Adversary-in-the-Middle (AitM)-Phishing ist eine schnell wachsende Bedrohung, die Multi-Faktor-Authentifizierung (MFA) umgehen und Sitzungstoken in Echtzeit abfangen kann. Selbst sorgfältige Unternehmen mit strikten Sicherheitsrichtlinien sind gefährdet. Um Nutzer zu schützen, hat Eye Security Microsoft AitM Phishing Block entwickelt, eine kostenlose Browser-Erweiterung für Chrome und Edge, die verdächtige Microsoft-Login-Seiten erkennt und Nutzer warnt, bevor Zugangsdaten eingegeben werden.
Die technischen Details finden Sie in unserem Artikel zu Microsoft AitM Phishing Block.
Im vergangenen Jahr hat das Forschungsteam von Eye Security beobachtet, dass AitM-Phishing in ganz Europa deutlich zugenommen hat. Deshalb hat das Team ein einfaches Tool entwickelt, das diese Angriffe direkt am Login-Bildschirm stoppt. Nun ist das Tool als Browser-Erweiterung für Chrome und Edge verfügbar.
Die Browser-Erweiterung Microsoft AitM Phishing Block hilft Nutzern, Microsoft-ähnliche Login-Seiten zu stoppen, bevor Zugangsdaten eingegeben werden:
Warum AitM-Phishing erfolgreich ist
AitM-Phishing-Angriffe funktionieren, weil sie Vertrauen ausnutzen. Nutzer sehen eine Login-Seite, die legitim aussieht. Die Seite lädt dynamische Inhalte von Microsoft; es gibt keine Rechtschreibfehler, falschen Logos oder defekte Bilder.
Hinter den Kulissen jedoch fangen Cyberkriminelle den gesamten Authentifizierungsfluss ab und erfassen Passwörter sowie MFA-Tokens. Mit diesen Tokens können Angreifer auf Konten zugreifen, als wären sie der legitime Nutzer. Selbst Organisationen, die MFA unternehmensweit umsetzen, können anfällig sein.
Die Interaktion wirkt normal, und Nutzer sind es gewohnt, ihre Passwörter und MFA-Codes ohne Zögern einzugeben. Was sie nicht sehen können: Ein Server agiert als unsichtbare Zwischeninstanz und erfasst sofort alle Eingaben einschließlich der MFA-Codes.
Dies macht AitM-Phishing zu einer der effektivsten Methoden, Microsoft 365-Umgebungen zu kompromittieren.
Microsoft AitM Phishing Block: Schutz Ihrer Microsoft 365-Logins
Unser Forschungsteam hat ein klares Muster identifiziert: Auch wenn AitM-Seiten echte Microsoft-Inhalte täuschend echt nachahmen, bleiben bestimmte visuelle Elemente, insbesondere die bekannten blauen Microsoft-Anmeldebuttons, erstaunlich konstant. Diese lassen sich kaum verändern, ohne die Nutzererfahrung zu beeinträchtigen.
Microsoft AitM Phishing Block nutzt diese Erkenntnisse zum Schutz der Nutzer. Die kostenlose Erweiterung scannt jede Webseite nach verdächtigen Microsoft-Login-Elementen und warnt den Nutzer, wenn eine Seite wie eine potenzielle AitM-Falle reagiert. Die Warnung erscheint, bevor Zugangsdaten eingegeben werden, und stoppt den Angriff in der frühesten Phase.
Die Erweiterung arbeitet im Hintergrund, ohne legitime Microsoft-Dienste zu beeinträchtigen. Der normale Browserbetrieb läuft wie gewohnt weiter. Sie aktiviert sich nur, wenn Muster erkannt werden, die bei AitM-Phishing-Kampagnen häufig auftreten:
Erste Schritte mit Microsoft AitM Phishing Block
- Gehen Sie zum Chrome Web Store und klicken Sie auf Zu Chrome hinzufügen.
- Bestätigen Sie die Installation mit Erweiterung hinzufügen.
- Das Erweiterungssymbol erscheint in der oberen rechten Ecke des Browsers. Ist es nicht sichtbar, klicken Sie auf das Puzzle-Symbol und pinnen Sie es für einfachen Zugriff.
Mit einem Klick auf das Erweiterungssymbol können Sie Microsoft AitM Phishing Block jederzeit ein- oder ausschalten.
IT-Teams oder MSPs können die Erweiterung auch zentral bereitstellen, um alle Nutzer einer Organisation zu schützen.
Prävention und Erkennung für maximale Identitätssicherheit
Die Blockierung unsicherer Login-Seiten direkt im Browser reduziert die Wahrscheinlichkeit eines Kontenkompromisses und gibt Nutzern zusätzliche Sicherheit beim Authentifizieren.
Da Angreifer sich ständig weiterentwickeln, kombiniert Eye Security Prävention mit kontinuierlicher Überwachung, Erkennung und 24/7-Reaktion. Selbst wenn eine Schutzschicht versagt, greift eine andere ein, bevor Schaden entsteht.
AitM-Phishing ist nur eine von vielen identitätsbasierten Angriffstechniken, die wir beobachten. Jede abgewehrte Login-Anfrage stärkt die Resilienz von Organisationen in ganz Europa.
Kostenlos für alle verfügbar
Microsoft AitM Phishing Block wird kostenfrei bereitgestellt, um Microsoft 365-Konten vor AitM-Phishing zu schützen und Organisationen in Europa zu sichern.
Installieren Sie die Erweiterung im Chrome Web Store hier.
Möchten Sie erfahren, wie Eye Security Organisationen dabei unterstützt, Identitätssicherheit im Rahmen einer umfassenden Cyber-Defense-Strategie zu stärken? Kontaktieren Sie uns.
Häufig gestellte Fragen (FAQ)
Was ist AitM-Phishing?
Adversary-in-the-Middle (AitM) oder Attacker-in-the-Middle-Phishing ist ein komplexer Angriff, bei dem ein bösartiger Server zwischen Nutzer und legitimer Login-Seite sitzt. Er erfasst Zugangsdaten und MFA-Tokens in Echtzeit, sodass Angreifer sich als Nutzer anmelden können.
Wie funktioniert AitM-Phishing?
Der Angreifer erstellt eine Login-Seite, die genau wie die offizielle Login-Seite aussieht. Sobald Zugangsdaten oder MFA-Codes eingegeben werden, werden sie vom bösartigen Server abgefangen, noch bevor sie den echten Service erreichen. Auch MFA-Codes können gestohlen und sofort wiederverwendet werden.
Warum ist AitM-Phishing so erfolgreich?
- Seiten wirken wie der legitime Login-Bildschirm.
- Dynamische Inhalte. Reale Elemente vom offiziellen Service lassen nichts verdächtig erscheinen.
- Vertrauen der Nutzer. Routine-Eingabe von Zugangsdaten und MFA-Codes erleichtert Angriffe.
- MFA-Umgehung. Tokens werden in Echtzeit abgefangen, sodass MFA-Schutzmechanismen nicht ausreichen.
Wer ist gefährdet?
Alle Nutzer von MFA-geschützten Konten, insbesondere Administratoren, Führungskräfte oder Mitarbeiter mit Zugang zu sensiblen Systemen.
Wie hilft Microsoft AitM Phishing Block?
Die Erweiterung scannt Seiten auf verdächtige Microsoft-Login-Elemente und warnt Nutzer, bevor Zugangsdaten eingegeben werden. Sie ergänzt bestehende Sicherheitsmaßnahmen wie MFA.
Welche Browser werden unterstützt?
Chrome und Edge.
Kann die Erweiterung normale Microsoft-Logins stören?
Nein, sie wird nur bei verdächtigen Microsoft-Login-Seiten aktiv.
Kann Microsoft AitM Phishing Block organisationsweit eingesetzt werden?
Ja, IT-Teams oder MSPs können die Erweiterung zentral bereitstellen.
Ist Microsoft AitM Phishing Block wirklich kostenlos?
Ja, die Nutzung ist vollständig kostenfrei.
Schützt die Erweiterung vor allen Phishing-Angriffen?
Nein, sie ist speziell für AitM-Phishing bei Microsoft 365-Logins entwickelt und sollte zusammen mit umfassenden Identitätssicherheitsmaßnahmen eingesetzt werden.
