OAuth‑Missbrauch
Angreifer registrieren eigene Apps und erschleichen sich OAuth‑Zugriffsrechte.
Funktionsweise
- Fake‑App‑Registrierungen
- Consent‑Phishing
- Zugriff auf Mailboxen
- Token‑Persistenz
Risiko
Datenabfluss ohne Passwort‑Diebstahl.
Empfohlene Maßnahmen
- Admin‑Consent deaktivieren
- App‑Registrierungen überwachen
- OAuth‑Audit‑Logs prüfen
