PRESS RELEASES

Sicherheitsbericht von Akamai: Medienbranche besonders stark von Credential-Stuffing-Angriffen betroffen

20 Prozent aller Fälle von Anmeldedatenmissbrauch richten sich gegen Medienunternehmen

München, DE | July 21, 2020

Share

Die Medienbranche war zwischen Januar 2018 und Dezember 2019 insgesamt 17 Milliarden Credential-Stuffing-Angriffen ausgesetzt. Dies geht aus einem aktuellen Bericht von Akamai (NASDAQ: AKAM), Anbieter der Intelligent Edge Platform für die sichere Bereitstellung digitaler Erlebnisse, hervor. Der Sicherheitsbericht „Akamai 2020 State of the Internet / Credential Stuffing in der Medienbranche“ kommt zu folgendem Ergebnis: 20 Prozent der insgesamt 88 Milliarden Credential-Stuffing-Angriffe, die während des Berichtszeitraums festgestellt wurden, zielten auf Medienunternehmen ab.

Beim Credential Stuffing versuchen Hacker mithilfe von gestohlenen Anmeldedaten, Zugriff auf weitere Benutzerkonten auf anderen Webseiten zu erhalten. Dies ist besonders leicht möglich, wenn User für mehrere Konten die gleichen Anmeldedaten verwenden.

Medienunternehmen stellen ein attraktives Ziel für Kriminelle dar: Laut Sicherheitsbericht stieg die Zahl der Angriffe auf den Videomediensektor um 63 Prozent im Vergleich zum Vorjahr. Auch die Zahl der Angriffe auf Fernseh- und Video-Webseiten stieg um 630 bzw. 208 Prozent. Gleichzeitig sind die Angriffe auf Videodienste um 98% gestiegen, während die Angriffe auf Videoplattformen um 5% zurückgegangen sind.

Die spürbare Zunahme der Angriffe auf Fernseh- und Video-Webseiten hängt den Erkenntnissen zufolge mit dem explosionsartigen Anstieg von On-demand-Medieninhalten im Jahr 2019 zusammen. Darüber hinaus hatten im vergangenen Jahr zwei große Videodienste ihren Marktstart, die von großen Werbekampagnen unterstützt wurden. Solche Seiten und Services sind beliebte Angriffsziele von Kriminellen.

Besonders haben es die Täter bei den Accounts auf den Zugang zu exklusiven Inhalten, beispielsweise Premium-Content, sowie die persönlichen Daten der Nutzer abgesehen, sagt Steve Ragan, Akamai Security Researcher und Autor des Berichts „State of the Internet / Security“. „Wir haben einen Trend beobachtet, bei dem Kriminelle die Zugangsdaten zu einem Account eines Medienunternehmens mit dem Zugang zu gestohlenen Bonuspunkten aus Belohnungsprogrammen lokaler Restaurants kombinieren und dieses dreiste Angebot als 'Date Night'-Pakete vermarkten“, erklärt Ragan. „Sobald die Kriminellen in den Besitz der geografischen Ortsangaben in den betroffenen Nutzerkonten gelangt sind, können sie diese einander zuordnen, um sie im Paket als Abendessen mit Film zu verkaufen.“

Nicht nur Video-Webseiten sind im Fokus von Credential-Stuffing-Angriffen gegen die Medienbranche. Laut Bericht ist die Zahl der Attacken auf die Online-Versionen von Zeitungen, Büchern und Zeitschriften um schwindelerregende 7000 Prozent gestiegen.

Die USA waren 2019 mit 1,1 Milliarden Angriffen auf Medienunternehmen bei weitem die Hauptquelle von Credential-Stuffing-Angriffen – ein Anstieg von 162 Prozent gegenüber 2018. Frankreich und Russland lagen mit 393 Millionen bzw. 243 Millionen Angriffen mit Abstand an zweiter und dritter Stelle.

Das meistbetroffene Land der Attacken war 2019 Indien (2,4 Milliarden Angriffe), gefolgt von den USA mit 1,4 Milliarden und Großbritannien mit 124 Millionen Angriffen.

„Solange es Benutzernamen und Passwörter gibt, wird es Kriminelle geben, die versuchen, sie zu missbrauchen und wertvolle Informationen auszubeuten“, erklärt Ragan. „Das Teilen und die mehrfache Nutzung von Passwörtern sind mit Abstand die beiden größten Faktoren, die Credential-Stuffing-Angriffe erleichtern. Zur Bekämpfung dieser Attacken ist es unabdingbar, die Verbraucher über die sichere Verwendung von Anmeldedaten aufzuklären. Andererseits sind die Unternehmen gefordert, stärkere Authentifizierungsmethoden einzusetzen und die richtige Mischung aus Technologie, Richtlinien und Expertise zu finden, die zum Schutz der Kunden beitragen kann, ohne die User Experience negativ zu beeinflussen.“

Update aus dem ersten Quartal 2020

Aufgrund der COVID-19-Pandemie verzögerte sich die Veröffentlichung des Berichts „Akamai 2020 State of the Internet / Credential Stuffing in der Medienbranche“ von April auf Juli. Somit war es möglich, auch die Daten des ersten Quartals 2020 in den Report aufzunehmen.

Wichtigste Erkenntnis: Im ersten Quartal 2020 gab es eine signifikante Zunahme schadhafter Login-Versuche gegen die europäischen Videodienste und Sender. Ende März richtete ein Angriff innerhalb von 24 Stunden fast 350 Millionen Versuche gegen einen einzigen Anbieter. Ein weiteres Unternehmen, ein überregional bekannter Sender, wurde im Laufe des Quartals Ziel von Angriffen mit Login-Versuchen in Milliardenhöhe.

Ein weiterer bemerkenswerter Trend im ersten Quartal war die Zahl der Kriminellen, die freien Zugang zu den Accounts von Zeitungen hatten. Viele Täter geben funktionierende Kombinationen aus Anmeldename und Passwort illegal an andere Unternehmen weiter, um Werbung in eigener Sache zu betreiben. Um stets eine große Menge an Logins vorrätig zu haben, sind immer wieder neue Credential-Stuffing-Kampagnen notwendig, von denen zahlreiche im ersten Quartal des Jahres gestartet wurden.

Akamai stellte außerdem im Laufe des Quartals einen Rückgang der Preise für gestohlene Accountdaten fest. Zu Beginn wurden diese für etwa einen bis fünf US-Dollar und bei Paketangeboten für mehrere Dienstleistungen für zehn bis 45 US-Dollar gehandelt. Diese Preise fielen, als neue Nutzerkonten und Listen mit wiederverwerteten Anmeldedaten in den Markt drangen.

Der „2020 State of the Internet / Security Report“ ist hier verfügbar. Zudem bietet die Akamai Intelligent Edge Platform Einblicke in die aktuelle Internet-Bedrohungslage. Details finden Sie im Akamai Threat Research Hub.

Über Akamai

Akamai ermöglicht es den weltweit größten Unternehmen digitale Erlebnisse bereitzustellen und zu schützen. Die „Akamai Intelligent Edge Platform“ umgibt alles – vom Unternehmen bis zur Cloud – damit Kunden ihr Geschäft schnell, smart und sicher umsetzen können. Führende Marken weltweit setzen auf die agilen Lösungen von Akamai, um die Performance ihrer Multi-Cloud-Architekturen zu optimieren. Niemand bringt Entscheidungen, Anwendungen und digitale Erlebnisse näher an die Nutzer als Akamai – und hält dabei Angriffe und Bedrohungen fern. Das Akamai-Portfolio für Website- und Anwendungsperformance, Cloudsicherheit, Unternehmenssicherheit und Videobereitstellung wird durch einen herausragenden Kundenservice, Analysen und Rund-um-die-Uhr-Überwachung der Plattform erweitert. Warum weltweit führende Unternehmen auf Akamai vertrauen, erfahren Sie unter www.akamai.com, blogs.akamai.com/de oder unter @Akamai auf Twitter. Unsere globalen Standorte finden Sie unter www.akamai.com/locations.

About Akamai

Akamai secures and delivers digital experiences for the world’s largest companies. Akamai’s intelligent edge platform surrounds everything, from the enterprise to the cloud, so customers and their businesses can be fast, smart, and secure. Top brands globally rely on Akamai to help them realize competitive advantage through agile solutions that extend the power of their multi-cloud architectures. Akamai keeps decisions, apps and experiences closer to users than anyone — and attacks and threats far away. Akamai’s portfolio of edge security, web and mobile performance, enterprise access and video delivery solutions is supported by unmatched customer service, analytics and 24/7/365 monitoring. To learn why the world’s top brands trust Akamai, visit www.akamai.comblogs.akamai.com, or @Akamai on Twitter. You can find our global contact information at www.akamai.com/locations.


Media Contacts