Aktuell werden vermehrt gezielte Phishing-Kampagnen beobachtet, die eine spezifische Schwachstelle im Authentifizierungsprozess ausnutzen: den sogenannten Device Code Flow. Unternehmen sollten hier proaktiv handeln, um ihre Identitäten und Zugriffe besser zu schützen.
Microsoft rollt aktuell eine neue Microsoft Managed Conditional Access Policy mit dem Namen „Block device code flow“ aus. Über diese Policy sowie deren Funktionsweise haben wir bereits im Artikel "Conditional Access: Neue Best-Practices-Features" berichtet. Diese Policy blockiert den sogenannten Device Code Flow. Dieser ermöglicht es, eine Anmeldung auf einem Gerät ohne Browser oder mit eingeschränkten Eingabemöglichkeiten durchzuführen, indem ein Device Code auf einem zweiten Gerät eingegeben wird. In der Praxis wird dieses Verfahren nur selten benötigt und kommt hauptsächlich bei Administratoren oder IT-Mitarbeitenden zum Einsatz.
Aktuell werden vermehrt Phishing-Kampagnen beobachtet, die gezielt den Device Code Flow ausnutzen. Angreifer versuchen dabei, Benutzer zur Eingabe eines bereitgestellten Codes zu bewegen, um so gültige Authentication Tokens zu erhalten und Zugriff auf Unternehmensressourcen zu erlangen.
Als Reaktion auf diese Bedrohungslage stellt Microsoft diese Policy nun standardmässig in allen Tenants bereit. Bithawk empfiehlt:
Wir empfehlen jedoch, eine eigene Conditional Access Policy zu implementieren. Dadurch bleibt die Verwaltung flexibel und alle Richtlinien können konsistent gesteuert werden.
Grundsätzlich gilt: Conditional Access Policies sollten regelmässig überprüft werden, um sicherzustellen, dass sie:
Benötigen Sie weitere Informationen? Zögern Sie nicht und kontaktieren Sie uns. Sie erreichen uns unter marketing@bithawk.ch oder 058 226 01 01. Unsere Experten stehen Ihnen gerne zur Verfügung.
Zukunftsbeständige IT: Trends für 2025 – Teil 1
Open Source & Effizienz: Wie DeepSeek die KI-Welt in Aufruhr versetzt
Cybersecurity Risikomanagement mit dem BitHawk Framework