Zum Inhalt springen

Backup-Versprechen und MFA-Umgehung: IT-Praktiker berichten von kostspieligsten Sicherheitsfehlern

Auf den Punkt: Backup-Systeme mit fehlgeschlagenen Wiederherstellungstests und MFA-Umgehungen via Fatigue-Push-Flooding oder Adversary-in-the-Middle-Anschläge sind zentrale Versagenspunkte in der Praxis.

In einer Reddit-Diskussion schildern IT-Administratoren und Cybersicherheits-Experten Fälle, in denen automatisierte Backup-Systeme bei der Wiederherstellung versagten und moderne Authentifizierungsmechanismen durch Fatigue-Anschläge und Man-in-the-Middle-Techniken umgangen wurden.

Eine häufige Fehlerquelle ist das unreflektierte Vertrauen in Backup-Dashboard-Signale. Administratoren berichten von Fällen, in denen zentrale Steuerungsoberflächen monatelang grüne Statusmeldungen zeigten und tägliche erfolgreiche Datensicherungen anzeigten – tatsächlich aber bei Hardware-Ausfällen oder Ransomware-Angriffen weder Wiederherstellung noch Datenintegrität gewährleistet waren. Die Ursachen reichen von unbemerkt beschädigten Datenblöcken auf Speichermedien bis zu fehlerhaften Konfigurationsregeln, die ganze Datenbankkomponenten von der Sicherung ausschlossen. Ein IT-Leiter beschrieb ein Szenario, in dem eine Schadsoftware zuerst die im Netzwerk erreichbaren Backup-Server kompromittierte und deren Abbilder löschte, bevor der Angriff auf Produktionssysteme erfolgte. Die zentrale Erkenntnis der Diskussionsteilnehmer lautet: Ein Backup existiert erst, wenn die Wiederherstellung erfolgreich auf isolierten, vom Netz getrennten Speichermedien getestet und dokumentiert wurde.

Ein zweiter kritischer Fehlerpunkt betrifft die Umgehung der Multi-Faktor-Authentifizierung durch psychologische und technische Angriffsmuster. Das sogenannte MFA-Fatigue-Push-Flooding beschreibt eine Taktik, bei der Angreifer zunächst Passwörter durch Phishing erbeuten und dann das Mobilgerät des Opfers mit dutzenden Authentifizierungsanfragen im Sekundentakt bombardieren – häufig nachts. Nutzer bestätigen dann aus Schlafmangel, Unachtsamkeit oder in der irrtümlichen Annahme eines Systemfehlers die Anmeldung, um das Gerät zum Vibrieren zu bringen.

Eine zweite Variante sind Adversary-in-the-Middle-Anschläge: Angreifer schalten eine gefälschte Anmeldeseite zwischen Nutzer und echten Service. Sie kapern dort eingegebene Passwörter und MFA-Tokens und stehlen das im Hintergrund generierte Sitzungs-Cookie des Browsers. Mit diesem Cookie loggen sich Kriminelle von beliebigen Rechnern weltweit ohne weitere Passwort- oder MFA-Abfrage ins Firmennetz ein.

Die Diskussionen zeigen, dass rein technische Kontrollen ohne kontinuierliche, praxisnahe Schulung der Mitarbeiter zu diesen spezialisierten Angriffstaktiken unwirksam bleiben. Insbesondere SMS-basierte Authentifizierungscodes werden kritisiert, da sie anfällig für SIM-Swapping-Anschläge sind.


Quelle: www.it-daily.net · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: