routine wird gezielt ausgenutzt. Gleichzeitig erm\u00f6glichen die erlangten Zugriffsrechte unauff\u00e4llige laterale Bewegungen innerhalb von Systemen, ohne sofortige Sicherheitsalarme auszul\u00f6sen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Laut Barracuda hat sich Device-Code-Phishing inzwischen als Bestandteil von Phishing-as-a-Service (PhaaS) etabliert. Die zunehmende Professionalisierung macht diese Angriffe skalierbar und damit besonders gef\u00e4hrlich. Entsprechend steigt der Druck auf Unternehmen, ihre Sicherheitsstrategien anzupassen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Empfohlen werden mehrschichtige Schutzma\u00dfnahmen, darunter verbesserte E-Mail-Filter, erweiterte Identit\u00e4tsschutzmechanismen sowie kontinuierliche \u00dcberwachung. Zus\u00e4tzlich sollten strengere Kontrollen bei der Ger\u00e4teautorisierung implementiert werden. Ebenso wichtig ist die Sensibilisierung der Nutzer, insbesondere im Umgang mit Verifizierungscodes und deren Eingabe nur in eindeutig vertrauensw\u00fcrdigen Kontexten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Weitere Informationen finden Sie auf dem <a href=\"https:\/\/blog.barracuda.com\/2026\/04\/23\/threat-spotlight-device-code-phishing\">Barracuda-Blog<\/a>.<audio autoplay=\"\"><\/audio><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine aktuelle Analyse von Barracuda Networks zeigt eine neue Qualit\u00e4t im Bereich Phishing-Angriffe. Im Fokus steht dabei das sogenannte Device-Code-Phishing, das zunehmend professionalisiert wird. Innerhalb von nur vier Wochen registrierten die Sicherheitsexperten rund sieben Millionen entsprechende Attacken. Besonders kritisch ist die F\u00e4higkeit dieser Methode, bestehende Sicherheitsmechanismen gezielt zu umgehen. Unternehmen und Organisationen stehen damit vor einer wachsenden Herausforderung im Bereich Identit\u00e4ts- und Zugriffsschutz.<\/p>\n","protected":false},"author":81,"featured_media":31264,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[37],"tags":[25581,19825,1088,9814,21102,3392],"class_list":["post-31259","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-barracudanetworks","tag-cloudsecurity","tag-cybersecurity","tag-identitaetsschutz","tag-itsecurity","tag-phishing"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31259"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31259\/revisions"}],"predecessor-version":[{"id":31265,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31259\/revisions\/31265"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/31264"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}