Credential Stuffing: Eine Bedrohung und wie man sich schützt
Was ist Credential Stuffing?
Credential Stuffing ist ein Cyberangriff, bei dem Angreifer gestohlene Anmeldedaten (Benutzername und Passwort) aus anderen Hacks nutzen, um sich unerlaubt Zugang zu Systemen zu verschaffen. Ziel ist es, eine gültige Anmeldung zu erreichen und sich unbemerkt im System zu bewegen. Laut Verizon Data Breach Investigations Report 2024 ist Credential Stuffing die häufigste Angriffsform auf webbasierte Anwendungen.
Wie funktioniert Credential Stuffing?
Angreifer nutzen Listen mit gestohlenen Anmeldedaten, die von Data Brokern gekauft oder bei anderen Angriffen erbeutet wurden. Diese Daten stammen oft aus Phishing-Angriffen oder Hacks von Systemen, die Passwörter unverschlüsselt speichern. Angreifer versuchen dann, sich mit diesen Daten bei verschiedenen Systemen anzumelden, in der Hoffnung, dass Benutzer dasselbe Passwort mehrfach verwenden.
Schutzmaßnahmen gegen Credential Stuffing
Trennung von privater und dienstlicher Nutzung Verwenden Sie dienstliche E-Mail-Adressen nur eingeschränkt für öffentliche Anmeldungen. Vermeiden Sie die Nutzung derselben Anmeldedaten für private und dienstliche Zwecke.
Starke und einzigartige Passwörter Verwenden Sie für jede Anmeldung ein einzigartiges, starkes Passwort. Passwörter sollten mindestens 12 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Zwei-Faktor-Authentifizierung (2FA) Implementieren Sie 2FA, um die Sicherheit zu erhöhen. Dies kann durch Token, Authenticator-Apps, SMS oder E-Mail-PINs erfolgen. 2FA erschwert Angreifern den Zugang erheblich, selbst wenn sie im Besitz der Anmeldedaten sind.
Passkeys und Passwort-Manager
- Passkeys: Nutzen Sie Passkeys, die automatisch komplexe und einzigartige Schlüssel generieren und lokal auf dem Gerät des Benutzers speichern.
- Passwort-Manager: Setzen Sie Passwort-Manager ein, die komplexe Passwörter erzeugen und sicher speichern. Schulen Sie Ihre Mitarbeiter im Umgang mit diesen Tools.
Überwachung und Erkennung Verwenden Sie Systeme zur Erkennung ungewöhnlicher Anmeldeaktivitäten. Diese Systeme können Angreifer blockieren und dadurch erfolgreiche Angriffe verhindern.
Verschlüsselung und sichere Speicherung Stellen Sie sicher, dass Passwörter immer als sichere, gesalzene Hashes gespeichert werden. Folgen Sie den Empfehlungen der OWASP Cheat Sheet Series und den Anforderungen von NIST (NIST SP 800-63B) und FIPS-140.
Fazit
Credential Stuffing ist eine ernsthafte Bedrohung, die durch den Einsatz starker, einzigartiger Passwörter und zusätzlicher Sicherheitsmaßnahmen wie 2FA und Passwort-Managern erheblich reduziert werden kann. Durch die konsequente Umsetzung dieser Maßnahmen können Unternehmen ihre Systeme wirksam gegen solche Angriffe schützen.
Bildrechte: © Copyright SEON Technologies Ltd.
Credential Stuffing: Prevention & Best Practices Against It | SEON