Der **Figure**-Datenverlust legte 967.200 E-Mail-Datensätze offen, ohne einen einzigen Exploit. Zu verstehen, was dies ermöglicht – und warum Ihre MFA es nicht eindämmen kann – ist ein Architekturproblem, kein Problem der Benutzeraufklärung. Im Februar 2026 berichtete TechRepublic, dass **Figure**, ein Finanzdienstleister, bei einem neu bekannt gewordenen Datenverlust fast 967.200 E-Mail-Datensätze preisgab. Es wurde keine Schwachstelle verkettet. Kein 0-day wurde verbrannt. Die Datensätze waren zugänglich und sind nun in den Händen von Angreifern. Die Berichterstattung über solche Datenverluste endet tendenziell bei der Anzahl der betroffenen Datensätze. Das ist der falsche Zeitpunkt, um aufzuhören. Die Anzahl der offengelegten Datensätze ist nicht das Ereignis – sie ist die anfängliche Bestandsaufnahme für das nachfolgende Ereignis. Um das tatsächliche Risiko zu verstehen, muss man die Angriffskette, die eine solche Offenlegung von Anmeldeinformationen ermöglicht, Schritt für Schritt verfolgen und ehrlich fragen, ob die Authentifizierungskontrollen in Ihrer Umgebung sie an irgendeinem Punkt unterbrechen können. Die meisten können das nicht. Hier ist der Grund. ## Was Angreifer mit 967.000 E-Mail-Datensätzen tun Offengelegte E-Mail-Adressen sind keine statischen Daten. Sie sind operative Eingaben. Innerhalb von Stunden nach der Verfügbarkeit eines solchen Datensatzes führen Angreifer ihn gleichzeitig durch mehrere parallele Workflows. Der erste ist Credential Stuffing. **Figure**-Kunden und -Mitarbeiter haben mit ziemlicher Sicherheit Passwörter über verschiedene Dienste hinweg wiederverwendet. Angreifer kombinieren die offengelegten Adressen mit Datenbanken aus früheren Vorfällen – **LinkedIn**, **Dropbox**, RockYou2024 – und testen die resultierenden Paare gegen Unternehmensportale, VPN-Gateways, **Microsoft 365**, **Okta** und Identitätsanbieter in großem Maßstab. Automatisierung bewältigt das Volumen. Die Erfolgsraten bei Credential-Stuffing-Kampagnen gegen frische E-Mail-Listen liegen routinemäßig bei zwei bis drei Prozent. Bei 967.000 Datensätzen sind das 19.000 bis 29.000 gültige Anmeldeinformationspaare. Der zweite Workflow ist gezieltes Phishing. KI-gestützte Tools können jetzt personalisierte Phishing-Kampagnen aus einer E-Mail-Liste in wenigen Minuten erstellen. Die Nachrichten beziehen sich namentlich auf die Organisation, impersonieren interne Kommunikation und sind visuell von legitimer Korrespondenz nicht zu unterscheiden. Empfänger-spezifisches Targeting – unter Verwendung von Jobtiteln, Abteilungen oder öffentlichen **LinkedIn**-Daten zur Anpassung der Köder – ist gängige Praxis, keine Fähigkeit, die nur staatlichen Akteuren vorbehalten ist. Der dritte ist Social Engineering über den Helpdesk. Bewaffnet mit einer gültigen E-Mail-Adresse und grundlegenden OSINT-Daten impersonieren Angreifer Mitarbeiter in Anrufen bei IT-Supportteams und fordern Passwort-Resets, MFA-Geräte-Resets oder Kontosperrungen an. Dieser Angriffsvektor umgeht die Authentifizierungstechnologie vollständig – er zielt auf den menschlichen Prozess ab, der zur Behandlung von Authentifizierungsfehlern existiert. Bei jedem dieser Workflows ist keine technische Schwachstelle erforderlich. Das Ziel des Angreifers ist nicht, einzubrechen. Es ist, sich als gültiger Benutzer anzumelden. Der Datenverlust schafft keinen Zugriff. Er schafft die Bedingungen, unter denen der Zugriff über das Authentifizierungssystem selbst erreichbar wird. <div> <h2><a rel="nofollow noopener" href="https://www.tokencore.com/?utm_campaign=41564278-Content-Syndication-BleepingComputer-When-Attackers-Already-Have-the-Keys&amp;utm_source=BleepingComputer&amp;utm_medium=Content-Syndication">Machen Sie Authentifizierung zur Zusicherung</a></h2> <p>**Token**s Biometric Assured Identity Plattform ist für Organisationen konzipiert, bei denen ein Authentifizierungsfehler kein akzeptables Ergebnis ist.</p> <p>Erfahren Sie, wie **Token** die Identitätszusicherung über Ihren bestehenden IAM-, SSO- und PAM-Stack stärken kann.</p> <p><a rel="nofollow noopener" href="https://www.tokencore.com/?utm_campaign=41564278-Content-Syndication-BleepingComputer-When-Attackers-Already-Have-the-Keys&amp;utm_source=BleepingComputer&amp;utm_medium=Content-Syndication">Mehr erfahren</a></p> </div> ## Warum Legacy-MFA diese Kette nicht unterbrechen kann Dies ist der Teil der Analyse, der in den meisten Post-Mortems von Vorfällen unterbewertet wird. Organisationen lesen von einer Offenlegung von Anmeldeinformationen und schließen daraus, dass ihre MFA-Implementierung sie schützt. Für die beschriebene Angriffskette ist diese Schlussfolgerung strukturell falsch. Moderne Angreifer-Tools führen das aus, was Sicherheitsforscher als Real-Time Phishing Relay bezeichnen, manchmal auch als Adversary-in-the-Middle (AiTM) Angriff. Die Mechanik ist präzise. Ein Angreifer erstellt einen Reverse-Proxy, der sich zwischen dem Opfer und dem legitimen Dienst befindet. Wenn das Opfer Anmeldeinformationen auf der gefälschten Seite eingibt, leitet der Proxy diese Anmeldeinformationen in Echtzeit an die echte Website weiter. Die echte Website antwortet mit einer MFA-Herausforderung. Der Proxy leitet diese Herausforderung an das Opfer weiter. Das Opfer antwortet – weil die Seite legitim aussieht und die MFA-Aufforderung echt ist. Der Proxy leitet die Antwort weiter. Der Angreifer erhält eine authentifizierte Sitzung. Push-Benachrichtigungs-MFA, SMS-Einmalcodes und TOTP-Authentifizierungs-Apps sind alle anfällig für dieses Relay. Sie authentifizieren den Austausch eines Codes. Sie verifizieren nicht, dass die Person, die den Austausch durchführt, der autorisierte Kontoinhaber ist. Sie können eine direkte Sitzung nicht von einer Proxy-Sitzung unterscheiden. Toolkits, die diesen Angriff automatisieren – Evilginx, Modlishka, Muraena und ihre Derivate – sind öffentlich verfügbar, werden aktiv gepflegt und erfordern keine fortgeschrittenen Fähigkeiten für den Betrieb. Die Fähigkeit ist nicht exotisch. Sie ist der Standard. MFA-Fatigue verschärft dies. Angreifer, die gültige Anmeldeinformationen erhalten, aber die Sitzung nicht in Echtzeit weiterleiten können, lösen stattdessen wiederholte Push-Benachrichtigungen aus, bis ein Benutzer diese aus Frustration oder Verwirrung genehmigt. Dieser Angriff wurde erfolgreich gegen Organisationen mit ausgereiften Sicherheitsprogrammen eingesetzt, auch in Vorfällen, die erhebliche öffentliche Aufmerksamkeit erhielten. Der gemeinsame Nenner bei all diesen Techniken: Legacy-MFA platziert einen Menschen am letzten Entscheidungspunkt der Authentifizierungskette und verlässt sich dann darauf, dass dieser Mensch unter Bedingungen, die speziell darauf ausgelegt sind, ihn zu besiegen, die richtige Entscheidung trifft. ## Das strukturelle Problem, das Legacy-MFA nicht lösen kann Die Standardreaktion der Sicherheitsbranche auf Authentifizierungsfehler ist die Benutzeraufklärung. Schulen Sie die Leute, Phishing zu erkennen. Bringen Sie ihnen bei, unerwartete MFA-Aufforderungen zu überprüfen. Erinnern Sie sie daran, Anfragen, die sie nicht initiiert haben, nicht zu genehmigen. Diese Reaktion ist nicht falsch. Sie ist unzureichend, und die Unzulänglichkeit ist architektonisch, nicht motivational. Ein Relay-Angriff erfordert nicht, dass ein Benutzer eine Phishing-Seite erkennt. Die MFA-Aufforderung, die sie erhalten, ist echt, wird vom legitimen Dienst ausgegeben und über dieselbe App geliefert, die sie täglich verwenden. Es gibt nichts Ungewöhnliches, das der Benutzer erkennen könnte. Der Angriff ist so konzipiert, dass er für den Menschen in der Schleife unsichtbar ist – und das ist er auch. Das tiefere Problem ist, dass die Authentifizierungsarchitektur, die die meisten Organisationen implementiert haben, nicht dazu entwickelt wurde, die Frage zu beantworten, die in einer Umgebung nach einem Datenverlust wirklich zählt: War die autorisierte Person zum Zeitpunkt der Authentifizierung physisch anwesend und biometrisch verifiziert? Push-Benachrichtigungen beantworten diese Frage nicht. SMS-Codes beantworten diese Frage nicht. TOTP beantwortet diese Frage nicht. USB-Hardware-Token beantworten eine ähnliche, aber andere Frage – sie beweisen, dass das registrierte Gerät anwesend war, nicht die autorisierte Person. Auditoren, Regulierungsbehörden und Cyberversicherer ziehen diese Unterscheidung zunehmend explizit heran. Die Frage „Können Sie beweisen, dass die autorisierte Person anwesend war?“ erscheint in CMMC-Bewertungen, NYDFS-Prüfungen und Underwriter-Fragebögen. Die Anwesenheit des Geräts wird in Hochrisiko-Zugriffskontexten nicht mehr als Stellvertreter für die Anwesenheit des Menschen akzeptiert. ## Was Phishing-resistente Authentifizierung tatsächlich erfordert **FIDO2**/WebAuthn wird in dieser Diskussion häufig zitiert und ist ein bedeutender Schritt nach vorn – aber allein nicht ausreichend. Standard-Passkey-Implementierungen binden die Anmeldeinformationen an ein Gerät oder ein Cloud-Konto. Cloud-synchronisierte Passkeys erben die Schwachstellen des Cloud-Kontos: SIM-Swap-Angriffe gegen die Wiederherstellungs-Telefonnummer, Kontoübernahme durch Phishing von Anmeldeinformationen, Ausnutzung des Wiederherstellungsprozesses. Gerätegebundene Passkeys beweisen den Besitz des Geräts. Sie beweisen nicht die Anwesenheit des Menschen. Phishing-resistente Authentifizierung, die den Relay-Angriffsvektor schließt, erfordert gleichzeitig drei Eigenschaften: * **Kryptografische Ursprungsbindung:** Die Authentifizierungsanmeldeinformation ist mathematisch an die exakte Ursprungsdomäne gebunden. Eine gefälschte Website kann keine gültige Signatur erzeugen, da die Domäne nicht übereinstimmt. Der Angriff schlägt fehl, bevor Anmeldeinformationen übertragen werden. * **Hardwaregebundene private Schlüssel, die niemals sichere Hardware verlassen:** Der Signierschlüssel kann nicht exportiert, kopiert oder exfiltriert werden. Die Kompromittierung des Endpunkts kompromittiert die Anmeldeinformation nicht. * **Live-biometrische Verifizierung der autorisierten Person:** Kein gespeichertes biometrisches Template, das wiedergegeben werden kann, sondern ein Echtzeit-Abgleich, der bestätigt, dass die autorisierte Person zum Zeitpunkt der Authentifizierung physisch anwesend ist. Wenn alle drei Eigenschaften vorhanden sind, hat ein Relay-Angriff keinen gangbaren Weg. Der Angreifer kann keine gültige kryptografische Signatur von einer gefälschten Website erzeugen. Sie können keine Sitzung weiterleiten, da die kryptografische Bindung in dem Moment fehlschlägt, in dem sich der Ursprung ändert. Sie können kein gestohlenes Gerät verwenden, da die biometrische Verifizierung ohne die autorisierte Person fehlschlägt. Sie können keine Genehmigung durch Social Engineering erzwingen, da es keine Genehmigungsaufforderung gibt – die Authentifizierung wird entweder mit einem Live-Biometrie-Abgleich auf der registrierten Hardware abgeschlossen oder sie wird nicht abgeschlossen. ## Token: Kryptografische Identität, die den Menschen verifiziert, nicht das Gerät <a rel="nofollow noopener" href="https://www.tokencore.com/?utm_campaign=41564278-Content-Syndication-BleepingComputer-When-Attackers-Already-Have-the-Keys&amp;utm_source=B