Microsoft will mit einer neuen Authenticator-Funktion einen besseren Schutz vor Multi-Faktor-Authentifizierung (MFA)-Ermüdungsangriffen (MFA Fatigue Attack) bieten. Deren Ziel ist es, Kontoinhaber durch eine Flut an MFA-Anfragen dazu zu bringen, sie aus Versehen oder bewusst zu genehmigen, um dem lästigen Vorgang schnell ein Ende zu setzen. Um diese Angriffsform zu verhindern, unterdrückt die Microsoft-App ab sofort verdächtige Anfragen.
Die Anfrage wird aber nicht einfach gelöscht, wie
Microsoft in einem
Techcommunity-Beitrag schreibt. Stattdessen erhält der Nutzer keine direkte Push-Benachrichtig auf seinem Smartphone, sondern er wird erst beim Öffnen der Authenticator-App auf den auffälligen Vorgang hingewiesen und entsprechend gewarnt. Zudem erfolgt eine Nummernabfrage.
Microsoft hat die neue Funktion bereits im vergangenen September ausgerollt und mit ihr laut eigenen Angaben schon sechs Millionen verdächtige MFA-Benachrichtigungen verhindert. Bei der überwiegenden Mehrheit handelte es sich demnach um von Hackern initiierte Benachrichtigungen, die für die Kunden keinen Wert hatten.
Es ist nicht der erste Schritt von
Microsoft gegen Ermüdungsangriffe. Bereits im Mai hatte das Unternehmen einen Nummernabgleich (Number Matching) in der App eingeführt. Die neue Funktion soll die MFA-Sicherheit nun weiter erhöhen.
(sta)