Das hier ist ein vollständig KI generierter Artikel.

In einer koordinierten Aktion zwischen Strafverfolgungsbehörden und Partnern der Cybersicherheitsbranche wurde eine der weltweit produktivsten Phishing-as-a-Service-Plattformen zerschlagen. Tycoon 2FA, das im August 2023 erstmals auftauchte, war speziell darauf ausgelegt, Betrügern zu helfen, in Konten mit Multi-Faktor-Authentifizierung (MFA) einzudringen und Sitzungs-Cookies zu stehlen.

Die Funktionsweise von Tycoon 2FA

Viele Computernutzer sind sich nicht bewusst, dass die Aktivierung von MFA auf ihren Microsoft 365- oder Gmail-Konten zwar empfohlen wird und die Sicherheit gegen Hacker erhöht, aber keinen vollständigen Schutz bietet. Tycoon 2FA nutzte eine Technik, bei der es sich zwischen das Opfer und den legitimen Dienst schaltete. Eine gefälschte Website, die der echten täuschend ähnlich sah, sammelte nicht nur die Anmeldedaten des Opfers, sondern leitete sie in Echtzeit an die echte Seite weiter.

Die Auswirkungen auf Organisationen

Bis Mitte 2025 war Tycoon 2FA für etwa 62 % aller von Microsoft blockierten Phishing-Versuche verantwortlich. Besonders betroffen waren Gesundheits- und Bildungseinrichtungen. Allein in New York wurden mindestens zwei Krankenhäuser, sechs städtische Schulen und drei Universitäten angegriffen, was zu Störungen und Verzögerungen in der Patientenversorgung führte.

Globale Abschaltung und Lehren

Unter einem US-Gerichtsbeschluss beschlagnahmte Microsoft 330 aktive Domains, die die Kerninfrastruktur von Tycoon 2FA betrieben. Cloudflare ging noch weiter und sperrte Tausende von Domains und Projekten, um die Proxy-Funktionalität des Kits zu blockieren. Dennoch bleibt die Gefahr bestehen, dass andere kriminelle Betreiber die Lücke schnell füllen könnten.

Schlussfolgerung

Ein wichtiger Lernpunkt ist, dass nicht alle MFA gleich sind. Nutzer sollten sich nicht auf SMS-basierte MFA verlassen, da diese anfällig für SIM-Swapping-Angriffe sind. Hardware-Sicherheitsschlüssel oder Passkeys bieten einen besseren Schutz gegen Proxy-Angriffe im Stil von Tycoon.

Quelle: https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-bypassed-mfa-120-phishing-kit-global-takedown-shut-down