Zugangsdaten. Ein Dauerbrenner-Thema, welches von Jahr zu Jahr wichtiger wird.
Die Vorfälle im Zusammenhang mit Zugangsdaten beweisen es.
Allein zwischen 2016 und 2020 hat sich die Anzahl dieser Vorfälle fast verdoppelt.
Im Gegensatz dazu ist die Zahl der gestohlenen Anmeldedaten jedoch um fast 46% zurückgegangen. Beides wird in der Studie des Credential Stuffing Report1 von F5 zum Nachlesen veranschaulicht.

Was ist denn nun Credential Stuffing schon wieder?
Wörtlich bedeutet Credential Stuffing „Ausweisfüllung“.
Hierbei wird versucht sich mit gestohlenen Anmeldedaten (E-Mail-Adressen, Kennwörter, Benutzernamen) Zugang zu Benutzerkonten zu verschaffen. Mit einer Vielzahl von gestohlenen Daten werden dann die geforderten Anmeldeinformationen einer Plattform immer und immer wieder ausgefüllt bis im besten Falle ein Treffer erzielt wird. Im Besten Falle für den Angreifer natürlich.

Bequeme Passwörter sind ein Problem
Sie kennen es doch auch: Sie verwenden immer wieder die gleichen Passwörter oder speichern sämtliche Passwörter online, weil es einfach bequemer ist und Zeit spart. Genau das ist gefundenes Fressen für Angreifer. Laut der Studie sind ganze 42,6% der gestohlenen Zugangsdaten Passwörter, die keinen ausreichenden Schutz haben = Passwörter die online gespeichert werden. Hinzu kommt die Kreativität der Angreifer, welche immer mehr auf Fuzzing-Techniken setzten.

Fuzzing ist eine Methode, um die Schwachstellen einer Software herauszufinden. Die Schwachstellen äußern sich bei Erfolg in Form von Programmierfehlern oder Sicherheitslücken. Kurz gesagt wird die Software dabei mit unzähligen Daten bombardiert, bis diese abstürzt. Anschließend wird getestet an welcher Stelle genau der Absturz zustande kam, wodurch der Angreifer weiß durch welche Tür er gehen kann.

Die Vollständige Studie zum gibt es hier
F5.com Currential Stuffing

Source: It-Daily Vorfälle mit Zugangsdaten