{"id":64133,"date":"2022-12-12T10:45:13","date_gmt":"2022-12-12T09:45:13","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=64133"},"modified":"2024-12-03T11:10:06","modified_gmt":"2024-12-03T10:10:06","slug":"zwei-faktor-authentifizierung-umgehen-phishing","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2022\/12\/12\/zwei-faktor-authentifizierung-umgehen-phishing\/","title":{"rendered":"Zwei-Faktor-Authentifizierung umgehen ## Neuer Phishing-Trick mit WebView2 macht es m\u00f6glich"},"content":{"rendered":"

Die 2FA gilt zurzeit als sicherster Schutz von Login-Daten. Wer sie verwendet, kann relativ sicher sein, dass die eigenen Daten gut gesch\u00fctzt sind. Doch mit einem neuen Phishing-Trick l\u00e4sst sich die Zwei-Faktor-Authentifizierung umgehen.<\/strong><\/p>\n

Wie dieser Trick aussieht und wie Sie sich sch\u00fctzen, erfahren Sie hier.<\/p>\n

<\/p>\n

\n

Unser Beitrag dar\u00fcber, wie Kriminelle die Zwei-Faktor-Authentifizierung umgehen, im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. Was ist Zwei-Faktor-Authentifizierung?<\/a><\/li>\n
  2. 2FA und Cookies<\/a><\/li>\n
  3. Zwei-Faktor-Authentifizierung umgehen \u2013 geht das?<\/a><\/li>\n
  4. Schutz vor Phishing-Trick \u2013 Tipps<\/a><\/li>\n<\/ol>\n<\/div>\n

    Was ist Zwei-Faktor-Authentifizierung?<\/h2>\n

    Die Zwei-Faktor-Authentifizierung<\/a>, auch 2FA<\/strong> genannt, geh\u00f6rt zu den Multi-Faktor-Authentifizierungen<\/strong>. Wer sie verwendet, kann nach heutigem Stand der Technik sehr sicher sein, dass seine Login-Daten nicht von Fremden ausspioniert werden k\u00f6nnen. Denn: F\u00fcr einen Login beispielsweise auf einer Online-Shopping-Seite oder im sozialen Netzwerk ben\u00f6tigt man eben nicht nur Nutzername und Passwort, sondern einen weiteren Faktor. Das kann ein Code sein, der an ein anderes Ger\u00e4t, meistens das Smartphone, gesendet wird oder per Authenticator-App<\/a> einmalig generiert wird.<\/p>\n

    Allerdings: Einen 100-prozentigen Schutz kann es nicht geben, denn die Cyberkriminellen<\/a> versuchen immer, jeglicher IT-Sicherheit einen Schritt voraus zu sein. Dazu geh\u00f6rt beispielsweise, die Multi-Faktor-Authentifizierung (MFA) mittels MFA-Fatigue-Angriff<\/a>\u00a0auszuhebeln.<\/p>\n

    Grunds\u00e4tzlich aber gilt: Wer die 2Fa oder MFA einsetzt, macht es den Kriminellen deutlich schwerer, als wenn man auf jeglichen Passwortschutz verzichtet oder nur die einfachsten Passw\u00f6rter verwendet. Lesen Sie unbedingt unsere Blogbeitr\u00e4ge Passw\u00f6rter verwalten<\/a> und Passwort-Manager im Vergleich<\/a>, um sich erfolgreich vor Passwortdiebstahl<\/a> zu sch\u00fctzen.<\/p>\n

    \"Zwei-Faktor-Authentifizierung

    Die gespeicherten Cookies sind die Ursache der neuen Phishing-Masche. Bild: Pexels\/Lisa Fotios<\/p><\/div>\n

    2FA und Cookies<\/h2>\n

    Wenn Sie sich mit der 2FA bei einem Online-Zugang<\/strong> anmelden, geht das folgenderma\u00dfen: Sie gehen auf die entsprechende Webseite\u00a0 und melden sich im Login-Bereich mit Ihren Zugangsdaten an. Meistens ist das die E-Mail-Adresse und ein von Ihnen erstelltes Passwort. Ist beides korrekt eingegeben, bekommen Sie auf einem weiteren Ger\u00e4t oder per Authenticator einen Code, mit dem Sie den Login best\u00e4tigen m\u00fcssen.<\/p>\n

    Da diese Pr\u00fcfung f\u00fcr jede Aktion auf der Webseite sehr nervig w\u00e4re, speichern die Seiten zus\u00e4tzlich Cookies<\/a> im Browser. Diese Cookies erlauben den Zugriff f\u00fcr die Sitzung oder bis zum Abmelden ohne Unterbrechung. W\u00e4re das nicht so, m\u00fcssten Sie sich beispielsweise beim Online-Shoppen erneut authentifizieren, wenn Sie auf den Warenkorb zugreifen oder die Bestellung endg\u00fcltig aufgeben.<\/p>\n

    Doch genau in diesen dauerhaft f\u00fcr die Sitzung gespeicherten Cookies<\/strong> liegt der Haken: Mit diesen Cookies bekommen die Angreifer n\u00e4mlich ebenfalls den vollen Zugriff und k\u00f6nnen dadurch die Zwei-Faktor-Authentifizierung umgehen. \u00dcbrigens: Die Sitzungs-Cookies werden von allen g\u00e4ngigen Browsern so gespeichert, dass keine anderen Programme oder Webseiten rankommen. Und auch, wenn man die 2FA nicht aktiviert hat, werden dieselben Cookies erstellt.<\/p>\n

    Zwei-Faktor-Authentifizierung umgehen \u2013 geht das?<\/h2>\n

    Der Sicherheitsforscher mr.dOx hat nun allerdings herausgefunden, dass WebView2<\/strong>, eine Spezialversion des Microsoft-Browsers Edge<\/a>, Angriffe erm\u00f6glicht, die die eigentlich sichere Zwei-Faktor-Authentifizierung umgehen<\/strong>. Microsoft selbst wiegelt ab und weist darauf hin, dass Nutzer zun\u00e4chst eine sch\u00e4dliche Datei<\/a> ausf\u00fchren m\u00fcssen, ehe die Gefahr entsteht. Bekannterma\u00dfen ist das allerdings kein Hindernis f\u00fcr die Kriminellen.<\/p>\n

    Wie funktioniert das Aushebeln der 2FA<\/strong>? Webview2 als eine Art Browser-Modul erm\u00f6glicht App-Herstellern, dass sie keinen Browser in Apps einbauen m\u00fcssen, sondern WebView2 nutzen k\u00f6nnen, um Edge in der eigenen App zu \u00f6ffnen.<\/p>\n

    Das Problem<\/strong>: Damit besucht man nicht nur tats\u00e4chlich die Seiten, auf denen man sich anmelden will, sondern WebView 2 erlaubt den Entwicklern auch, auf s\u00e4mtliche Cookies<\/a>, die WebView2 erstellt, zuzugreifen und Javascript-Code in die Seiten einzuf\u00fcgen.<\/p>\n

    Die Folge<\/strong>: Die Kriminellen k\u00f6nnen Tastatureingaben protokollieren und die Cookies an Server im Internet schicken. Anschlie\u00dfend m\u00fcssen sie nur noch die Cookies an der richtigen Stelle speichern, die gew\u00fcnschte Seite besuchen und schon haben sie Vollzugriff. Warum? Weil die Seite \u201edenkt\u201c, es sei der Nutzer, der sich bereits authentifiziert hat.<\/p>\n

    \"Zwei-Faktor-Authentifizierung:

    Mit der Zwei-Faktor-Authentifizierung tun Sie viel f\u00fcr den Schutz Ihrer pers\u00f6nlichen Daten. Bild: Pexels\/RODNAE Productions<\/p><\/div>\n

    Schutz vor Phishing-Trick \u2013 Tipps<\/h2>\n

    Da es sich bei der neuen Masche, mit der Kriminelle die Zwei-Faktor-Authentifizierung umgehen<\/strong> k\u00f6nnen, um Phishing<\/a> handelt, gelten die \u00fcblichen Tipps<\/strong>:<\/p>\n