✅ Wie Sie phishing-resistente MFA schützt:
Wenn Sie z.B. FIDO2, Windows Hello for Business oder zertifikatsbasierte Authentifizierung (CBA) verwenden und:
- auf einen Phishing-Link klicken,
- sich auf der Fake-Seite befinden und versuchen, sich mit Ihren Microsoft 365-Zugangsdaten einzuloggen,
…dann passiert Folgendes:
- Die Fake-Seite kann keine gültige Authentifizierungsanfrage an den FIDO2-Key stellen, weil sie nicht die echte Domäne (login.microsoftonline.com) hat.
- Ihr Gerät/Authentifikator erkennt die falsche Domain und verweigert die Herausgabe einer Antwort (Challenge bleibt unbeantwortet).
- Kein Token wird erzeugt – somit kann auch kein Zugriff auf Ihr Konto erfolgen.
👉 Warum? Die Authentifizierung ist technisch so gestaltet, dass sie nur auf der echten(!) Webseite funktioniert.
🚫Was phishing-resistente MFA nicht verhindert:
Auch wenn Ihr Konto durch die Authentifizierung geschützt ist, können trotzdem andere Dinge passieren, wenn Sie auf einen Phishing-Link klicken:
🚫 Social Engineering-Angriffe: Die Seite könnte Sie verleiten, andere sensible Informationen einzugeben (z. B. Kontonummer, Telefonnummer, andere Systeme).
🚫 Malware-Downloads: Manche Phishing-Seiten enthalten Dateien oder Scripte, die versuchen, Schadsoftware auf Ihrem System zu installieren.
🚫 Zugang zu Drittplattformen: Falls Sie sich mit dem gleichen Kennwort bei einem anderen Dienst (z.B. Paypal, Facebook / Insta / Meta, Amazon, etc.), mit einer weniger gut geschützten Authentifizierung (z.B. kein MFA) einloggen, können diese kompromittiert werden.
🔐 Fazit
Wenn Sie ausschließlich phishing-resistente MFA verwenden und auf einer Phishing-Seite Ihre Anmeldedaten eingeben, ist Ihr Microsoft 365-Konto sehr gut geschützt, da:
- keine gültige Authentifizierung möglich ist,
- kein Token erzeugt wird,
- der Authentifikator die Phishing-Seite blockiert.
👉 Wichtig: Aber “sehr gut geschützt” bedeutet nicht “sicher”. Maßnahmen wie phishing-resistente MFA schützen nicht vor allen Gefahren, wie z.B. Social Engineering oder andere Malware. Persönliche Wachsamkeit und weitere Sicherheitssoftware-Lösungen sollten diese Maßnahmen immer flankieren.
Sie haben Fragen zum Produkt oder unseren Dienstleistungen? Eric Kubeneck ist gerne für Sie da!
Eric Kubeneck
IT-Berater
hallo@smartworx.de
+49 2204 / 586 120-69
KONTAKT
Sie haben Fragen zu phishing-resistente MFA?
Vielleicht sind wir genau der Partner, den Sie suchen. smartworx ist ein IT-Systemhaus mit Sitz in Overath. Von hier aus betreut smartworx Kunden deutschlandweit. Sie haben eine Frage? Wir freuen uns auf Ihre Nachricht oder Anruf!
