IT-Security Meldungen

  2. News
  3. IT-Security Meldungen
  4. Brute-Force-Angriffe auf M365: schecken Sie Ihre Log-ins!
IT-Security Meldungen

Checken Sie Ihre Log-insGroßflächige Brute-Force-Angriffe auf M365

In den vergangenen Wochen gab es großflächige Brute‑Force‑Angriffe auf Microsoft 365‑Konten. Die Attacken stammten laut Sicherheitsfirma Speartip vor allem aus Brasilien, aber auch aus Argentinien, Türkei und Usbekistan. Alle Angriffe nutzten denselben User-Agent „fasthttp“, wodurch sie leicht in den Sign-in-Logs von Microsoft Entra ID zu erkennen sind.

IT-Admins sollen vorsichtshalber prüfen, ob es erfolgreiche Logins mit diesem User-Agent gab. Ein schneller Check ist möglich über:

Azure‑Portal → Entra ID → Sign-in Logs → Filter „Andere Clients“ → Suche nach „fasthttp“

Falls Logins erfolgreich waren: sofort Credentials zurücksetzen, Sessions beenden und Incident Response einleiten.

Falls nicht: keine akute Gefahr, aber Schutzmaßnahmen wie Multifaktorauthentifizierung (kurz MFA) überprüfen.

Zusätzlich können bei Bedarf exotische Herkunftsregionen blockiert werden. Langfristig wird empfohlen, den Login‑Prozess gegen Brute‑Force‑ und Passwort‑Listenangriffe besser abzusichern; MFA reduziert das Risiko deutlich.

Weitere Informationen dazu erhalten Sie hier im Artikel von heise online.

MultifaktorauthentifizierungWie solche Angriffe hätten verhindert werden können

Starke Multifaktorauthentifizierung (MFA)
Brute‑Force‑Angriffe haben ein Ziel: das Passwort zu erraten oder aus Passwort‑Leaks wiederzuverwenden. MFA stoppt genau das, selbst wenn das Passwort kompromittiert ist.

Wie MFA schützt:

  • Passwörter allein reichen Angreifern nicht mehr aus.
  • Selbst wenn ein Passwort durch Brute‑Force oder Phishing kompromittiert wäre, scheitert die Anmeldung am zweiten Faktor.
  • Besonders sicher sind moderne Verfahren wie:
    • Authenticator‑App‑Bestätigung
    • Hardware‑Token / FIDO2‑Keys
    • Passkeys

Wir schützen Ihr UnternehmenSichere MFA-Lösungen für Unternehmen bei W&B

  • MFA‑Einrichtung und verpflichtende Aktivierung im Unternehmen
  • Unterstützung moderner Methoden wie Passkeys und FIDO2‑Token
  • Härtung der Microsoft‑365‑Identitäten
  • Risikobasierte Anmeldung und Geo‑Blocking (falls sinnvoll)
  • Monitoring und Alarmierung bei verdächtigen Zugriffen

Damit lässt sich exakt das verhindern, was im Heise‑Artikel beschrieben wurde:

Brute‑Force‑Angriffe führen selbst bei erratenen Passwörtern nicht zum erfolgreichen Login.

Sie möchten Erfahren, wie Multifaktorauthentifzierung auch Ihr Unternehmen schützen kann? Sprechen Sie uns gerne an - wir beraten Sie unverbindlich, welche Lösung für Sie die richtige ist.

Kostenlose Beratung anfordern!

Sie haben Fragen zu unseren Produkten oder Leistungen? Unsere Experten beraten Sie gerne!


Steinmetzstraße 7
23556 Lübeck

Tel.:0451 39988300
Fax: 0451 39988 44

beratung@wb-net.de

fab fa-instagram
fab fa-xing
Kununu
fab fa-linkedin
fab fa-youtube

Copyright © 2020 W&B GmbH
Design & Realisierung Comp4U

Menü