Neue Generation von Phishing-Angriffen benötigt kein Passwort

20/06/2026 TECHNOLOGIE - Technology
Neue Generation von Phishing-Angriffen benötigt kein Passwort - BlauBahn
Neue Generation von Phishing-Angriffen benötigt kein Passwort - BlauBahn

Was ist EvilTokens und warum stellt es eine ernsthafte Bedrohung dar?

In einer Zeit, in der Cyber-Bedrohungen immer raffinierter werden, stellt EvilTokens eine neue Art der Manipulation und Kontrolle dar, die speziell auf Microsoft 365 Konten abzielt. Anders als herkömmliche Phishing-Angriffe, bei denen das Opfer ihre Passwörter eingibt, nutzt EvilTokens einen strategisch geplanten Ablauf, um Zugriff zu erlangen, ohne dass der Nutzer seine Anmeldedaten preisgeben muss.

Wie funktioniert EvilTokens im Detail?

Der Kernmechanismus basiert auf einem Fake Device Login Code, der durch eine gefälschte Microsoft-Anmeldeseite bereitgestellt wird. Sobald ein Opfer auf einen manipulierten Link klickt, erscheint eine Seite, die aussieht, wie das echte Login-Portal. Das Opfer wird dann versucht, einen einmaligen Code einzugeben, der in Wirklichkeit nur auf seiner Webseite generiert wurde, aber vom Angreifer kontrolliert wird.

Der Trick: Das Opfer registriert sich auf der echten Microsoft-Plattform, während der Angreifer gleichzeitig eine Sitzung auf seinem eigenen Gerät vorbereitet. Wenn das Opfer den Code eingibt, authentifiziert es den Angreifer, der sich dadurch Zugriff auf das Konto verschafft, ohne jemals das Passwort gesehen zu haben.

Warum ist EvilTokens so gefährlich?

  • Keine Passworteingabe notwendig – Angreifer umgehen die Sicherheitsmaßnahme, Passwörter zu stehlen.
  • Schneller Zugriff – Nach der erfolgreichen Authentifizierung kann der Angriff sofort erfolgen.
  • Verschleierung – Es ist äußerst schwer, den Angriff zu erkennen, da keine klassischen Phishing-Seiten verwendet werden.
  • Breite Zielgruppe – Besonders bei Unternehmen mit hohem Wirtschaftsvolumen sind die Chancen auf einen erfolgreichen Angriff hoch.

Schritte des EvilTokens-Angriffs: Von der Planung bis zur Datenextraktion

  1. Aufklärung: Die Angreifer scannen potenzielle Ziele, um aktivierte Microsoft 365-Inhalte zu identifizieren.
  2. Verbreitung der Angriffsinitialen: Über gefälschte E-Mails oder -Nachrichten werden die Opfer auf die manipulierte Login-Seite gelockt.
  3. Anmeldung und Code-Eingabe: Das Opfer gibt den geforderten Code ein, ders, es handelt sich um eine legitime Anfrage.
  4. Zugriff erlangen: Der Angreifer nutzt den authentifizierten Code, um Zugriff auf das Konto zu erhalten.
  5. Datenextraktion & Follow-up: Nach erfolgreichem Login stehlen die Angreifer E-Mails, Kontaktdaten, vertrauliche Dokumente oder richten weitere Angriffe ein, zB durch BEC (Business Email Compromise).

Wie erkennen Sie einen EvilTokens-Angriff?

  • Ungewöhnliche Anfragen nach Authentifizierungscodes, die scheinbar ohne Ihren Wunsch erfolgen.
  • Wahrscheinlich gefälschte oder unübliche Anmeldeseiten, die nur ähneln, aber nicht exakt mit Microsoft übereinstimmen.
  • E-Mail-Phishing-Versuche, die keine Passwörter erfordern, sondern lediglich einen Code.
  • Unerwartete Aktivitäten auf Ihren Konten, zB Anmeldungen von unbekannten Geräten oder Standorten.

Effektive Schutzmaßnahmen gegen EvilTokens

  • Vermeiden Sie unbefugte Anfragen nach Codes. Bleiben Sie skeptisch bei Anfragen, die keinen Sinn ergeben, insbesondere wenn sie unerwartet kommen.
  • Nutzen Sie Multi-Faktor-Authentifizierung (MFA): Stellen Sie sicher, dass MFA aktiviert ist und nur vertrauenswürdige Geräte zugelassen sind.
  • Überprüfen Sie sorgfältig alle Login-Seiten. Achten Sie auf URL, SSL-Zertifikate und Anzeichen für Phishing-Seiten.
  • Beschränken Sie die Geräte- und App-Berechtigungen. Verhindern Sie, dass Geräte oder Anwendungen ohne Genehmigung Zugriff auf Ihr Konto erhalten.
  • Verfolgen Sie ungewöhnliche Aktivitäten. Überwachen Sie Ihre Konten regelmäßig und setzen Sie Benachrichtigungen für verdächtige Aktionen.
  • Schulen Sie Ihre Mitarbeiter. Schulungen zu Cyber-Bedrohungen erhöhen das Bewusstsein für komplexe Angriffe wie EvilTokens.
  • Verwenden Sie Sicherheitslösungen, die präventive Phishing-Angriffe erkennen. Moderne Sicherheitssoftware kann umfangreiche Aktivitäten identifizieren und blockieren.

Langfristige Strategie: Sicherung Ihrer Microsoft 365 Konten

  • Implementieren Sie eine Zero Trust-Architektur: Kein Zugriff ist standardmäßig gewährleistet, alle Anfragen müssen überprüft werden.
  • Regelmäßige Sicherheitsüberprüfungen: Führen Sie Penetrationstests durch, um Schwachstellen zu identifizieren.
  • Aktualisieren Sie Ihre Sicherheitsrichtlinien. Reagieren Sie schnell auf neue Bedrohungen, indem Sie Protokolle und Protokolle entsprechend anpassen.
  • Deaktivieren Sie den Geräte-Code-Flow, wenn dies nicht notwendig ist. Damit Sie das Risiko minimieren, Opfer einer EvilTokens-Attacke zu werden.

In einer Ära, in der Cyberangriffe immer ausgefeilter werden, ist es entscheidend, wachsam zu bleiben und proaktive Schutzmaßnahmen zu implementieren. EvilTokens zeigt eindrucksvoll, wie Angreifer moderne Sicherheitsmechanismen umgehen, doch durch gezelte Strategien lassen sich die Risiken erheblich minimieren. Bleiben Sie informiert, schulen Sie Ihre Teams und bauen Sie eine robuste Sicherheitsinfrastruktur auf, um Ihre digitalen Vermögenswerte effektiv zu schützen.

İlk yorum yapan olun

Bir yanıt bırakın