When attackers already have the keys, MFA is just another door to open

**Zusammenfassung:** Angreifer können Multi-Faktor-Authentifizierung (MFA) umgehen, wenn sie bereits über gestohlene Zugangsdaten verfügen, da herkömmliche Authentifizierungssysteme dann selbst zur Angriffsfläche werden. Besonders Phishing-Angriffe und MFA-Bypass-Techniken stellen eine ernste Bedrohung dar. Betroffen sind alle Nutzer, die sich auf traditionelle MFA-Methoden verlassen. Als Lösung wird biometrische Authentifizierung über tragbare Geräte vorgeschlagen, die den Benutzer selbst und nicht nur die Sitzung verifiziert, um solche Angriffe zu blockieren.