Auf den Punkt: Von der Phishing-Mail zur Systemkompromittierung dauert es mit modernen Angriffstechniken etwa fünf Minuten, wobei selbst Multi-Faktor-Authentifizierung durch Session-Abfang umgangen wird.
Barracuda Networks hat in einer Angriffssimulation demonstriert, wie Angreifer von einer Phishing-Mail bis zur vollständigen Systemkompromittierung nur fünf Minuten benötigen. Die Attacke kombiniert KI-generierte E-Mails, Authentifizierungsbypässe und nachgelagerte Code-Einschleusung.
Die Simulation der Barracuda-Sicherheitsforscher zeigt den typischen Ablauf einer modernen Angriffsketте. Ein Opfer erhält eine mit generativer KI erstellte Phishing-Mail, öffnet diese und gibt auf einer gefälschten Microsoft-Anmeldeschnittstelle seine Anmeldedaten ein. Obwohl eine Multi-Faktor-Authentifizierung aktiviert ist, abfangen die Angreifer parallel die Sitzungsinformationen und Authentifizierungs-Cookies – damit wird der MFA-Schutz umgangen.
Nach der Kontoübernahme erhalten die Angreifer Zugriff auf E-Mail, SharePoint und OneDrive des Opfers. Sie richten Posteingangsregeln ein, um ihre Aktivitäten zu verschleiern, und genehmigen OAuth-Anwendungen, die einen persistenten Zugriff sichern – unabhängig davon, ob die Original-Sitzung später beendet wird. Parallel kommt ClickFix-Betrug zum Einsatz: Das Opfer wird aufgefordert, einen angeblichen Verifizierungscode auszuführen, worüber unbemerkt ein schädliches Skript auf dem Endgerät aktiviert wird.
Nach fünf Minuten haben die Angreifer damit bereits permanenten Zugriff etabliert und können von diesem Punkt aus ihre Rechte erweitern, Daten abziehen oder zusätzliche Malware nachladen. Jesus Cordero-Guzman, Director Solution Architects AppSec, NetSec & XDR EMEA im Office of the CTO bei Barracuda, warnt explizit davor, sich allein auf Multi-Faktor-Authentifizierung zu verlassen – moderne Angriffe zielen gezielt auf Browser-Sitzungen und Token ab.
Die erforderliche Abwehr basiert auf mehreren Schichten: phishingresistente Authentifizierungsverfahren wie Sicherheitsschlüssel, moderne E-Mail-Schutzsysteme mit Echtzeitanalyse, E-Mail-Authentifizierungsstandards wie DMARC sowie kontinuierliche Mitarbeitersensibilisierung. Sicherheitsteams müssen ungewöhnliche Anmeldemuster, neue Posteingangsregeln, geplante Aufgaben und verdächtige Gerätezugriffe überwachen. Die rasche Isolation kompromittierter Konten ist dabei entscheidend, um die Verbreitungsgeschwindigkeit zu begrenzen.
Quelle: www.it-daily.net · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.