Hacker-Alarm: Die bislang raffinierteste Masche hebelt die Zwei-Faktor-Authentifizierung aus

18. März 2026

Die Zwei-Faktor-Authentifizierung (2FA) gilt seit Jahren als eine der wichtigsten Sicherheitsmaßnahmen im Internet. Sie soll verhindern, dass Unbefugte selbst mit einem gestohlenen Passwort Zugriff auf ein Konto erhalten. Doch Sicherheitsexperten warnen nun vor einer neuen, besonders raffinierten Angriffsmethode, mit der Kriminelle versuchen, auch diese Schutzschicht zu umgehen.

Die Masche kombiniert klassische Phishing-Techniken mit modernen digitalen Werkzeugen und sorgt derzeit in der IT-Sicherheitsbranche für große Aufmerksamkeit.

Wie Zwei-Faktor-Authentifizierung eigentlich schützt

Bei der Zwei-Faktor-Authentifizierung müssen Nutzer neben ihrem Passwort eine zweite Bestätigung durchführen. Diese erfolgt meist über:

  • einen einmaligen Code per App oder SMS

  • eine Push-Bestätigung auf dem Smartphone

  • einen physischen Sicherheitsschlüssel

Dadurch soll verhindert werden, dass ein gestohlenes Passwort allein ausreicht, um ein Konto zu übernehmen.

Die neue Angriffsmethode

Die aktuelle Betrugsmasche basiert häufig auf sogenannten Phishing-Seiten in Echtzeit. Dabei erstellen Angreifer täuschend echte Kopien von Login-Seiten bekannter Dienste.

Der Ablauf ist meist ähnlich:

  1. Das Opfer erhält eine E-Mail oder Nachricht mit einem angeblichen Sicherheits- oder Login-Hinweis.

  2. Der Link führt auf eine gefälschte Webseite, die identisch mit dem Original aussieht.

  3. Die eingegebenen Zugangsdaten werden sofort an die Angreifer weitergeleitet.

Besonders gefährlich: Manche Systeme können auch den eingegebenen Zwei-Faktor-Code in Echtzeit abfangen und sofort für den Login beim echten Dienst verwenden.

Ein IT-Sicherheitsexperte erklärt:

„Die Angreifer nutzen die eingegebenen Daten sofort weiter. Für den Nutzer sieht alles normal aus, während im Hintergrund bereits der Zugriff erfolgt.“

Warum diese Methode so effektiv ist

Der Erfolg dieser Angriffe liegt vor allem darin, dass sie menschliche Gewohnheiten ausnutzen. Die gefälschten Seiten wirken oft extrem glaubwürdig und setzen Nutzer unter Zeitdruck.

Typische Merkmale solcher Angriffe sind:

  • dringende Sicherheitswarnungen

  • angebliche Kontosperrungen

  • Links zu scheinbar offiziellen Login-Seiten

Viele Nutzer bemerken den Betrug erst, wenn der Zugriff auf ihr Konto bereits erfolgt ist.

So können sich Nutzer schützen

Trotz dieser neuen Bedrohung bleibt die Zwei-Faktor-Authentifizierung ein wichtiger Schutzmechanismus. Experten empfehlen zusätzlich einige grundlegende Sicherheitsmaßnahmen:

  • Login-Seiten immer direkt im Browser aufrufen, nicht über Links in E-Mails

  • URL und Domain genau prüfen

  • wenn möglich Authenticator-Apps statt SMS verwenden

  • ungewöhnliche Login-Warnungen ernst nehmen

Diese Schritte können das Risiko deutlich reduzieren.

Digitale Sicherheit bleibt ein Wettrennen

Cyberkriminalität entwickelt sich ständig weiter. Neue Schutzmechanismen führen oft dazu, dass Angreifer neue Wege suchen, diese zu umgehen.

Die wichtigste Verteidigung bleibt deshalb Aufmerksamkeit und ein bewusster Umgang mit sensiblen Zugangsdaten im Internet.

Leonie Brandt
Leonie Brandt
Journalistin aus Deutschland, ich beschäftige mich mit gesellschaftlichen Entwicklungen und den Veränderungen unseres Alltags. Meine Arbeit basiert auf sorgfältiger Recherche und einer sachlichen, verständlichen Aufbereitung von Informationen. Mit meinen Artikeln möchte ich Orientierung bieten und aktuelle Trends in einen klaren Zusammenhang einordnen.
Zurück Die besten Restaurants zum Valentinstag, wenn Sie asiatische Küche lieben
Weiter Begoña Suárez, Psychologin: „Kinder mit hohen Fähigkeiten verarbeiten Informationen anders“