MFA‑Fatigue‑Attacken
Angreifer erzeugen massenhaft MFA‑Prompts, um Nutzer zur Bestätigung zu drängen.
Funktionsweise
- Wiederholte Login‑Versuche
- MFA‑Spam
- Social‑Engineering
- Token‑Missbrauch
Risiko
Kontoübernahme durch Fehlklick.
Empfohlene Maßnahmen
- Number‑Matching aktivieren
- CA‑Policies verschärfen
- MFA‑Prompt‑Limits
