Auf einem Holztisch stehen ein iMac und ein MacBook mit Schlosssymbolen auf den Bildschirmen. Es ist eine Hand mit einem Smartphone zu sehen. Als Text steht: Credential Stuffing, was ist das und wie kann ich mich davor schützen?

Definition von Credential Stuffing

Credential Stuffing ist eine Art von Cyberangriff, bei dem Kriminelle gestohlene Zugangsdaten (wie Benutzernamen und Passwörter) verwenden, um sich in verschiedene Online-Konten einzuloggen. Dieser Angriff nutzt die Tatsache aus, dass viele Menschen dieselben Anmeldedaten für mehrere Dienste nutzen.

Wie funktioniert Credential Stuffing?

  1. Beschaffung der Zugangsdaten: Hacker*innen kommen durch Datenpannen oder Phishing an eine grosse Anzahl von Anmeldeinformationen.
  2. Automatisierter Angriff: Spezielle Software, sogenannte Bots, probiert diese Zugangsdaten systematisch auf verschiedenen Websites aus.
  3. Erfolgreiches Eindringen: Wenn Nutzer*innen ihre Zugangsdaten mehrfach verwenden, können Hacker*innen auf mehrere Konten zugreifen und sensible Daten stehlen oder missbrauchen.

Beispiele für Credential Stuffing

  • Ein/e Hacker*in erhält durch ein Datenleck Zugangsdaten von einem Online-Shop und verwendet diese, um sich in die Social-Media- oder E-Mail-Konten der betroffenen Nutzer*innen einzuloggen.
  • Gestohlene Zugangsdaten von einem kleineren Forum werden verwendet, um auf grössere, wertvollere Konten wie Online-Banking oder Shopping-Seiten zuzugreifen.

Schutzmassnahmen gegen Credential Stuffing

  • Einzigartige Passwörter verwenden: Für jede Website ein anderes Passwort nutzen, um das Risiko zu verringern.
  • Zwei-Faktor-Authentifizierung (2FA): Eine zusätzliche Sicherheitsebene, die den Zugriff erschwert, selbst wenn die Zugangsdaten kompromittiert sind.
  • Passkeys nutzen: Moderne Methode zur Authentifizierung, die traditionelle Passwörter ersetzt und sicherer ist, da sie nicht durch Phishing oder Social Engineering erlangt werden können.
  • Passwort-Manager nutzen: Tools verwenden, um sichere und einzigartige Passwörter zu erstellen und zu speichern.
  • Regelmässige Passwortänderung: Passwörter regelmässig aktualisieren, um die Sicherheit zu erhöhen.

Abonnieren
Benachrichtige mich bei
guest
0 Kommentare
Inline Feedbacks
Alle Kommentare ansehen