Die Ransomwaregruppe Lapsus$ hat einen bekannten Trick genutzt, um die Zwei-Faktor-Authentifizierung bei Microsoft und anderen Unternehmen zu umgehen.

Zwei-Faktor-Authentifizierung (2FA) soll den Anmeldevorgang mit Benutzername und Passwort zusätzlich absichern. Doch nicht alle Systeme sind gleich sicher, wie die Angriffe der Ransomwaregruppe Lapsus$, aber auch anderer Angreifer erneut aufzeigen. Denn viele 2FA- oder MFA-Systeme (Multi-Faktor-Authentifizierung) haben ihre Tücken.