Zum Inhalt springen

Microsoft 365: ConsentFix und ClickFix ermöglichen Account-Übernahme in Sekunden

Auf den Punkt: ConsentFix und ClickFix exploitieren OAuth-Consent-Screens und Phishing-Techniken, um Microsoft-365-Authentifizierungstokens zu stehlen und damit MFA-Schutz zu umgehen.

Zwei neue Angriffsmethoden namens ConsentFix und ClickFix ermöglichen es Angreifern, Microsoft-365-Tokens durch gefälschte Genehmigungsaufforderungen und manipulierte OAuth-Flows zu stehlen. Beide Techniken umgehen Multi-Faktor-Authentifizierung und gefährden Unternehmenskonten.

Bei beiden Angriffsverfahren nutzen Angreifer gefälschte Genehmigungsaufforderungen und manipulierte OAuth-Flows, um von Benutzern gültige Authentifizierungstokens für Microsoft-365-Konten zu extrahieren. Die Tokens werden dabei direkt aus dem Browser des Opfers abgegriffen, ohne dass die Multi-Faktor-Authentifizierung (MFA) greift.

ConsentFix zielt auf die OAuth-Consent-Screens von Microsoft ab, auf denen Benutzer Anwendungen Zugriff auf ihre Konten gewähren. ClickFix nutzt dagegen gezielte Phishing-Techniken, um Benutzer zur Eingabe von Authentifizierungsdaten oder zur Zustimmung zu bösartigen Anfragen zu bewegen. Beide Methoden ermöglichen eine vollständige Account-Übernahme in wenigen Sekunden.

Für CISOs liegt die Kritikalität in der Tatsache, dass diese Angriffsmuster etablierte MFA-Implementierungen umgehen und damit ein weitverbreitetes Sicherheitsmodell aushebeln. Das größte Risiko ergibt sich aus der Geschwindigkeit der Kompromittierung und der Tatsache, dass Token-Diebstahl schwer zu erkennen ist, wenn die Tokens legitim vom betroffenen Benutzer erworben wurden.

Zur Abwehr empfiehlt sich die Erhöhung der Benutzer-Awareness bezüglich verdächtiger Consent-Prompts, die Implementierung bedingten Zugriffs (Conditional Access) zur Detektion anomaler Token-Verwendung, die Überwachung von OAuth-App-Genehmigungen sowie die Begrenzung von Third-Party-Applikationen, die auf Microsoft-365-Daten zugreifen dürfen.


Quelle: www.bleepingcomputer.com · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: