Hast du gedacht, deine IT-Sicherheit sei inzwischen ganz ordentlich aufgestellt? Dann kommt sowas und haut dir den Boden unter den Füßen weg. Die Rede ist vom Gerätecode Angriff ! Eine neue Betrugsmasche, die gerade um sich greift und Unternehmen wie deins ins Visier nimmt.
Cyberangriff ohne Passwort: Wie geht das?
Stell dir vor, du bekommst eine ganz normale E-Mail. Vielleicht von deiner HR-Abteilung oder einem Kollegen. Es geht um eine Microsoft Teams-Besprechung. Klingt harmlos, oder?
Du klickst auf den Link in der Mail und landest auf einer echten Microsoft-Loginseite. Kein Schreibfehler in der URL, kein komisches Design. Alles wirkt seriös. Dann wirst du aufgefordert, einen kurzen Code einzugeben, einen sogenannten „Gerätecode“. Den hast du in der Mail bekommen.
Was du nicht weißt: Mit diesem Schritt loggst du nicht dich, sondern den Angreifer in dein Konto ein. Ohne Passwort. Ohne Warnung. Und oft sogar trotz Zwei-Faktor-Authentifizierung (MFA).
Warum der Gerätecode Angriff so gefährlich ist
Bei klassischen Phishing-Versuchen sollst du deine Zugangsdaten auf einer gefälschten Seite eingeben. Beim Gerätecode Angriff dagegen nutzt der Betrüger echte Microsoft-Seiten. Du glaubst also, alles sei sicher.
Und genau das macht diese Methode so tückisch. Du hilfst dem Angreifer aktiv beim Einbruch in dein eigenes Konto ohne es zu merken. Und weil alles über legitime Login-Prozesse läuft, schlagen viele Schutzsysteme nicht an.
Was passiert, wenn ein Angreifer drin ist?
Ist der Zugriff erst einmal da, wird es brenzlig:
- Der Angreifer liest deine E-Mails mit
- Er kopiert oder verschiebt vertrauliche Dateien
- Er verschickt im schlimmsten Fall betrügerische Mails an deine Kollegen
Schlimmer noch: Mit sogenannten Sitzungs-Tokens bleibt der Angreifer oft auch dann eingeloggt, wenn du dein Passwort änderst. Du schließt also die Tür, aber er hat noch den Schlüssel.
Wie kannst du dich und dein Unternehmen schützen?
Zuerst: Sensibilisierung. Sprich mit deinem Team. Erklär ihnen, dass Microsoft niemals verlangt, einen Gerätecode aus einer E-Mail auf einer Loginseite einzugeben.
Stell Fragen wie:
- Habe ich diese E-Mail erwartet?
- Ist das wirklich mein Kollege oder jemand, der sich als er ausgibt?
- Warum sollte ich einen fremden Code eingeben?
Zweitens: Technische Absicherung. Wenn ihr Gerätecode-Login nicht braucht, sollte euer IT Dienstleister aus Weener diese Funktion deaktivieren. Auch sogenannte Conditional Access Policies helfen: Die lassen nur Anmeldungen von bestimmten Orten oder Geräten zu.
Drittens: Regelmäßige Schulungen. Nur wer weiß, was ein Gerätecode Angriff ist, erkennt die Gefahr, bevor es zu spät ist. Und genau das kann bares Geld und viele schlaflose Nächte sparen.
Warum das Thema so aktuell ist
Microsoft selbst warnt aktuell vor einer Welle solcher Angriffe. Und wenn ein Konzern wie Microsoft Alarm schlägt, sollten wir hinhören. Der Trend zeigt: Die Angreifer werden raffinierter, die Maschen cleverer. Passwörter allein reichen längst nicht mehr.
Besonders KMU stehen im Fokus, weil dort oft keine eigene IT-Abteilung existiert und Entscheidungen über Sicherheitsfunktionen verzögert oder ganz unterlassen werden.
Was du jetzt tun solltest
Mach den Realitätscheck: Wie leicht wäre es, dein Team mit einem gefälschten Termin einzuladen? Wer würde den Code bedenkenlos eingeben? Falls du nicht mit „niemand“ antworten kannst, wird es Zeit, aktiv zu werden.
Wir bei Hainke Computer helfen dir gern, deine IT-Sicherheit zu überprüfen und gezielt zu verbessern. Ohne Fachchinesisch, ohne leere Versprechen. Dafür mit Verständnis für deinen Alltag und praktische Tipps, die wirklich helfen.
Gerätecode Angriffe sind nicht die Zukunft, sie sind Gegenwart. Lass uns gemeinsam dafür sorgen, dass du nicht zum nächsten Opfer wirst.
Als gelernter IT-System- und Netzwerkmanager arbeitet Jens Boldt bei Hainke Computer in der Disposition und im Marketing. Denn Technik und Kommunikation gehören einfach zusammen
