zurück
Okt
11
2022

Zugangsdaten im Visier von Cyberkriminellen

Zugangsdaten im Visier von Cyberkriminellen. Vermehrte Login-Versuche mit gestohlenen Daten.

Trotz Multi-Faktor-Authentifizierung (MFA), Anmeldung mit biometrischen Daten, starker Passwörter und mehr, werden Logins vermehrt zum Ziel von Cyber-Angriffen. Eigentlich sollen Login-Prozesse Konten, sowie sensible Daten im virtuellen Raum sichern und es Cyberkriminellen so schwer wie möglich machen, Daten abzugreifen und digitale Identitäten zu kompromittieren.

Das sogenannte „Credential Stuffing“ ist derzeit jedoch eine beliebte Form des Cyberangriffs. Hierbei nutzen Kriminelle gestohlene Anmeldedaten, um sich widerrechtlich Zugang zu Benutzerkonten zu verschaffen. Allzu oft haben Hacker beim Knacken der Anmeldedaten ein leichtes Spiel, da viele Verbraucher und Verbraucherinnen ihre Gewohnheiten für mehrere Accounts beibehalten, wenn es um die Erstellung sicherer Zugangsdaten im Internet geht.

Erbeuten Hacker ein Passwort, erhalten sie häufig den Zugang zu gleich mehreren Konten, was das potenziell verheerende Ausmaß eines Cyberangriffs deutlich macht.Von Januar bis März 2022 machte das Credential Stuffing ein Drittel der Login-Versuche aus, so der aktuelle State of Secure Identity Report von Okta. Ein deutlich beunruhigendes Resümee, wenn man bedenkt, dass jeder Lebensbereich von der Digitalisierung betroffen ist und Privatpersonen und Unternehmen stärker denn je darauf angewiesen sind, ihre Online-Identitäten und -Daten geschützt zu wissen.

Besonders im Bereich E-Commerce sind Cyberkriminelle sehr aktiv. Der Einzelhandel ist mit 80 Prozent unberechtigten Logins weltweit die am stärksten von Credential-Stuffing-Angriffen betroffene Branche. Seit 2020 hat der Online-Handel deutlich und vor allem stetig zugenommen.

Eine entsprechende Studie des Retail Institute bestätigt:„Die Umsatzanteile von Handelsunternehmen im E-Commerce liegen mittlerweile je nach Branche bei 30 bis 50 Prozent – Tendenz steigend.“ So ergibt sich eine immense und überaus attraktive Angriffsfläche für Cyberkriminelle.