Credential-Stuffing-Angriffe werden von Cyberkriminellen im großen Maßstab durchgeführt. Gestohlene Anmeldedaten können problemlos im Dark Web erworben werden. Botnets machen es Kriminellen einfach, Tausende von Anmeldedaten auf Tausenden von Websites tausend Mal pro Tag zu verwenden und landen irgendwann einen Volltreffer, mit dem die Angreifer Zugriff auf die Website erhalten.

Sobald sich ein Nutzername und ein Kennwort auf einer bestimmten Website oder Webanwendung als gültig erwiesen haben, können sich Angreifer anmelden, um das Konto zu übernehmen (oder die Anmeldedaten an andere Cyberkriminelle verkaufen), um Käufe zu tätigen, Geld zu überweisen, Daten zu stehlen oder größere Cyberangriffe aus dem Inneren der IT-Umgebung durchzuführen.

Um Credential-Stuffing-Angriffe abzuwehren, sind Erkennungstechniken zur Bot-Abwehr nötig, die schädlichen Traffic erkennen und Botnet-Aktivitäten blockieren. Das muss zudem ohne False Positives erfolgen, durch die unbeabsichtigt auch legitime Nutzer blockiert werden könnten. Die Herausforderung besteht darin, dass Anmeldeanfragen bei einem Credential-Stuffing-Angriff schwer zu erkennen sein können, da verifizierte Anmeldedaten gültige Anfragen darstellen.

Da die Anti-Bot-Technologie immer effektiver geworden ist, haben auch Bot-Betreiber Botnet-Angriffe weiterentwickelt, damit die Bots der Erkennung entgehen können. Um ein Unternehmen zu schützen, benötigen Sicherheitsteams Botnet-Erkennungssysteme, die sich ebenso schnell wie die Angreifer anpassen können. Wir bei Akamai haben eine maßgeschneiderte Lösung für Sie parat.