Okta, ein unabh\u00e4ngiger Anbieter von Identity-L\u00f6sungen, belegt in seinem aktuellen \u00a0State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten \u2013 das sogenannte \u201eCredential Stuffing\u201d \u2013 die gr\u00f6\u00dfte Bedrohung f\u00fcr Kundenkonten sind. F\u00fcr die im Report aufgef\u00fchrten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus.<\/p>\n
<\/p>\n
Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort f\u00fcr verschiedene Anmeldungen zu verwenden. Es beginnt mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools f\u00fcr den Zugriff auf weitere Konten des betreffenden Users bei anderen Websites einzusetzen. Wenn ein Kontoinhaber dasselbe oder ein \u00e4hnliches Kennwort f\u00fcr mehrere Websites verwendet, entsteht ein Dominoeffekt: Ein einziges Anmeldedatenpaar reicht dann aus, um Informationen von mehreren Konten oder Zug\u00e4ngen dieses Nutzers zu stehlen.\u00a0<\/p>\n
Nach Erkenntnissen von Okta gab es in den ersten 90 Tagen des Jahres 2022 weltweit fast zehn Milliarden Anmeldeversuche mit erbeuteten Anmeldedaten. Das entspricht 34 Prozent des gesamten Datenverkehrs f\u00fcr Authentifizierungen.<\/p>\n
Credential Stuffing betrifft weltweit vor allem den privaten Einkauf im Internet. Angreifer haben es beispielsweise auf Treuepunkte, limitierte Editionen oder den Verkauf von Kundenzug\u00e4ngen abgesehen. In den meisten Branchen entfallen weniger als zehn Prozent der Anmeldevorg\u00e4nge auf Credential Stuffing. Im Einzelhandel bzw. im E-Commerce liegt diese Rate dagegen bei 80 Prozent. In der Finanzdienstleistungs- und Unterhaltungsbranche sind dagegen schon mehr als 50 Prozent der Anmeldevorg\u00e4nge auf Credential Stuffing zur\u00fcckzuf\u00fchren. Dagegen machte im gleichen Zeitraum des Vorjahres das Credential Stuffing in keinem vertikalen Markt mehr als 50 Prozent der Anmeldevorg\u00e4nge aus.<\/p>\n
In Deutschland und Gro\u00dfbritannien bewegt sich das Credential Stuffing kontinuierlich auf niedrigem Niveau, wird allerdings von punktuellen Angriffswellen unterbrochen. In den Niederlanden entf\u00e4llt der Gro\u00dfteil der Aktivit\u00e4ten (70 %) auf normale Anmeldevorg\u00e4nge. Der Anteil an b\u00f6swilligen Zugriffen ist der niedrigste von allen untersuchten L\u00e4ndern. Angriffe mit erbeuteten Login-Daten machen hier nur drei Prozent der Anmeldevorg\u00e4nge aus. Dieser Wert liegt sogar noch unter den Angriffsversuchen zur Umgehung der Multi-Faktor-Authentifizierung (5 %).<\/p>\n
Bedrohungsakteure nehmen auch MFA-Systeme ins Visier
In der ersten H\u00e4lfte des Jahres 2022 gab es auf der Auth0-Plattform mit fast 113 Millionen Ereignissen mehr Versuche zur Umgehung der Multi-Faktor-Authentifizierung (MFA) als je zuvor. Auff\u00e4llig war in einigen europ\u00e4ischen L\u00e4ndern ein gr\u00f6\u00dferer MFA-Angriff im Vorfeld eines \u201elangen\u201c Wochenendes. Dieser zielte auf exakt 50 Telefonnummern ab, an die zwischen dem 31. Januar 2022 und dem 24. Februar 2022 \u00fcber 100 SMS-MFA-Codes gesendet wurden.<\/p>\n
Cyberkriminelle konzentrieren ihre Angriffe weltweit auf vier vertikale M\u00e4rkte:<\/p>\n
\u25cf \u00a0 \u00a0 Personalwesen\/Recruiting (4,5 %, gegen\u00fcber 1,6 % im Vorjahr)<\/p>\n
\u25cf \u00a0 \u00a0 \u00d6ffentlicher Sektor (4,0 %, gegen\u00fcber 2,8 % im Vorjahr)<\/p>\n
\u25cf \u00a0 \u00a0 Einzelhandel\/E-Commerce (3,7 %, gegen\u00fcber 2,8 % im Vorjahr)<\/p>\n
\u25cf \u00a0 \u00a0 Finanzdienstleistungen (3,9 %, gegen\u00fcber 2,9 % im Vorjahr)<\/p>\n
Die Zahl der betr\u00fcgerischen Registrierungen unterscheidet sich je nach vertikalem Markt. \u00a0Weltweit lassen sich ca. 23 Prozent aller Versuche, ein neues Konto zu registrieren, auf Bots zur\u00fcckf\u00fchren. Im Vorjahr lag der Wert noch bei 15 Prozent. Der h\u00f6chste Anteil der Angriffe \u00fcber betr\u00fcgerische Registrierungen entfiel auf Energie- und Versorgungsunternehmen sowie Finanzdienstleister. Diese Bedrohungen machten 64,8 bzw. 72,5 Prozent der Registrierungsversuche aus. In den Medien stecken Bots hinter etwa einem Drittel (37,4 %) aller Versuche, ein neues Konto zu registrieren.<\/p>\n
\u201eDas Bewusstsein f\u00fcr die zunehmende Bedrohung der Identit\u00e4t von Kunden muss gesch\u00e4rft werden. Dies betrifft Verfahren f\u00fcr Credential Stuffing, betr\u00fcgerische Registrierungen und Techniken zur Umgehung der Multi-Faktor-Authentifizierung. Ebenso wichtig ist die Kenntnis der Vorgehensweise beim Aufbau einer zuverl\u00e4ssigen Verteidigung\u201c, so Sven Kniest, Vice President Central & Eastern Europe bei Okta. \u201eUnabh\u00e4ngig von der Branche nehmen die Risiken vermehrt zu, so dass ein identit\u00e4tsorientierter Ansatz f\u00fcr die Cybersicherheit und den Schutz der Daten entscheidend ist.<\/p>\n
Customer Identity Access Management (CIAM) steht an der Spitze von Identit\u00e4tssicherheit und Kundenerlebnis. Gutes CIAM-Management sollte sicherstellen, dass Verbraucher die sind, f\u00fcr die sie sich ausgeben, Verhaltensmuster auswerten und bei hohem Risiko die Sicherheitsh\u00fcrde erh\u00f6hen, um sowohl Unternehmen als auch Nutzer zu sch\u00fctzen und das Kundenerlebnis zu optimieren.\u201c<\/p>\n","protected":false},"excerpt":{"rendered":"
Okta, ein unabh\u00e4ngiger Anbieter von Identity-L\u00f6sungen, belegt in seinem aktuellen \u00a0State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten \u2013 das sogenannte \u201eCredential Stuffing\u201d \u2013 die gr\u00f6\u00dfte Bedrohung f\u00fcr Kundenkonten sind. F\u00fcr die im Report aufgef\u00fchrten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-513","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=513"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/513\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}