Credential Stuffing: Massenangriffe mit gestohlenen Passwörtern

Credential Stuffing ist eine Form von Cyberangriff, bei dem Kriminelle gestohlene Benutzernamen und Passwörter von kompromittierten Websites verwenden, um Zugriff auf Konten bei anderen Diensten zu erhalten. Diese Technik nutzt die Praxis von Benutzern aus, dieselben Passwörter für mehrere Konten zu verwenden.

Christian Aali Bravo von ESET erklärt, dass Cyberkriminelle automatisch gestohlene Anmeldeinformationen auf Tausenden von Websites testen. Wenn ein Passwort funktioniert, erhalten sie Zugriff auf ein echtes Konto.

Beispiele für Credential-Stuffing-Angriffe:

• PayPal (2022): Ungefähr 35.000 Konten wurden durch gestohlene Anmeldeinformationen kompromittiert.
• Snowflake (2024): Ungefähr 165 Kundenunternehmen waren betroffen, wobei Angreifer gestohlene Anmeldeinformationen verwendeten, um auf Unternehmenskonten zuzugreifen.

Wie Sie sich schützen können:

• Verwenden Sie niemals dasselbe Passwort auf mehreren Websites.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), wo immer sie verfügbar ist.
• Überprüfen Sie mithilfe von Diensten wie haveibeenpwned.com, ob Ihre Anmeldeinformationen bei Datenlecks offengelegt wurden.

Schutz für Unternehmen:

Unternehmen sollten zusätzliche Sicherheitsmaßnahmen ergreifen, wie z. B. die Begrenzung von Anmeldeversuchen, die Verwendung von IP-Whitelists und die Überwachung ungewöhnlicher Anmeldeaktivitäten. Die passwortlose Authentifizierung, wie z. B. Passkeys, wird immer wichtiger.

Credential Stuffing ist aufgrund der Wiederverwendung von Passwörtern und unzureichender Sicherheitsmaßnahmen nach wie vor eine wirksame Methode für Cyberkriminelle.

Quelle: OT