Microsoft warnt vor neuen OAuth-Angriffen

Microsoft hat kürzlich gewarnt, dass Hacker legitime OAuth-Umleitungsmechanismen ausnutzen, um Phishing-Schutzmaßnahmen in E-Mails und Browsern zu umgehen. Diese Angriffe zielen darauf ab, Benutzer auf bösartige Webseiten zu leiten, die Malware verbreiten. Die Sicherheitslücke betrifft insbesondere die Art und Weise, wie OAuth-Token verarbeitet werden. Angreifer nutzen Fehlerflüsse in der OAuth-Implementierung, um Benutzer zu täuschen und sie dazu zu bringen, ihre Anmeldedaten auf gefälschten Seiten einzugeben. Diese Technik ermöglicht es den Angreifern, die Authentifizierung zu umgehen, ohne dass die Benutzer es bemerken.

Ein Beispiel für diese Angriffe ist die Verwendung von gefälschten Anmeldeseiten, die den echten Seiten von Diensten ähneln. Benutzer, die auf einen Link klicken, der über eine E-Mail oder eine andere Kommunikationsform gesendet wurde, werden auf diese Seiten umgeleitet. Die Angreifer können dann die eingegebenen Anmeldedaten abfangen und missbrauchen. Microsoft hat festgestellt, dass diese Angriffe in den letzten Monaten zugenommen haben. Die Sicherheitsforscher des Unternehmens haben mehrere Kampagnen identifiziert, die diese Technik verwenden, um Malware zu verbreiten.

Die Angreifer nutzen oft Social Engineering, um Benutzer dazu zu bringen, auf die Links zu klicken. Um sich vor diesen Angriffen zu schützen, empfiehlt Microsoft, die Zwei-Faktor-Authentifizierung zu aktivieren und verdächtige Links zu vermeiden. Benutzer sollten auch darauf achten, ob die URL der Seite, auf die sie umgeleitet werden, mit der offiziellen Domain des Dienstes übereinstimmt. Die Sicherheitslücke hat auch Auswirkungen auf Unternehmen, die OAuth für ihre Anwendungen verwenden. Microsoft rät Unternehmen, ihre OAuth-Implementierungen zu überprüfen und sicherzustellen, dass sie gegen diese Angriffe abgesichert sind.

Eine falsche Konfiguration kann dazu führen, dass Angreifer Zugriff auf sensible Daten erhalten. Die Bedrohung durch diese Art von Angriffen ist nicht neu, jedoch hat die zunehmende Nutzung von OAuth in modernen Anwendungen die Angriffsfläche erweitert. Sicherheitsforscher warnen, dass die Komplexität der OAuth-Implementierungen oft zu Fehlern führt, die von Angreifern ausgenutzt werden können. Microsoft hat bereits Maßnahmen ergriffen, um die Sicherheit seiner Dienste zu verbessern. Dazu gehören regelmäßige Updates und Patches, die darauf abzielen, bekannte Schwachstellen zu schließen.

Die Nutzer werden aufgefordert, ihre Software auf dem neuesten Stand zu halten, um sich vor potenziellen Angriffen zu schützen. Die Sicherheitswarnung von Microsoft kommt zu einem Zeitpunkt, an dem Cyberangriffe weltweit zunehmen. Laut dem Cybersecurity & Infrastructure Security Agency (CISA) gab es im Jahr 2025 einen Anstieg von 30 % bei Phishing-Angriffen im Vergleich zum Vorjahr. Diese Zahlen verdeutlichen die Dringlichkeit, Sicherheitsmaßnahmen zu verstärken. Microsoft plant, bis Ende März 2026 ein Update für alle Nutzer auszurollen, das zusätzliche Sicherheitsfunktionen zur Bekämpfung dieser Angriffe enthält.