Definition von Credential Stuffing
Credential Stuffing ist eine Art von Cyberangriff, bei dem Kriminelle gestohlene Zugangsdaten (wie Benutzernamen und Passwörter) verwenden, um sich in verschiedene Online-Konten einzuloggen. Dieser Angriff nutzt die Tatsache aus, dass viele Menschen dieselben Anmeldedaten für mehrere Dienste nutzen.
Wie funktioniert Credential Stuffing?
- Beschaffung der Zugangsdaten: Hacker*innen kommen durch Datenpannen oder Phishing an eine grosse Anzahl von Anmeldeinformationen.
- Automatisierter Angriff: Spezielle Software, sogenannte Bots, probiert diese Zugangsdaten systematisch auf verschiedenen Websites aus.
- Erfolgreiches Eindringen: Wenn Nutzer*innen ihre Zugangsdaten mehrfach verwenden, können Hacker*innen auf mehrere Konten zugreifen und sensible Daten stehlen oder missbrauchen.
Beispiele für Credential Stuffing
- Ein/e Hacker*in erhält durch ein Datenleck Zugangsdaten von einem Online-Shop und verwendet diese, um sich in die Social-Media- oder E-Mail-Konten der betroffenen Nutzer*innen einzuloggen.
- Gestohlene Zugangsdaten von einem kleineren Forum werden verwendet, um auf grössere, wertvollere Konten wie Online-Banking oder Shopping-Seiten zuzugreifen.
Schutzmassnahmen gegen Credential Stuffing
- Einzigartige Passwörter verwenden: Für jede Website ein anderes Passwort nutzen, um das Risiko zu verringern.
- Zwei-Faktor-Authentifizierung (2FA): Eine zusätzliche Sicherheitsebene, die den Zugriff erschwert, selbst wenn die Zugangsdaten kompromittiert sind.
- Passkeys nutzen: Moderne Methode zur Authentifizierung, die traditionelle Passwörter ersetzt und sicherer ist, da sie nicht durch Phishing oder Social Engineering erlangt werden können.
- Passwort-Manager nutzen: Tools verwenden, um sichere und einzigartige Passwörter zu erstellen und zu speichern.
- Regelmässige Passwortänderung: Passwörter regelmässig aktualisieren, um die Sicherheit zu erhöhen.