Credential Stuffing – eine Sicherheitsepidemie

Wie sich Credential Stuffing-Angriffe verhindern oder entschärfen lassen, verrät F5 Networks in diesem E-Book.

Bei einem Credential Stuffing-Angriff kaufen Cyberkriminelle gestohlene Benutzernamen und Passwörter im Dark Web. Anschließend versuchen sie mit automatisierten Tools wiederholt, die Login-Felder anderer Websites mit den Zugangsdaten zu füttern, um Zugriff auf Konten anderer Nutzer zu erlangen. Wenn das gelingt, nutzen die Angreifer die Konten für betrügerische Zwecke.

Diese Angriffe wären nicht so erfolgreich, wenn Anwender für jede Website oder Anwendung, auf die sie zugreifen, andere Benutzernamen und Passwörter verwenden würden. Doch fast drei von vier Benutzern machen sich nicht die Mühe, für jedes ihrer vielen Konten eigene Zugangsdaten zu erstellen, sondern verwenden dieselben Zugangsdaten für mehrere Konten.

Tatsächlich kann die Sicherheit Ihrer Organisation noch so stark sein, wenn Ihre Benutzer oder Kunden ihre Passwörter wiederverwenden, ist die Wahrscheinlichkeit groß, dass ihre Zugangsdaten bereits gestohlen wurden. Die explosionsartige Zunahme des Diebstahls von Zugangsdaten und die relative Leichtigkeit, mit der Cyberkriminelle mithilfe automatisierter Tools die Kontrolle über Benutzerkonten erlangen können, geben Organisationen berechtigten Anlass zur Sorge um die Sicherheit ihrer Anwendungen und Daten. Wie sich Credential Stuffing-Angriffe verhindern oder entschärfen lassen, verrät F5 Networks in diesem E-Book.