Device Code Flow Abuse – Angriffe erkennen & abwehren

Diesen Freitag ist in Hannover wieder Powershell-Freitag. Dieses Mal werden Marco Kleiner und Martin Willing einen Vortrag zum Thema Azure Security halten.

Der Device Code Flow ist ein mächtiges Tool für sichere Authentifizierung – doch Cyberkriminelle missbrauchen ihn zunehmend für Phishing-Angriffe und Token-Diebstahl. In diesem kompakten Talk für Cloud-Security-Experten zeigen wir:

✅ Wie Angreifer den Device Code Flow ausnutzen
– Typische Angriffsvektoren (z.B. „MFA Fatigue“-Attacken)
– Real-World-Beispiele aus Entra ID-Umgebungen

✅ Praktische Schutzmaßnahmen
– Detektion verdächtiger Anmeldeversuche (Log-Analyse, Microsoft-Analyzer-Suite)
– Härtung von MFA & Conditional Access Policies
– Incident Response bei kompromittierten Tokens

💡 Key Takeaways:
– Erkennen von Anomalien im Device Code Flow
– Konfiguration „sicherer Defaults“ für OAuth-Apps
– Proaktive Defense-Strategien für Identity-Systeme

Ob Red Team, Blue Team oder Architekt – dieser Talk liefert nützliche Insights für alle, die Identity-Systeme in der Cloud absichern.

Start ist wie üblich um 18:30. Das Treffen findet hybrid statt. Falls Ihr online teilnehmen wollt, findet Ihr die Zugangsdaten auf psugh.org.