Optimierung einer MFA-Phishing Lösung, Angelina Grunt

Angelina Grunt

Kurzfassung

Durch die schnell voranschreitende Digitalisierung während der COVID-19-Pandemie kam es zumWachstum der Anzahl an Systemen und damit einhergehend zu weltweit vermehrten Phishing-Angriffen. Da Phishing-Angriffe ein direktes Einfallstor für Angreifer sind, versuchen viele Unternehmen solchen Angriffen mit unterschiedlichsten Sicherheits-Methoden entgegenzuwirken. Eine dieser Methoden ist der Einsatz von Multi-Faktor-Authentifizierung (MFA). Die Bachelorarbeit beschäftigt sich mit der Angreifbarkeit von MFA durch Phishing-Angriffe. Das Ziel der Arbeit ist, eine Phishing-Kampagne um eine MFA-Phishing Lösung zu optimieren. Diese wird anhand einer simulierten Phishing-Kampagne getestet. Die Optimierung dient dabei als eine unterstützende Awareness-Maßnahme für ITSicherheitsexperten, die zu Schulungszwecken angewendet werden kann.

Schlagwörter: Multi-Faktor-Authentifizierung, MFA, Phishing-Kampagne, Optimierung, GoPhish, Evilginx2

Abstract

Rapidly advancing digitization during the COVID-19 pandemic led to growth in the number of systems and, as a result, increased phishing attacks worldwide. Since phishing attacks are a direct gateway for attackers, many companies are trying to counter such attacks with a wide variety of security methods. One of these methods is the use of Multi-Factor-Authentication (MFA). This bachelor thesis deals with the vulnerability of MFA to phishing attacks. The goal of the thesis is to optimize a phishing campaign around an MFA phishing solution, which is tested using a simulated phishing campaign. The optimization can be used for awareness trainings by IT security experts.

Keywords: Multi-Factor-Authentication, MFA, phishing campaign, optimization, Go-Phish, Evilginx2