“Push-Bombing-Angriff” oder “MFA Fatigue”

Das Konzept des “Push-Bombing”-Angriffs oder “MFA Fatigue” (Multi-Faktor-Authentifizierung Ermüdung) ist eine relativ neue Taktik, die von Cyberkriminellen verwendet wird, um Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) zu umgehen.

Hinweis: Ein aktuelles Angriffsszenario ist hier bei Heise beschrieben!

Bei einem Push-Bombing-Angriff erhält das Opfer eine Flut von MFA-Anfragen, meist in Form von Push-Benachrichtigungen auf ihrem Smartphone oder anderen Geräten. Diese Anfragen sind legitime MFA-Versuche, die vom Angreifer ausgelöst werden, der versucht, sich mit den gestohlenen Anmeldeinformationen des Opfers (beispielsweise Benutzername und Passwort) in ein Konto einzuloggen.

Das Ziel des Angriffs besteht darin, das Opfer zu ermüden oder zu verwirren, sodass es letztendlich eine dieser MFA-Anfragen akzeptiert, vielleicht in der Annahme, es handle sich um einen Fehler oder um die Anfragen zu stoppen. Sobald das Opfer die Anfrage akzeptiert, erhält der Angreifer Zugang zum Konto.

Hacking im Blog

• Hackangriff bzw. Cyberangriff – Was tun?
• Datenleck: Herausforderungen für Unternehmen
• IT-Sicherheit im Arbeitsrecht
• Wie schütze ich mich vor einem Hackangriff?
• Was ist ein sicheres Passwort?
• Phishing-Seiten-Installation am Beispiel ZPhisher
• Bin ich von einem Hackangriff betroffen?
• Online-Betrug & Fake-Shops: Was tun?
• Glossar zum Cybercrime mit klassischen Angriffsszenarien
• Strafbarkeit der Suche nach Sicherheitslücken
• Unser Hacker-Guide: Russland, Iran, Nordkorea und China
• Unser Ransomware-Guide:
  • Verhandlungsstrategien
  • BSI-Maßnahmenkatalog
  • Bezahlen oder nicht?
  • Wie Unternehmen mit Ransomware erpresst werden
  • Haftung des Arbeitnehmers bei Ransomware

Die Wirkung beim Opfer ist meist eine Kombination aus Verwirrung, Ermüdung und möglicherweise Panik, da es nicht sofort ersichtlich ist, warum diese Anfragen gesendet werden. Dies kann dazu führen, dass das Opfer unüberlegt handelt und die Sicherheitsanfrage bestätigt, ohne zu erkennen, dass es damit einem Angreifer den Zugang ermöglicht.

MFA Fatigue ist besonders heimtückisch, da sie eine der zuverlässigsten Sicherheitsmaßnahmen im Cyberspace – die Multi-Faktor-Authentifizierung – ins Visier nimmt und deren Effektivität durch psychologische Manipulation verringert.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• US-Ermittler mit Zugriff aufBitLocker-Wiederherstellungsschlüssel? - 25. Januar 2026
• Rechtliche Lage bei Hackbacks in Deutschland - 24. Januar 2026
• Heimliche Aufnahmen in Saunen: Gesetzesinitiative zur Schließung strafrechtlicher Schutzlücken 2026 - 24. Januar 2026