Zugangsdaten. Ein Dauerbrenner-Thema, welches von Jahr zu Jahr wichtiger wird.
Die Vorfälle im Zusammenhang mit Zugangsdaten beweisen es.
Allein zwischen 2016 und 2020 hat sich die Anzahl dieser Vorfälle fast verdoppelt.
Im Gegensatz dazu ist die Zahl der gestohlenen Anmeldedaten jedoch um fast 46% zurückgegangen. Beides wird in der Studie des Credential Stuffing Report1 von F5 zum Nachlesen veranschaulicht.

Was ist denn nun Credential Stuffing schon wieder?
Wörtlich bedeutet Credential Stuffing „Ausweisfüllung“.
Hierbei wird versucht sich mit gestohlenen Anmeldedaten (E-Mail-Adressen, Kennwörter, Benutzernamen) Zugang zu Benutzerkonten zu verschaffen. Mit einer Vielzahl von gestohlenen Daten werden dann die geforderten Anmeldeinformationen einer Plattform immer und immer wieder ausgefüllt bis im besten Falle ein Treffer erzielt wird. Im Besten Falle für den Angreifer natürlich.

Bequeme Passwörter sind ein Problem
Sie kennen es doch auch: Sie verwenden immer wieder die gleichen Passwörter oder speichern sämtliche Passwörter online, weil es einfach bequemer ist und Zeit spart. Genau das ist gefundenes Fressen für Angreifer. Laut der Studie sind ganze 42,6% der gestohlenen Zugangsdaten Passwörter, die keinen ausreichenden Schutz haben = Passwörter die online gespeichert werden. Hinzu kommt die Kreativität der Angreifer, welche immer mehr auf Fuzzing-Techniken setzten.

Fuzzing ist eine Methode, um die Schwachstellen einer Software herauszufinden. Die Schwachstellen äußern sich bei Erfolg in Form von Programmierfehlern oder Sicherheitslücken. Kurz gesagt wird die Software dabei mit unzähligen Daten bombardiert, bis diese abstürzt. Anschließend wird getestet an welcher Stelle genau der Absturz zustande kam, wodurch der Angreifer weiß durch welche Tür er gehen kann.

Die Vollständige Studie zum gibt es hier
F5.com Currential Stuffing

Source: It-Daily Vorfälle mit Zugangsdaten

ViCoTec IT-Sicherheit & Datenschutz GmbH & Co. KG Datenschutz mit gesundem Menschenverstand! hat 4,86 von 5 Sternen 16 Bewertungen auf ProvenExpert.com
Datenschutz
Wir, ViCoTec IT-Sicherheit & Datenschutz GmbH & Co. KG (Firmensitz: Deutschland), verarbeiten zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in unserer Datenschutzerklärung.
Datenschutz
Wir, ViCoTec IT-Sicherheit & Datenschutz GmbH & Co. KG (Firmensitz: Deutschland), verarbeiten zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in unserer Datenschutzerklärung.