MFA per SMS reicht 2026 nicht mehr

Viele Geschäftsführer haben in den letzten Jahren ein Häkchen gesetzt: Multi-Faktor-Authentifizierung ist aktiv, der Login braucht jetzt einen SMS-Code oder eine App-Bestätigung. Damit galt das Thema als erledigt.

2026 ist diese Annahme gefährlich. Nicht, weil MFA grundsätzlich falsch wäre – sie ist und bleibt eine Grundpflicht. Sondern weil eine ganze Klasse von Angriffen genau die verbreiteten MFA-Verfahren umgeht, ohne dass Ihr Mitarbeiter etwas Ungewöhnliches bemerkt. Dieser Beitrag erklärt, wie das technisch funktioniert, warum SMS, App-Code und Push-Bestätigung alle dasselbe strukturelle Leck haben – und welche Art von MFA tatsächlich schützt.

Was „MFA-Bypass" technisch bedeutet

Die Angriffsklasse heißt Adversary-in-the-Middle, kurz AiTM. Der Angreifer stiehlt nicht Ihr Passwort. Er stiehlt die fertig angemeldete Sitzung.

Der Ablauf im Detail:

1. Ihr Mitarbeiter klickt auf einen Link – in einer täuschend echten E-Mail, einer Kalendereinladung oder neuerdings oft hinter einem QR-Code (sogenanntes Quishing).
2. Er landet nicht direkt auf der echten Microsoft-365-Anmeldeseite, sondern auf einem Reverse Proxy des Angreifers. Diese Zwischenstation reicht jede Eingabe in Echtzeit an den echten Microsoft-Server weiter und spiegelt dessen Antwort zurück. Für den Nutzer sieht alles korrekt aus, weil er tatsächlich mit dem echten Dienst spricht – nur eben über einen Mithörer.
3. Der Mitarbeiter gibt sein Passwort ein. Der Proxy leitet es weiter.
4. Microsoft fordert den zweiten Faktor an. Der Mitarbeiter bestätigt seinen SMS-Code, tippt den App-Code oder drückt „Genehmigen" in der Authenticator-App. Auch das läuft durch den Proxy.
5. Microsoft stuft die Anmeldung als erfolgreich ein und sendet ein Session-Token zurück – einen kryptografischen „Türöffner", der die laufende Sitzung repräsentiert. Genau dieses Token fängt der Proxy ab.

Mit dem gestohlenen Token meldet sich der Angreifer ohne Passwort und ohne zweiten Faktor an. Aus Sicht von Microsoft ist es eine ganz normale, bereits authentifizierte Sitzung.

In einem Satz: Der Angreifer klaut nicht den Schlüssel zu Ihrer Tür, sondern die bereits geöffnete Tür selbst.

Warum SMS, App-Code und Push alle dasselbe Leck haben

Der entscheidende Punkt ist nicht die Qualität des Codes, sondern sein Prinzip. SMS-OTP, TOTP (die rotierenden Sechs-stelligen App-Codes) und Push-Bestätigungen sind allesamt übertragbare Geheimnisse: Der Mitarbeiter bekommt etwas mitgeteilt – einen Code oder eine Ja/Nein-Frage – und gibt es weiter. Alles, was weitergegeben wird, kann auf dem Weg abgefangen werden.

Push-Bestätigungen haben zusätzlich das „MFA-Fatigue"-Problem: Werden genug Anfragen geschickt, drückt irgendwann jemand genervt auf „Genehmigen". Number-Matching (die Eingabe einer angezeigten Zahl) entschärft das, schützt aber nicht gegen den AiTM-Proxy, weil die Zahl ebenfalls durch ihn hindurchläuft.

Das ist keine Theorie. Die Bedrohungslage in Zahlen:

• Microsoft Defender for Office 365 blockierte allein im Oktober 2025 über 13 Millionen schädliche E-Mails, die mit einem einzigen Angriffs-Kit namens Tycoon2FA verknüpft waren.
• Auf seinem Höhepunkt machte dieses eine Kit rund 62 % aller von Microsoft geblockten Phishing-Versuche aus und erreichte monatlich über 500.000 Organisationen.
• Laut Proofpoint erlebten 2025 99 % der Organisationen Übernahmeversuche auf Konten, 67 % mindestens eine erfolgreiche Übernahme – und von diesen übernommenen Konten hatten 59 % MFA aktiv. Der zweite Faktor war da – er hat nur nicht geholfen.

Tycoon2FA ist dabei nur ein Beispiel für ein größeres Phänomen: Phishing-as-a-Service. Solche Kits werden auf Telegram für rund 120 US-Dollar (Zehn-Tage-Zugang) vermietet und liefern fertige, gepflegte Angriffsinfrastruktur. Damit kann auch ein technisch wenig versierter Krimineller AiTM-Angriffe fahren.

Wie strukturell das Problem ist, zeigt der Verlauf: Am 4. März 2026 zerschlugen Microsoft, Europol und zahlreiche Partner die Tycoon2FA-Infrastruktur und beschlagnahmten über 330 Domains. Innerhalb weniger Wochen war die Aktivität über neue Infrastruktur zurück, und der Markt verteilte sich auf Nachfolge-Kits. Die Erkenntnis: Einzelne Takedowns helfen kurzfristig, die Angriffstechnik selbst bleibt. Sie müssen sich darauf einstellen, dass AiTM zum Dauerzustand gehört – nicht zu einer Welle, die vorübergeht.

Was wirklich schützt: phishing-resistente MFA

Die Lösung liegt nicht in einem „besseren Code", sondern in einem anderen Prinzip. Phishing-resistente MFA ersetzt das übertragbare Geheimnis durch asymmetrische Kryptografie – den FIDO2-/WebAuthn-Standard, in der Praxis als Hardware-Sicherheitsschlüssel oder als Passkey umgesetzt.

So funktioniert es:

• Bei der Einrichtung erzeugt das Gerät ein Schlüsselpaar. Der private Schlüssel verlässt den Authenticator nie; der Dienst speichert nur den öffentlichen Schlüssel.
• Beim Login schickt der Dienst eine Aufgabe (Challenge), die das Gerät mit dem privaten Schlüssel signiert. Es wird also nichts „eingetippt", was abgefangen werden könnte.
• Der entscheidende Mechanismus heißt Origin Binding: Die Signatur ist kryptografisch an die exakte Domain des echten Dienstes gebunden. Sitzt ein AiTM-Proxy dazwischen, stimmt dessen Domain nicht mit der echten überein. Der Schlüssel verweigert schlicht die Antwort. Es entsteht gar kein gültiges Token, das gestohlen werden könnte.

In einem Satz: Ein Passkey prüft nicht „Kennen Sie den Code?", sondern „Bin ich wirklich mit der echten Seite verbunden?" – und auf einer gefälschten Seite gibt es keine Antwort zu stehlen.

Deshalb stuft das BSI SMS-basierte MFA inzwischen als unzureichend ein und empfiehlt bereits seit Ende 2024 ausdrücklich phishing-resistente Verfahren wie FIDO2 und Passkeys für Konten mit erhöhtem Schutzbedarf. Die US-Behörde CISA bewertet das identisch.

Hardware-Schlüssel oder Passkey – wo ist der Unterschied?

Beide beruhen auf demselben FIDO2-Fundament und sind beide phishing-resistent. Der Unterschied liegt darin, wo der private Schlüssel lebt:

• FIDO2-Hardware-Schlüssel (z. B. YubiKey, Titan): Der private Schlüssel sitzt fest auf einem physischen Stick, den man am Rechner einsteckt oder per NFC ans Handy hält. Maximale Trennung vom Endgerät – ideal für Administratoren und besonders kritische Konten.
• Passkey: Der Schlüssel liegt auf dem vorhandenen Gerät (Smartphone, Laptop) und wird per Biometrie oder PIN freigegeben – Face ID, Touch ID, Windows Hello. Komfortabler im Alltag, oft über das Geräte-Ökosystem (Apple, Google, Microsoft) synchronisiert.

Für die meisten Mitarbeitenden sind Passkeys der pragmatische Weg, für privilegierte Konten der dedizierte Hardware-Schlüssel. Beides lässt sich kombinieren.

Für ein KMU mit Microsoft 365: der realistische Weg

Die gute Nachricht für einen typischen Betrieb am Niederrhein mit 30 bis 100 Mitarbeitenden: Das ist kein Sechs-Monats-Projekt und kein Infrastruktur-Umbau. Microsoft Entra ID (das frühere Azure AD) unterstützt FIDO2 und Passkeys nativ – es kommt keine zusätzliche Server-Landschaft hinzu.

Was es braucht, ist eine saubere Reihenfolge:

1. Priorisieren statt Gießkanne. Zuerst die Konten mit dem höchsten Schaden im Missbrauchsfall: Geschäftsleitung, Administratoren, Buchhaltung, Personal. Diese gehören als Erstes auf FIDO2 oder Passkey.
2. Conditional-Access-Regeln nachziehen. Sonst meldet sich der Nutzer freiwillig sicher an – nur lässt das System parallel weiter die alte SMS-MFA zu, und die Lücke bleibt offen.
3. Notfallzugang (Break-Glass) anlegen und testen. Ein dokumentiertes, abgesichertes Administratorkonto für den Fall, dass die normale Anmeldung ausfällt. Ohne diesen Schritt sperren sich Unternehmen im Ernstfall selbst aus.
4. Rollout in zwei Wochen-Wellen statt großem Knall, mit kurzer Einweisung der Mitarbeitenden.

Die Kosten sind überschaubar: Hardware-Schlüssel beginnen bei etwa 25 € pro Stück. Sinnvoll sind zwei pro Person für privilegierte Konten – ein Haupt- und ein Backup-Schlüssel. Für ein 100-Personen-Unternehmen liegt das Hardware-Budget damit grob bei 5.000 €; Passkeys auf vorhandenen Geräten kosten gar nichts extra.

Der Aufwand steckt nicht im Einkauf, sondern in den Details: historisch gewachsene Berechtigungen, Legacy-Authentifizierung, die noch im Hintergrund läuft, geteilte Geräte in der Werkstatt oder am Empfang, und die Frage, welche Altanmeldewege wirklich abgeschaltet werden können, ohne den Betrieb zu stören. Genau an diesen Stellen entscheidet sich, ob die Umstellung tatsächlich schützt oder nur ein zweites Verfahren neben dem alten, löchrigen herläuft.

Warum das 2026 auch eine Compliance- und Versicherungsfrage ist

Der Druck kommt nicht mehr nur aus der IT. Mit NIS2 sind starke Authentifizierungs- und Zugriffskontrollen für viele Unternehmen – direkt oder über die Lieferkette – zur nachweispflichtigen Anforderung geworden. Parallel unterscheiden Cyberversicherer bei der Prämienberechnung zunehmend zwischen einfacher und phishing-resistenter MFA. Es gibt dokumentierte Fälle, in denen Schadenersatz verweigert wurde, weil MFA nicht durchgängig umgesetzt war. Wer hier sauber aufgestellt ist, verbessert nicht nur seine Sicherheit, sondern auch seine Versicherbarkeit und seine Position gegenüber größeren Auftraggebern.

Der nächste Schritt

Die ehrlichste erste Maßnahme ist eine Liste: Welche Ihrer Mitarbeitenden haben heute noch ausschließlich SMS- oder App-Code-MFA – und welche dieser Konten haben Zugriff auf Geld, Daten oder Administratorrechte? Mit dieser Liste fängt jede sinnvolle Umstellung an.

Wenn Sie wissen möchten, wo Ihr Unternehmen beim Identitätsschutz konkret steht und wie ein phishing-resistenter Rollout in Ihrer Microsoft-365-Umgebung realistisch aussieht, schauen wir uns das gemeinsam an – persönlich, vor Ort in NRW. Eine erste Einordnung gibt es in unserem kostenlosen Erstgespräch. Mehr zu unserem Vorgehen bei Cybersecurity und NIS2 finden Sie auf unserer Leistungsseite Cybersecurity & NIS2.

---

Quellen

• Microsoft Security Blog, „Inside Tycoon2FA: how a leading AiTM phishing kit operated at scale", 04.03.2026 – microsoft.com/en-us/security/blog/2026/03/04/inside-tycoon2fa-how-a-leading-aitm-phishing-kit-operated-at-scale/
• Microsoft Security Blog, „Phishing actors exploit complex routing and misconfigurations to spoof domains" (13-Mio.-Zahl für Oktober 2025), 06.01.2026 – microsoft.com/en-us/security/blog/2026/01/06/phishing-actors-exploit-complex-routing-and-misconfigurations-to-spoof-domains/
• Elastic Security Labs, „Detecting Tycoon 2FA AiTM attacks across Entra ID and Google Workspace", 05/2026 – elastic.co/security-labs/tycoon-2fa-aitm-detection-engineering
• BSI, Empfehlung zu Passkeys und phishing-resistenter MFA (seit Ende 2024) – bsi.bund.de
• LSI Bayern, „Leitfaden Phishing-resistente Multifaktor-Authentifizierung", Version 1.1 (technische Erläuterung AiTM und FIDO2) – lsi.bayern.de
• FIDO Alliance, „Passkey Index", Oktober 2025 – fidoalliance.org/passkeys/
• Proofpoint, „Disruption targets Tycoon 2FA, popular AiTM PhaaS", 04.03.2026 (99 % ATO-Versuche, 67 % erfolgreich, davon 59 % mit aktiver MFA) – proofpoint.com/us/blog/threat-insight/disruption-targets-tycoon-2fa-popular-aitm-phaas
• WatchGuard, „Phishing-resistente MFA: Warum Passkeys der nächste Schritt sind" (Versicherungs- und Compliance-Kontext), 03/2026 – watchguard.com

Hinweis: Microsoft- und herstellernahe Auswertungen (Microsoft, Proofpoint, WatchGuard) sind methodisch solide, aber als Anbieter- bzw. Plattform-Telemetrie zu lesen. Die behördlichen Quellen (BSI, LSI Bayern) liefern den herstellerneutralen Rahmen.