PhiShark Logo
Zurück zum Blog
Phishing Defense12. Juni 20266 Min. LesezeitPhiShark Team

MFA Ist Keine Mauer: Wie Fatigue-Bombing und AiTM 2026 die 2FA Umgehen

Multifaktor-Authentifizierung wird als Ziellinie der Identitätssicherheit behandelt. 2026 drehen MFA-Fatigue-Bombing und Adversary-in-the-Middle-Sitzungscookie-Diebstahl diese Annahme um. So funktionieren die Umgehungen und was sie abwehrt.

MFA-UmgehungAiTMMFA-FatigueSitzungsübernahmePhishing-Abwehr2026

"Aktiviere MFA und du bist fertig." Dieser Satz ist fast ein Jahrzehnt lang der Schlusssatz der Sicherheitsbewusstseinsschulung gewesen. 2026 ist er zugleich eine der gefährlichsten Überzeugungen, die ein Sicherheitsprogramm haben kann. Multifaktor-Authentifizierung ist eine Kontrolle, kein Schlussstrich. Zwei spezielle Techniken - MFA-Fatigue-Bombing und Adversary-in-the-Middle (AiTM)-Sitzungsdiebstahl - sind so weit gereift, dass MFA allein einen entschlossenen Angreifer nicht mehr aufhält. Sie brechen nicht den kryptografischen zweiten Faktor. Sie umgehen ihn.

Die zwei Umgehungen, die jedes Team verstehen sollte

Sie sind nicht theoretisch. Beide erscheinen regelmäßig in Incident-Response-Einsätzen durch 2025 und in 2026, und beide besiegen Organisationen, deren einzige Identitätskontrolle MFA auf einem Passwort ist.

MFA-Fatigue-Bombing (Push-Bombing)

Modernes MFA ist überwiegend Push-basiert. Ein Benutzer authentifiziert sich mit einem Passwort, der Identitätsanbieter sendet eine Push-Benachrichtigung an ein registriertes Gerät, und der Benutzer genehmigt. Das Sicherheitsmodell nimmt an, dass die Genehmigung eine bewusste, aufmerksame Handlung ist.

Fatigue-Bombing zerstört diese Annahme. Der Angreifer hat das Passwort (aus einem Stealer-Log gekauft, in einer Datenpanne geleakt oder phished) und überflutet das Opfer mit Genehmigungsanfragen - dutzende oder hunderte in Folge, oft um 3 Uhr morgens. Benutzer, schläfrig und genervt, tippen auf "Genehmigen", um das Vibrieren zu beenden. Die Genehmigung ist echt. Die Authentifizierung gelingt. Der zweite Faktor war technisch vorhanden.

Was das 2026 wirksam macht, ist die Kombination aus Zahlenabgleichs-Umgehung und Benachrichtigungsfatigue. Frühe Abwehrmaßnahmen ergänzten Zahlenübereinstimmungs-Prompts ("genehmige nur, wenn du 4823 siehst"), aber Angreifer, die über Phishing-Proxys in Echtzeit operieren, können dem Benutzer die übereinstimmende Zahl im Rahmen ihres geklonten Anmeldeflusses präsentieren und den Schutz beseitigen, den der Prompt bieten sollte.

Adversary-in-the-Middle (AiTM)-Sitzungsdiebstahl

AiTM ist der heimtückischere Umweg, weil er sogar MFA-Methoden besiegt, die als phishing-resistent galten.

Der Angreifer richtet eine Phishing-Seite ein, die Anmeldedaten nicht nur sammelt - sie reicht sie in Echtzeit an den legitimen Identitätsanbieter weiter. Wenn der Nutzer sein Passwort tippt, wird es weitergeleitet und in die echte Anmeldung eingegeben. Wenn der Anbieter die MFA-Herausforderung ausgibt, leitet der Angreifer sie an den Nutzer weiter. Wenn der Nutzer das MFA abschließt, spielt es der Angreifer ab. Der legitime Dienst ist zufriedengestellt und gibt entscheidend ein Sitzungscookie zurück. Dieses Cookie wird vom Proxy - nicht vom Browser des Nutzers - erfasst, und von dem Moment an hat der Angreifer eine authentifizierte Sitzung, ohne das Passwort oder den zweiten Faktor jemals wieder zu brauchen.

Anmeldedaten und zweiter Faktor wurden beide benutzt. Nur eben durch den Angreifer, über den Nutzer, gegen den echten Dienst. Das MFA "hat funktioniert." Das Konto ist dennoch kompromittiert.

Warum traditionelle Abwehr diese Angriffe verpasst

Dass diese Umgehungen maßstabsgetagt erfolgreich sind, liegt daran, dass die häufigsten Identitätsschutzmaßnahmen nicht für sie konzipiert waren.

E-Mail-Filter sehen das Relay nicht

AiTM-Kits werden häufig als Phishing-Links verteilt, die wie normale Microsoft-365- oder Okta-Login-URLs aussehen. Ein sicheres E-Mail-Gateway, das den Link zum Lieferzeitpunkt scannt, sieht eine frisch registrierte Domain und blockiert sie je nach Konfiguration (hilfreich, wenn es passiert) oder lässt sie durch, weil die Seite noch nicht klassifiziert ist. Viele AiTM-Kits rotieren Domains stündlich, sodass eine Reputationsprüfung, die "unbekannt" zurückgibt, nicht "sicher" entspricht.

Die MFA-Genehmigung selbst sieht legitim aus

Beim Fatigue-Bombing sagt jedes Signal, das ein Identitätsanbieter protokolliert, die Authentifizierung sei legitim gewesen. Das richtige Passwort. Das richtige Gerät. Ein Genehmigungsereignis. Die einzige Anomalie - ein Schwall von Genehmigungsanfragen - wird standardmäßig selten alarmiert. Teams entdecken die Kompromittierung Stunden oder Tage später, wenn der Angreifer Weiterleitungsregeln anlegt oder Daten exfiltriert.

EDR ist nicht die Angriffsfläche

Endpunkterkennung konzentriert sich auf das Gerät. AiTM- und Fatigue-Angriffe kompromittieren eine Identität, keinen Laptop. Der Angreifer nutzt eine gültige Sitzung von einer unbekannten IP, einer unbekannten Geografie, manchmal einem unbekannten Browser. Gerätebasierte Kontrollen haben nichts zu greifen.

Was wirklich gegen MFA-Umgehungen verteidigt

Es gibt keine einzelne Einstellung, die beide Angriffe neutralisiert. Effektive Abwehr ist mehrschichtig, und jede Schicht behandelt einen spezifischen Fehlermodus von Passwort-plus-MFA.

Verlange phishing-resistentes MFA

Nicht alle zweiten Faktoren sind gleich. Push-Genehmigungen, per SMS gelieferte OTP-Codes und zeitbasierte Codes auf dem Bildschirm können alle weitergeleitet oder abgespielt werden. Phishing-resistente Methoden - FIDO2-Sicherheitsschlüssel, Hardware-gestützte Passkeys, gerätegebundene Anmeldeinformationen - binden die Authentifizierung kryptografisch an den legitimen Ursprung. Ein AiTM-Proxy kann eine FIDO2-Assertion nicht weiterleiten, weil der Authentifikator sie für eine Domain, die er nicht erkennt, nicht signiert. Das ist die auswirkungsstärkste Kontrolle, aber die Einführung hinkt, weil sie Benutzererfahrung und Gerätebestand berührt.

Erkenne das Fatigue-Muster

Für Push-MFA, das du noch nicht ersetzen kannst, erkenne Burst-Verhalten: mehr als N Genehmigungen in einem Fenster, eine Genehmigung nach einer schnellen Folge von Ablehnungen, Genehmigungen zu unüblichen Stunden, oder Genehmigungen nach einemcredentials-leak-Indikator. Diese Signale sind bereits in Identitätsprotokollen vorhanden. Alarmierung darauf macht aus einer erfolgreichen Kompromittierung eine erfasste.

Blockiere die Landing-Page im Browser

AiTM erfordert, dass das Opfer den Proxy lädt. Lehnt der Browser die Seite ab, startet das Relay nie. Hier zählt native Echtzeit-Seitenanalyse im Browser: Markentäuschung erkennen, Datensammlungs-Flows erkennen und das Ziel blockieren, bevor der Nutzer etwas tippt. Die PhiShark Browser-Erweiterung macht genau das zur Ladezeit.

Behandle Sitzungscookies als den echten Perimeter

Wenn sowohl Anmeldedaten als auch der zweite Faktor weitergeleitet werden können, ist das Sitzungscookie die wahre Grenze. Überwache Sitzungen, erzwinge bedingten Zugriff auf den Sitzungsursprung und verkürze Sitzungslebensdauer in Hochrisiko-Kontexten. Ein gestohlenes Cookie macht sich binnen Minuten selbst ungültig, wenn die Lebensdauer kurz ist und die Zugriffsrichtlinie den Ursprung neu bewertet.

Korreliere über Signale mit Beweisen

Eine einzelne MFA-Genehmigung um 3 Uhr morgens kann Lärm sein. Dieselbe Genehmigung, gefolgt von einer Anmeldung aus einem neuen Land eine Stunde später, gefolgt vom Anlegen einer Postfachregel, ist eine vollständige Angriffskette. Agentive KI, die Signale korreliert und das Reasoning erklärt, ist was rohe Telemetrie in eine verteidigbare Entscheidung verwandelt. Genau das ist die Rolle von PhiShark AIPA in Incident-Workflows - nicht nur den Alarm, sondern die Beweise dahinter zeigen.

Was das für Sicherheitsteams bedeutet

Wenn MFA die letzte Verteidigungslinie der Identität ist, ist die MFA-Umgehung das letzte Wort darüber, ob Identität gesichert ist. Die Teams, die 2026 die Linie halten, sind jene, die aufhörten, MFA als Ziellinie zu behandeln.

  • MFA ist eine Kontrolle, kein Schlussstrich. Die Frage ist, ob dein zweiter Faktor phishing-resistent ist.
  • Push-Genehmigungen sind das weiche Ziel. Ohne Fatigue-Mustererkennung und Zahl-Abgleich-Integrität ist Push per Nerv alleine umgehbar.
  • AiTM stiehlt die Sitzung, nicht das Passwort. Der Identitätsperimeter verschiebt sich von Anmeldedaten zu Sitzungen; schütze und überwache sie entsprechend.
  • Der Browser ist das Tor zum Relay. Blockiere den Proxy, bevor der Nutzer tippt, und die AiTM-Kette startet nie.
  • Beweisbasierende Korrelation schlägt isolierte Alarme. Eine 3-Uhr-Genehmigung ist nichts; eine 3-Uhr-Genehmigung plus Cookie-Replay plus neue Geografie ist ein Angriff.

MFA ist nicht gescheitert. Die Annahme, dass es reicht, ist gescheitert.

Der zweite Faktor leistet noch, wofür er konzipiert wurde. Was 2026 sich änderte, ist, dass Angreifer aufhörten, die Kryptografie zu besiegen, und begannen, den Menschen und das Relay darum herum zu besiegen. Die Lösung ist kein besseres Passwort. Es ist phishing-resistente Authentifizierung, sitzungsaware Überwachung und browserseitiges Blockieren der Seiten, die zur Ernte der Zustimmung gebaut sind.

Sieh, wie PhiShark die AiTM- und Fatigue-Bombing-Lücken schließt - erkunde die Plattform und lege beweisbasierte, browser-native Phishing-Abwehr dorthin, wo dein Identitätsperimeter wirklich lebt.

Tiefer einsteigen? Durchstöbere unseren Blog für weitere Phishing-Abwehr-Analysen, oder besuche das Glossar für Definitionen zentraler Phishing- und Cybersicherheits-Begriffe.