Phishing-resistente MFA ist eine Multi-Faktor-Authentifizierungsmethode, die kryptografische Schlüssel verwendet, die an legitime Webseiten gebunden sind, um die Identität eines Nutzers so zu überprüfen, dass sie nicht abgefangen, wiederverwendet oder durch Social Engineering manipuliert werden kann.
Die meisten MFA-Methoden – etwa SMS-Codes, Einmalpasswörter oder Push-Benachrichtigungen – funktionieren, indem eine geheime Information generiert wird, die der Endbenutzer dann einem Dienst zur Verfügung stellt. Wenn sich ein Benutzer beispielsweise bei seinem Bankkonto anmeldet, wird neben dem Passwort zusätzlich ein sechsstelliger Code eingegeben, der per SMS gesendet oder von einer Authenticator-App generiert wird.
Diese MFA-Methoden können zwar viele Angriffe abwehren, haben aber mit Phishing-Angriffen zu kämpfen. Dabeihandelt es sich um Cyberangriffe, bei denen Benutzer durch betrügerische Kommunikation dazu verleitet werden, Anmeldedaten preiszugeben oder betrügerischen Zugriff zu genehmigen.
Phishing-Angriffe nutzen menschliches Verhalten statt technischer Schwachstellen aus, weshalb sie von herkömmlichen MFA-Methoden häufig nur schwer erkannt werden können. Die von Angreifern gestohlenen oder manipulierten Authentifizierungsfaktoren sind technisch gesehen gültig. Der Code ist echt, die Freigabe authentisch und die Zugangsdaten korrekt. Die herkömmliche Multi-Faktor-Authentifizierung (MFA) kann nicht zwischen einer legitimen Anmeldung und einer durch Täuschung erlangten oder abgefangenen Anmeldung unterscheiden.
Laut dem IBM X-Force Threat Intelligence Index ist Phishing eine der Hauptmethoden, mit denen Angreifer an gültige Zugangsdaten gelangen, die sie dann missbrauchen. Gestohlene Accounts sind einer der häufigsten ersten Angriffsvektorenund machen 32 % der Vorfälle aus.
Phishing-resistente Multifaktor-Authentifizierung hilft, diese Angriffe zu stoppen, indem sie die Authentifizierung auf eine grundlegend andere Weise ermöglicht. Anstatt ein Geheimnis zu übertragen, verwendet es Public-Key-Kryptographie und eine Technik namens Origin Binding.
Die Kryptographie mit öffentlichen Schlüsseln ist ein kryptographischer Ansatz, bei dem ein Paar mathematisch verknüpfter Schlüssel (ein öffentlicher und ein privater Schlüssel) verwendet wird, um die Identität zu überprüfen, ohne ein gemeinsames Geheimnis zu übertragen.
„Origin Binding“ bedeutet, dass der Authenticator – etwa ein Sicherheitsschlüssel oder ein Passkey auf einem Smartphone – nur dann reagiert, wenn die legitime Domain erkannt wird. Wird eine Website gefälscht, bleibt der Authenticator inaktiv, sodass Angreifer keine Authentifizierungsdaten abfangen können.
Nehmen wir beispielsweise an, ein Mitarbeiter wird auf eine gefälschte Anmeldeseite anstatt auf die echte gelockt. Ihr Authenticator überprüft die Domain, erkennt keine Übereinstimmung und bleibt inaktiv, selbst dann, wenn bereits Zugangsdaten eingegeben wurden.
Mit phishing-resistenter MFA können Unternehmen Benutzerkonten auch dann schützen, wenn Mitarbeiter auf Phishing-Angriffe hereinfallen. Sie können auch dazu beitragen, die wachsende Zahl von Normen und regulatorischen Anforderungen zu erfüllen – etwa von Organisationen wie dem National Institute of Standards and Technology (NIST), der Cybersecurity and Infrastructure Security Agency (CISA) oder Cyberversicherern –, die phishing-resistente Authentifizierung inzwischen als Grundlage starker Authentifizierung betrachten.
Schließen Sie sich Führungskräften im Bereich Sicherheit an, die von den kuratierten Nachrichten zu KI, Cybersicherheit, Daten und Automatisierung im Think Newsletter profitieren. Lernen Sie schnell von Experten-Tutorials und Erläuterungen, die direkt in Ihren Posteingang geliefert werden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Das grundlegende Problem vieler Authentifizierungsmethoden besteht darin, dass sie dieselbe strukturelle Schwachstelle aufweisen: Sie basieren auf einer geheimen Information, die von der Benutzerin oder dem Benutzer übertragen wird. Während dieses Geheimnis übertragen wird, kann es abgefangen, wiederverwendet oder durch Social Engineering erlangt werden.
Jeder Authentifizierungsfaktor in herkömmlichen MFA-Verfahren weist typischerweise spezifische Sicherheitslücken auf, und Cyberkriminelle haben ganze Toolkits entwickelt, um diese gezielt auszunutzen.
Per SMS versendete Codes werden über Mobilfunkinfrastrukturen übertragen, die ursprünglich nicht für Cybersicherheit ausgelegt wurden.
Bei einem SIM-Swap-Angriff überzeugt ein Angreifer einen Mobilfunkanbieter – oder manipuliert Mitarbeiter eines Call-Centers mittels Social Engineering –, die Telefonnummer des Opfers auf eine neue SIM-Karte zu übertragen. Nachdem diese Nummer übertragen wurde, erhält der Angreifer sämtliche Textnachrichten, einschließlich MFA-Codes.
SMS-Codes sind auch SS7-Schwachstellen ausgesetzt – jahrzehntealte Schwächen im Signalisierungsprotokoll, das Telekommunikationsanbieter weiterhin zur Weiterleitung von Nachrichten zwischen Netzwerken verwenden. SS7-Sicherheitslücken können es Angreifern ermöglichen, SMS-Nachrichten auf Netzwerkebene abzufangen oder umzuleiten, ohne Zugriff auf das Gerät oder das Mobilfunkkonto des Opfers zu benötigen. SS7-basierte Angriffe können noch schwieriger zu erkennen sein als ein SIM-Swap.
Authenticator-Apps verwenden Einmalpasswörter (One-Time Passwords, OTPs), um die Identität eines Benutzers bei der Anmeldung zu verifizieren. OTPs sind während der Übertragung oft schwerer abzufangen, da sie lokal auf dem Gerät der Benutzerin oder des Benutzers generiert und nicht über ein Mobilfunknetz versendet werden. Sie sind jedoch weiterhin für Man-in-the-Middle-Angriffe (MitM) anfällig, bei denen sich ein Cyberkrimineller unbemerkt zwischen den Benutzer und den legitimen Service schaltet, um Zugangsdaten in Echtzeit abzufangen und weiterzuleiten.
MitM-Angriffe treten auf, wenn ein Bedrohungsakteur einen Proxy-Server zwischen dem Opfer und der echten Anmeldeseite einrichtet. Das Opfer klickt dann auf einen Link aus einem Phishing-Angriff und landet auf einer Seite, die wie die echte Anmeldeseite aussieht, weil sie es im Grunde auch ist – nur eben über den Proxy des Angreifers gespiegelt. Das Opfer gibt seinen Benutzernamen, sein Passwort und das OTP ein. Der Proxy leitet alles an den echten Dienst weiter, der den Code validiert und ein Session-Token zurückgibt. Der Proxy fängt dieses Token ab und leitet es an den Angreifer weiter. Das Einmalpasswort war gültig; er wurde lediglich von der falschen Person auf der falschen Website verwendet.
Phishing-Kits, die diesen gesamten Prozess automatisieren, werden inzwischen ebenso als Services im Dark Web angeboten wie umfangreiche Sammlungen gestohlener Zugangsdaten. Cyberkriminelle müssen keine eigenen Tools entwickeln. Sie können sich Zugang zu Benutzerkonten und sensiblen Daten auf die gleiche Weise verschaffen, wie ein Unternehmen Software kauft.
Push-Benachrichtigungen können den Authentifizierungsprozess vereinfachen, da Benutzer auf ihrem Smartphone lediglich auf „Genehmigen“ tippen müssen, anstatt einen Code einzugeben. Diese Einfachheit kann jedoch eine Sicherheitslücke schaffen, die als Push-Benachrichtigungen-Bombing bezeichnet wird.
Der Angriff funktioniert so: Ein Cyberkrimineller, der bereits gestohlene Zugangsdaten hat, schickt wiederholt Genehmigungsanfragen ab, manchmal eine Stunde oder länger. Um die Unterbrechungen zu stoppen – oder weil das Ziel glaubt, dass sie real sind – tippt es auf „Genehmigen“ und gewährt dem Angreifer damit Zugriff auf sein Konto.
Social Engineering kann solche Angriffe zusätzlich unterstützen. Hacker können beispielsweise über WhatsApp oder Teams Nachrichten versenden und sich dabei als IT-Sicherheitsteam ausgeben. Darin warnen sie vor ungewöhnlichen Anmeldeversuchen im Konto des Opfers und fordern zur Bestätigung der Benachrichtigung auf.
Generative KI hat diese Cyberbedrohungen schwerer erkennbar gemacht. Angreifer können nun Nachrichten erstellen, die auf tatsächlich laufende Projekte verweisen,den Stil interner IT-Benachrichtigungen des Unternehmens nachahmen und sprachlich exakt auf das Ziel abgestimmt sind. Funktionen, die noch vor wenigen Jahren erheblichen manuellen Aufwand erforderten, lassen sich heute automatisieren und effizient skalieren.
Der grundlegende Unterschied zwischen herkömmlicher MFA und phishing-resistenter MFA liegt darin, welche Informationen über das Netzwerk übertragen werden. Bei herkömmlicher Authentifizierung wird eine gemeinsame geheime Information – etwa ein Code – vom Benutzer an den Server übertragen. Jeder, der diesen Code abfangen oder weiterleiten kann, kann ihn auch verwenden. Die Phishing-resistente Authentifizierung verzichtet vollständig auf gemeinsame geheime Informationen.
Stattdessen verwendet der Authentifizierungsprozess ein Challenge-Response-Protokoll, das auf Public-Key-Kryptografie aufsetzt. Das Gerät des Benutzers enthält einen privaten Schlüssel, der das Gerät niemals verlässt. Service besitzt den zugehörigen öffentlichen Schlüssel. Wenn sich der Benutzer anmeldet, sendet der Service eine zufällig generierte Challenge. Das Gerät signiert diese mit dem privaten Schlüssel. Anschließend prüft der Service die Signatur anhand des öffentlichen Schlüssels. Stimmt die Signatur überein, wird der Benutzer authentifiziert. Während dieses Austauschs werden keine Informationen übertragen, die ein Angreifer stehlen oder erneut verwenden könnte.
Zwei gängige Ansätze sind FIDO2 und PKI-basierte Zertifikatsauthentifizierung. Beide basieren auf Public-Key-Kryptografie, unterscheiden sich jedoch in ihrer Implementierung und ihrem typischen Einsatzort. Mit anderen Worten: Kryptografie ist die Kernmethode, und FIDO2 und PKI sind die beiden gebräuchlichsten Ansätze, wie Unternehmen diese Technologie implementieren.
Authenticators – also physische oder softwarebasierte Tokens, mit denen der Benutzer interagiert – können je nach Ansatz unterschiedliche Formen annehmen. Für FIDO2 werden üblicherweise Sicherheitsschlüssel und Passkeys verwendet, während für die PKI-basierte Zertifikatsauthentifizierung Smartcards üblich sind.
FIDO2 ist ein Satz offener Authentifizierungsstandards, der von der FIDO Alliance und dem World Wide Web Consortium (W3C) gepflegt wird.
Es besteht aus zwei Protokollen: WebAuthn, der Browser-API, die Websites zur Anforderung kryptografischer Authentifizierung nutzen, und CTAP (Client to Authenticator Protocol), das es externen Authenticatoren ermöglicht, mit Browsern und Betriebssystemen zu kommunizieren.
Wenn sich ein Benutzer bei einem FIDO2-fähigen Dienst anmeldet, generiert sein Authenticator ein Schlüsselpaar. Der private Schlüssel verbleibt auf dem Authenticator. Der öffentliche Schlüssel wird an den Service übermittelt. Dieses Schlüsselpaar ist außerdem an die spezifische Domain („Origin“) des Services gebunden – beispielsweise „login.example.com“.
Versucht der Benutzer anschließend, sich anzumelden, gleicht der Browser die Domain der Website mit der registrierten Origin ab. Bei „login.example.com“ stimmen die Domains überein und der Authenticator reagiert.
Bei „login-example.com“ – für Menschen möglicherweise täuschend ähnlich, technisch jedoch keine Übereinstimmung – bleibt der Authenticator inaktiv. Der Endbenutzer muss also nicht selbst beurteilen, ob eine URL legitim aussieht. Das FIDO-Authentifizierungsprotokoll übernimmt diese Prüfung automatisch.
Die öffentliche Schlüsselinfrastruktur (PKI) verwendet digitale Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden. Der Authentifizierungsprozess folgt dem gleichen Challenge-Response-Muster wie FIDO2: Der Service sendet eine Challenge, das physische Gerät signiert sie und der Service überprüft die Signatur. Dabei wird keine geheime Information über das Netzwerk übertragen.
PKI-basierte Authentifizierung gilt seit Jahrzehnten als Standard in Behörden und im Verteidigungssektor. Smartcards – physische Karten mit einem eingebetteten Chip, der Anmeldeinformationen speichert und den Benutzer authentifiziert, wenn die Karte in ein Kartenlesegerät eingeführt oder daran gehalten wird – erfüllen strenge Anforderungen an die Identitätssicherung.
Smartcards sind zwar der gängigste PKI-Authentificator, aber sie sind nicht der einzige. PKI-Zertifikate können auch auf USB-Token gespeichert oder durch Software verwaltet werden. In Regierungs- und Unternehmensumgebungen werden Smartcards in der Regel bevorzugt, da sie einen hardwarebasierten Schutz des privaten Schlüssels bieten.
Andere Branchen mit vorhandener lokaler Infrastruktur und strengen regulatorischen Anforderungen, wie das Gesundheitswesen, Finanzdienstleistungen und Rechtsdienstleistungen, setzen aus denselben Gründen häufig auf Smartcards.
Für Unternehmen, die ihre Infrastruktur neu aufbauen, ist FIDO2 dagegen meist die bevorzugte Wahl, da deutlich weniger Betriebsaufwand erforderlich ist.
Authenticators sind physische Geräte oder softwarebasierte Mechanismen, mit denen Benutzer während des Authentifizierungsprozesses interagieren – also die praktische Umsetzung der Standards FIDO2 und PKI.
Der richtige Formfaktor hängt vom Risikoniveau, der vorhandenen Infrastruktur und den Zielkonflikten bei der Benutzererfahrung ab, die ein Unternehmen bereit ist zu akzeptieren. Viele große Unternehmen verwenden mehr als eine Lösung.
Zu den gängigsten Authenticator-Typen gehören:
Hardware-Sicherheitsschlüssel sind physische Geräte wie YubiKey oder Google Titan Key, die kryptografische Schlüssel in manipulationssicherer Hardware speichern. Die Verbindung erfolgt über USB oder Nahfeldkommunikation (NFC), beispielsweise durch Antippen eines Smartphones mit einem Schlüsselanhänger oder das Vorhalten einer kontaktlosen Karte an ein Lesegerät.
Da der private Schlüssel im manipulationssicheren Chip des Schlüssels generiert und nie exportiert wird (nicht einmal während der Authentifizierung), benötigt ein Angreifer physischen Zugriff auf das Gerät, um es zu kompromittieren. Remote-Angriffe sind praktisch unmöglich. Der operative Aufwand liegt vor allem in der Bereitstellung: Unternehmen müssen die Geräte versenden, inventarisieren und ersetzen. Für viele risikoreiche Rollen – Systemadministratoren, Entwickler mit Produktionszugriff – kann sich dieser Preis lohnen.
Plattform-Authenticators nutzen biometrische Sensoren und sichere Hardware, die bereits in Laptops und Mobilgeräten integriert sind, beispielsweise Fingerabdrucksensoren oder Kameras zur Gesichtserkennung.
Der private Schlüssel wird in der Secure Enclave oder im Trusted Platform Module (TPM) des Geräts gespeichert, sodass keine zusätzliche Hardware mitgeführt werden muss. Der Benutzer muss seine Identität lokal verifizieren – beispielsweise per Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Die lokale Verifizierung entsperrt den privaten Schlüssel, ersetzt jedoch nicht den kryptografischen Prozess. Anschließend signiert der private Schlüssel die Authentifizierungs-Challenge.
Die Einschränkung plattformbasierter Authentifizierung besteht darin, dass die Authentifizierung an das jeweilige Gerät gebunden ist, auf dem sich der Schlüssel befindet.
Passkeys sind kryptographische Zugangsdaten, die nativ auf dem Gerät eines Benutzers gespeichert werden und Passwörter vollständig ersetzen. Wie andere FIDO2-Authentifikatoren verwenden sie einen privaten Schlüssel, der das Gerät niemals verlässt, um Authentifizierungsanforderungen zu signieren, wobei der Benutzer seine Identität über ein biometrisches Merkmal oder eine Geräte-PIN überprüft.
Im Gegensatz zu Hardware-Sicherheitsschlüsseln können Passkeys Anmeldeinformationen über einen Cloud-Anbieter wie Apple, Google oder Microsoft auf verschiedenen Mobilgeräten synchronisieren. Ein Benutzer, der einen Passkey auf seinem Smartphone registriert, kann sich auch auf seinem Laptop authentifizieren, vorausgesetzt, beide Geräte sind im selben Konto angemeldet.
Das passwortlose Authentifizierungsverfahren ist reibungsloser als jede andere phishing-resistente Methode – kein Passwort, das man sich merken, zurücksetzen oder durch einen Phishing-Angriff verlieren könnte. Der Nachteil ist die Plattformabhängigkeit: Passkeys sind nicht immer leicht zwischen verschiedenen Ökosystemen übertragbar.
Smartcards wie PIV-, CAC- und ähnliche PKI-basierte Karten sind der primäre Authenticator-Typ für PKI-Bereitstellungen. Sie bieten einen manipulationssicheren Hardware speichern für den privaten Schlüssel in einem portablen Formfaktor. Regulatorische Vorgaben rund um PIV- und CAC-Karten haben zudem über Jahrzehnte hinweg eine entsprechend etablierte Infrastruktur geschaffen.
Für Smartcards werden Kartenleser und Middleware auf jeder Workstation sowie eine Backend-Infrastruktur zur Zertifikatsverwaltung benötigt.
Ihr Einfluss ist größer als der von FIDO2, aber die Technologie ist ausgereift und tief in Regierungs- und regulierten Industrieumgebungen verankert.
Phishing-resistente MFA geht das Problem von Phishing und dem Diebstahl von Anmeldeinformationen an der Quelle an – indem gestohlene Anmeldeinformationen unbrauchbar gemacht werden – und unterstützt gleichzeitig weitergehende Ziele in den Bereichen Cybersicherheit und Compliance.
Zu den wichtigsten Vorteilen von phishing-resistenter MFA gehören:
Phishing-resistente Authentifizierung hilft dabei, jene Angriffsarten zu verhindern, die traditionelle MFA-Lösungen zunehmend als Sicherheitsmaßnahme unzureichend machen.
SIM-Swap-Angriffe funktionieren nicht, weil kein SMS-Code abgefangen werden kann. Man-in-the-Middle-Angriffe funktionieren nicht, weil kein OTP (Einmalpasswort) weitergeleitet werden kann. Push-Bombing funktioniert nicht, weil keine Freigabeanfrage manipuliert werden kann.
Selbst wenn Cyberkriminelle das Passwort eines Benutzers erlangen, können sie ohne das physische Gerät mit dem privaten Schlüssel weder auf ein Konto noch auf sensible Daten zugreifen.
Zero Trust basiert auf der Annahme, dass weder Benutzer noch Gerät implizit vertrauen sollte – jede Zugangskontrollentscheidung wird überprüft. Dieses Modell scheitert jedoch, wenn der Verifizierungsmechanismus selbst durch eine überzeugende E-Mail und eine gefälschte Anmeldeseite umgangen werden kann.
Phishing-resistente MFA trägt dazu bei, diese Lücke zu schließen, und ermöglicht die kontinuierliche Verifizierung, die Zero Trust voraussetzt.
Die CISA bezeichnet Phishing-resistente MFA als den "Goldstandard" für die Authentifizierung, und viele Regulierungsbehörden und Standardisierungsgremien haben diese Position inzwischen formal übernommen.
Die NIST Special Publication 800-63-4, die 2025 finalisiert wurde, schreibt phishing-resistente Authentifizierung für Authenticator Assurance Level 3 verbindlich vor und verlangt für Anwendungsfälle mit hohen Sicherheitsanforderungen hardwaregebundene, nicht exportierbare private Schlüssel.
Das Memorandum M-22-09 des US Office of Management and Budget verpflichtet Bundesbehörden derzeit dazu, phishing-resistente MFA für Mitarbeiter, Auftragnehmer und Partner bereitzustellen.
Über staatliche Vorgaben hinaus achten Unternehmen zunehmend auf die Qualität der MFA – nicht nur darauf, ob MFA überhaupt eingesetzt wird. Programme wie PCI DSS definieren explizit phishing-resistente MFA, und viele Cyberversicherer berücksichtigen mittlerweile bei der Risikoprüfung die Stärke der MFA.
Phishing-resistente MFA wirkt zunächst möglicherweise wie ein zusätzlicher Aufwand. In der Praxis reduzieren Passkeys und Plattform-Authenticators diesen Aufwand jedoch häufig. Das Antippen eines Fingerabdrucksensors ist oft schneller, als eine mobile App zu öffnen, einen sechsstelligen OTP-Code zu kopieren und ihn vor Ablauf der Gültigkeit einzugeben.
Die passwortlose Authentifizierung – bei der der Passkey oder Sicherheitsschlüssel das Passwort vollständig ersetzt – kann sogar noch einen Schritt weiter gehen: Es gibt kein Passwort mehr, das vergessen, zurückgesetzt oder an eine Phishing-Seite preisgegeben werden kann. Was Benutzer dabei verlieren, ist das Passwort. Was sie gewinnen, ist eine Authentifizierungserfahrung, die häufig schneller und sicherer ist.
Phishing-resistente MFA wird nur selten isoliert eingesetzt. Typischerweise ist sie Teil einer umfassenderen Identity-and-Access-Management-(IAM)-Architektur mit mehreren unterstützenden Ebenen.
Richtlinien für bedingten Zugriff fügen den Authentifizierungsentscheidungen Kontext hinzu. Anstatt jede Anmeldung identisch zu behandeln, werten diese Richtlinien Signale aus – Gerätezustand, Netzwerkstandort, Nutzerverhalten – und passen die Anforderungen entsprechend an.
Ein Mitarbeiter, der sich beispielsweise von einem verwalteten Gerät innerhalb des Unternehmensnetzwerks anmeldet, kann sich möglicherweise bereits durch einmaliges Antippen eines Passkeys authentifizieren. Derselbe Mitarbeiter, der sich von einem unbekannten Gerät in einem anderen Land verbindet, muss möglicherweise zusätzliche Verifizierungsschritte durchlaufen.
Auf der Abwehrseite erkennen Endpoint Detection and Response (EDR)-Lösungen Bedrohungen, die außerhalb des Schutzbereichs von MFA liegen. Phishing-resistente MFA hilft dabei, den Diebstahl von Zugangsdaten bereits auf der Anmeldeseite zu verhindern. Infostealer-Malware auf einem kompromittierten Gerät kann jedoch weiterhin Sitzungs-Tokens, zwischengespeicherte Zugangsdaten und andere sensible Informationen abgreifen.
Threat-Intelligence-Feeds ergänzen beide Schichten, indem sie Phishing-Infrastruktur identifizieren – sie markieren bösartige URLs, gefälschte Domains und bekannte Command-and-Control-Server, bevor Nutzer überhaupt eine gefälschte Login-Seite erreichen.