Durch das Senden zahlreicher Push-Nachrichten mit Authentifizierungsanfragen haben Cyberkriminelle ihre Opfer dazu gebracht, aus Verzweiflung den angefragten Zugriff zu bestätigen. Bislang hatte der Microsoft Authenticator lediglich verlangt, dass der Nutzer auf einen Freigabe-Knopf drückt. Jetzt möchte Microsoft mit "Number Matching" vor solchen Ermüdungs-Attacken schützen.

Die neue Voreinstellung ist seit diesem Montag (08.05.) aktiv. In der aktuellen Version genügt das einfache Tippen nicht mehr. Jetzt bekommen die Nutzer einen Zahlen-Code von der Authenticator-App, die sie anschließend auf dem Log-In-Bildschirm eintragen müssen um eine Anfrage freizugeben.

In der jüngeren Vergangenheit kam es immer wieder zu solchen Angriffen, bei denen ein Nutzer genervt nach einer Flut an Anfragen den Zugriff erlaubte. Mit der Aktivierung des Number-Matchings haben solche Anfragefluten keinen Sinn mehr, da der Angreifer nicht an den Zahlen-Code kommt.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE