Credential Stuffing
Credential Stuffing (deutsch: Zugangsdatenbefüllung) ist eine Form von Cyberangriff, bei der Angreifer gestohlene oder geleakte Benutzernamen und Passwörter (Zugangsdaten) von einem Online-Dienst oder einer Website verwenden, um unbefugten Zugriff auf Benutzerkonten auf anderen Websites oder Diensten zu erlangen. Dieser Angriff funktioniert, weil viele Menschen dieselben Benutzernamen und Passwortkombinationen auf mehreren Online-Plattformen verwenden, was es relativ einfach für Angreifer macht, diese Zugangsdaten wiederzuverwenden, um auf andere Konten zuzugreifen.
Wiederverwendung gestohlener Zugangsdaten
Angreifer erhalten gestohlene Zugangsdaten oft aus verschiedenen Quellen, wie Datenlecks, Phishing-Kampagnen oder dem Darknet. Anstatt Passwörter zu knacken oder zu erraten, verwenden sie einfach bekannte Benutzernamen und Passwörter.
Automatisierte Angriffe
Credential-Stuffing-Angriffe werden oft automatisiert durchgeführt, wobei Angreifer spezielle Software oder Skripte verwenden, um gestohlene Zugangsdaten in Anmeldeformularen auf Zielwebsites einzugeben. Diese automatisierten Tools können in grossem Umfang rasch Login-Kombinationen ausprobieren.
Weitere Informationen: https://auth0.com/blog/what-is-credential-stuffing/arrow-up-right
Hohe Erfolgsraten
Diese Angriffe sind effektiv, weil viele Benutzer tendieren dazu, dieselben Zugangsdaten auf mehreren Online-Diensten zu verwenden. Wenn Zugangsdaten einer Website kompromittiert werden, können Angreifer diese Wiederverwendbarkeit ausnutzen, um auf andere Konten, wie E-Mail, Bankwesen oder soziale Medien, zuzugreifen.
Übernahme von Benutzerkonten
Sobald Angreifer Zugriff auf das Konto eines Opfers haben, können sie verschiedene schädliche Aktionen durchführen, darunter:
Stehlen persönlicher Informationen
Durchführen betrügerischer Transaktionen
Verbreiten von Spam oder Malware
Sperren des Opfers aus seinem eigenen Konto
Vorbeugung und Eindämmung
Organisationen können mehrere Massnahmen ergreifen, um Credential-Stuffing-Angriffe zu verhindern oder abzuschwächen. Dazu gehören:
Implementierung von Multifaktor-Authentifizierung (MFA)
Überwachung von Login-Versuchen auf verdächtige Muster
Einsatz von Bot-Erkennungs- und -Abwehrlösungen
Aufklärung der Benutzer über die Bedeutung von starken, eindeutigen Passwörtern
Sicherheitsbewusstsein der Benutzer
Benutzer sollten gute Sicherheitsgewohnheiten praktizieren:
Starke, eindeutige Passwörter für jeden Dienst verwenden
MFA aktivieren, wo immer möglich
Passwortmanager nutzen, um komplexe Passwörter zu generieren und zu verwalten
Credential-Stuffing-Angriffe verdeutlichen die Bedeutung guter Passwortverwaltungspraktiken sowie die Notwendigkeit für Organisationen, robuste Sicherheitsmassnahmen zu implementieren, um unbefugten Zugriff auf Benutzerkonten zu erkennen und zu verhindern.