Eine neue Angriffswelle überflutet Smartphones mit hunderten Login-Bestätigungen. Die Taktik namens MFA-Bombing zielt darauf ab, Nutzer durch pure Erschöpfung zu kompromittieren. Kriminelle hoffen, dass Opfer irgendwann versehentlich den Zugriff erlauben.
Die Psychologie hinter der Benachrichtigungs-Flut
Die Angreifer setzen auf einfache menschliche Schwächen. Sie starten Dutzende Login-Versuche mit gestohlenen Passwörtern. Jeder Versuch löst eine Push-Benachrichtigung auf dem Handy des Opfers aus.
Das Smartphone vibriert und leuchtet ununterbrochen. Der Plan: Stress und Müdigkeit führen zu einem folgenschweren Fehler. Ein einziger falscher Klick auf „Bestätigen“ öffnet den Account für die Kriminellen.
Phishing und MFA-Bombing nutzen psychologische Tricks – und viele Nutzer merken nicht, wie schnell ein einziger Klick reicht. Der kostenlose Anti-Phishing-Guide erklärt in 4 klaren Schritten, wie Sie Phishing‑SMS, Push‑Fluten und CEO‑Fraud erkennen und wirkungsvoll abwehren. Enthalten sind Praxisbeispiele, Checklisten für Mitarbeiter und konkrete Maßnahmen zum Schutz von Online‑Banking-, E‑Mail‑ und Unternehmenskonten. Sowohl für private Anwender als auch für IT‑Verantwortliche praktisch umsetzbar. Anti-Phishing-Paket jetzt kostenlos herunterladen
Diese Dienste stehen im Fokus
Besonders betroffen sind Konten mit hohem Schadenspotenzial:
* Online-Banking-Zugänge für direkten Geldzugriff
* E-Mail-Postfächer als Schlüssel zu weiteren Diensten
* Apple-IDs und Microsoft-Konten als zentrale Zugangspunkte
Die Angriffe beginnen oft mit Phishing-SMS. Diese locken auf gefälschte Seiten, um erst die Passwörter abzugreifen. Im zweiten Schritt folgt dann das MFA-Bombing.
So schützen sich Anbieter und Nutzer
Technologieunternehmen reagieren mit neuen Sicherheitsstufen. Die wirksamste Gegenmaßnahme ist aktuell „Number Matching“. Dabei muss der Nutzer eine auf dem Bildschirm angezeigte Zahl in der App bestätigen.
Weitere Schutzmechanismen sind:
* Anfrage-Limits, die Konten nach zu vielen Versuchen sperren
* Risikobasierte Prüfungen, die Standort und Gerät analysieren
* Automatische Warnungen bei verdächtigen Aktivitäten
Ein ewiges Wettrennen zwischen Angriff und Abwehr
MFA-Bombing zeigt deutlich: Kein Sicherheitsmechanismus ist für immer sicher. Die Kriminellen verlagern ihren Fokus vom technischen Knacken hin zur Manipulation des Menschen.
Die nächste Evolutionsstufe sind phishing-resistente Methoden wie FIDO2-Passkeys. Diese benötigen keine Push-Benachrichtigungen mehr. Bis diese sich flächendeckend durchsetzen, bleibt Wachsamkeit die beste Waffe.
Jede unerwartete MFA-Anfrage sollte sofort abgelehnt werden. Im Zweifelsfall gilt: Passwort ändern und den Vorfall dem Diensteanbieter melden.
PS: Werden Sie nicht das nächste Opfer der Push‑Benachrichtigungs‑Flut. Dieser Gratis‑Report zeigt, welche psychologischen Tricks Hacker derzeit nutzen und welche einfachen Einstellungen und Verhaltensregeln sofort Schutz bieten – ideal für Privatanwender und Unternehmen. Holen Sie sich das Anti‑Phishing‑Paket mit konkreten Checklisten und Kommunikationsvorlagen für Ihr Team. Die Maßnahmen reichen von der Erkennung gefälschter Login‑Versuche bis zur Absicherung von Multi‑Faktor‑Methoden wie Number Matching und Passkeys. Jetzt Anti-Phishing-Report sichern
