Ihre vertraulichen Daten sind
gefährdeter denn je

Credential Stuffing ist auf dem Vormarsch.

Dank Websites kann Ihr Unternehmen auf nie dagewesene – und unschätzbare – Art und Weise mit Ihren Kunden in Kontakt treten. Allerdings ermöglichen sie Cyberkriminellen durch automatisierte Tools, die Bots genannt werden, einfachen Zugang auf vertrauliche Daten.

Führende Untersuchungen zum Thema Internetsicherheit haben ergeben, dass Bot-Traffic bis zu 60 % des gesamten Internet-Traffics ausmachen kann, aber nur 28 % des gesamten Bot-Traffics sind bekannt.1 Dazu gehören gutartige Bots, die Teil essentieller Unternehmensaufgaben sind, wie z. B. Indexer von Suchmaschinen, und gefährliche Bots, die schädigend agieren, z. B. durch Auslesen von Preisen und Inhalten. Eine der gefährlichsten und kostspieligsten Aktionen dieser schädigenden Bots ist Credential Stuffing, wovon jedes Unternehmen mit einer Anmeldeseite auf seiner Website betroffen sein kann.

Aber wie ist es möglich, zwischen gutartigen und gefährlichen Bots zu unterscheiden? Wie können Sie die Anmeldedaten Ihrer Besucher absichern und trotzdem weiterhin für den Erfolg Ihrer Website werben? Am Anfang steht ein besseres Verständnis darüber, wie und weshalb gefährliche Bots Bedrohungen durch Cyberkriminelle erhöhen.

Deshalb sind Bots die komplizierteste Bedrohung für Ihr Unternehmen:

Bots können auf eine große Anzahl an IP-Adressen zugreifen.

Hacker können nach einem Datendiebstahl Listen mit gestohlenen Nutzerdaten erwerben oder anderweitig besorgen und diese Daten anschließend in ein Botnet laden. Mit diesen gestohlenen Daten können Bots Angriffe mit Anmeldeversuchen in großem Ausmaß bei Unternehmen in fast jeder Branche durchführen. Diese schädigenden Bots können mittels der „Many to Many“-Strategie tatsächlich unzählige Anmeldeversuche durchführen. Das bedeutet, dass sie mehrere Angriffsressourcen nutzen, die mehrere Internetanwendungen gleichzeitig angreifen.

Bots bleiben unerkannt.

Aktuelle Online-Sicherheitslösungen können schädigende Bots nicht erkennen, da sie über einen längeren Zeitraum hinweg verteilte Angriffe durchführen, um so legitim zu wirken. Außerdem verfügen Hacker jetzt über die entsprechenden Tools, um mittels verteilter Standorte, Sammeln von Nutzer-Tokens und Kopieren gewöhnlichen Nutzerverhaltens nicht erkannt zu werden. Ein großer Teil der Angriffe richtet sich auch auf mobile APIs, die ähnlich ungeschützt wie andere Internetanwendungen sind.

Bots sind sehr hartnäckig.

Sobald ein Hacker einen Algorithmus eingerichtet hat, kann er mit Bots ununterbrochen und wochenlang ganz einfach unzählige IP-Adressen ins Visier nehmen, bis er sein Ziel erreicht hat: Credential Stuffing. Diese Angriffsmethode hat oft Erfolg, da viele Nutzer die gleichen Daten bei verschiedenen Websites nutzen – ein gewisser Prozentsatz dieser Versuche führt also unweigerlich zu einer erfolgreichen Anmeldung.

Cyberkriminelle zeichnen die Daten auf, mit denen erfolgreiche Anmeldungen für die jeweilige Website möglich waren. Damit können sie dann Kontoübernahmen mit schwerwiegenden Folgen durchführen. Moderne, hochentwickelte gefährliche Bots können IP-Adressen, Header und Nutzeragenten randomisieren, wodurch sie noch schwieriger geschützt werden können.

Ein Finanzinstitut hat berichtet, dass
die Kosten einer Kontoübernahme
durch Credential Stuffing im folgenden
Rahmen liegen können: 1.500–2.000 US-Dollar
pro Konto.

Bei einem 60-minütigen Test wurden
nur 64 %
der Anmeldeversuche durch Botnets
erkannt.2

Informieren Sie sich, und bleiben Sie so den Bots einen Schritt voraus.

Beim Thema Sicherheit sollte Credential Stuffing eine Ihrer größten Sorgen sein.

Erfahren Sie mehr über Credential Stuffing und wie Sie Ihr Unternehmen schützen können.

Hier erfahren Sie mehr