Auf den Punkt: Sogenanntes „Consent Phishing" umgeht moderne Sicherheitskontrollen, indem es die instinktive Akzeptanz von OAuth-Zustimmungsbildschirmen ausnutzt. Im Gegensatz zu klassischem Passwort-Phishing erzeugen diese Angriffe keine verdächtigen Anmelde-Events und sind für MFA und SIEMs unsichtbar, da die Authentifizierung legitim verläuft.
Die Phishing-as-a-Service-Plattform EvilTokens kompromittierte im Februar 2026 mehr als 340 Microsoft-365-Organisationen in fünf Ländern. Die Angreifer nutzen eine raffinierte Methode: Nutzer werden auf eine legitim wirkende Anmeldungsseite geleitet, wo sie ihr Multi-Faktor-Authentifizierung (MFA) durchlaufen – und unwissentlich ihre Refresh-Token an die Angreifer übergeben.
Das Angriffsmuster ist perfide: Opfer erhalten eine Nachricht, die sie auffordert, einen kurzen Code auf microsoft.com/devicelogin einzugeben und ihre reguläre MFA-Herausforderung zu absolvieren. Sie gehen davon aus, eine routinemäßige Anmeldeverifizierung durchgeführt zu haben. In Wirklichkeit haben sie dem Angreifer einen gültigen Refresh-Token übergeben, der auf Postfach, Laufwerk, Kalender und Kontakte zugreift und gemäß Richtlinie des Mandanten Wochen oder Monate gültig bleibt.
Das Besondere dieser Methode: Der Angreifer benötigt niemals das Passwort, löst keinen MFA-Prompt aus und erzeugt kein verdächtiges Anmeldeereignis. Das OAuth-Zustimmungsbildschirm ist zur Gewohnheit geworden – Nutzer klicken diese mittlerweile routiniert durch, genau wie früher Cookie-Banner. Jeder KI-Agent, jede Produktivitätsintegration und jede Browser-Erweiterung mit SaaS-Anbindung präsentiert solche Zustimmungsbildschirme. Das Volumen legitimer Anfragen übersteigt bei weitem das Sicherheitsbewusstsein durchschnittlicher Nutzer.
Das fundamentale Problem: MFA kann solche Token nicht blockieren, da die Authentifizierung legitim auf dem echten Identitätsprovider stattgefunden hat. Der ausgestellte Token ist vom System korrekt signiert und refreshbar. Selbst Passwort-Rotationen invalidieren nicht die bereits gewährten Berechtigungen – nur explizite Widerruf oder Conditional-Access-Richtlinien, die Neuzustimmung erzwingen, schließen diese Lücke. Damit offenbart sich ein strukturelles Problem: Während Organisationen ihre Sicherheit an der Grenze der Authentifizierung aufgebaut haben, operiert dieses Angriffsvektore unterhalb dieser Schicht, im OAuth-Konsens-Layer.