← Alle Advisories
Microsoft Authenticator: Token-Diebstahl möglich
Zusammenfassung
Eine Sicherheitslücke im Microsoft Authenticator erlaubt es Angreifern, Sign-in-Token zu stehlen und damit unbefugten Zugriff auf geschützte Konten zu erlangen. Der MFA-Schutz wird dadurch wirkungslos.
Was ist zu tun?
- Weisen Sie alle Mitarbeiter an, die App im App-Store sofort zu aktualisieren. Prüfen Sie, ob ungewöhnliche Anmeldungen in Ihren Logs vorliegen.
KMU-Einschätzung
Hoch
Microsoft Authenticator wird von vielen KMU zur Multi-Faktor-Authentifizierung genutzt – ein Angriff hebelt den MFA-Schutz komplett aus.
Technische Details
- Betroffene Hersteller
- [object Object]
- Patch vorhanden
- Ja – zum Patch →
- Exploit bekannt
- Nein
- KMU-relevant
- Ja
Betroffene Produkte
Microsoft Authenticator
Häufige Fragen
Wer ist von der Microsoft Authenticator Lücke betroffen?
Alle Nutzer der Microsoft Authenticator App, die diese für die Multi-Faktor-Authentifizierung einsetzen.
Schützt ein Update die betroffenen Konten vollständig?
Ja, Microsoft empfiehlt das sofortige Update der App als primäre Schutzmaßnahme.