Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten

Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten

Beitrag teilen

Okta, ein Anbieter von Identity-Lösungen, belegt in seinem aktuellen State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte „Credential Stuffing” – die größte Bedrohung für Kundenkonten sind.

Für die im Report aufgeführten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden. Es beginnt mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools für den Zugriff auf weitere Konten des betreffenden Users bei anderen Websites einzusetzen. Wenn ein Kontoinhaber dasselbe oder ein ähnliches Kennwort für mehrere Websites verwendet, entsteht ein Dominoeffekt: Ein einziges Anmeldedatenpaar reicht dann aus, um Informationen von mehreren Konten oder Zugängen dieses Nutzers zu stehlen.

Anzeige

Nach Erkenntnissen von Okta gab es in den ersten 90 Tagen des Jahres 2022 weltweit fast zehn Milliarden Anmeldeversuche mit erbeuteten Anmeldedaten. Das entspricht 34 Prozent des gesamten Datenverkehrs für Authentifizierungen.

Einzelhandel am stärksten betroffen

Credential Stuffing betrifft weltweit vor allem den privaten Einkauf im Internet. Angreifer haben es beispielsweise auf Treuepunkte, limitierte Editionen oder den Verkauf von Kundenzugängen abgesehen. In den meisten Branchen entfallen weniger als zehn Prozent der Anmeldevorgänge auf Credential Stuffing. Im Einzelhandel bzw. im E-Commerce liegt diese Rate dagegen bei 80 Prozent. In der Finanzdienstleistungs- und Unterhaltungsbranche sind dagegen schon mehr als 50 Prozent der Anmeldevorgänge auf Credential Stuffing zurückzuführen. Dagegen machte im gleichen Zeitraum des Vorjahres das Credential Stuffing in keinem vertikalen Markt mehr als 50 Prozent der Anmeldevorgänge aus.

In Deutschland und Großbritannien bewegt sich das Credential Stuffing kontinuierlich auf niedrigem Niveau, wird allerdings von punktuellen Angriffswellen unterbrochen. In den Niederlanden entfällt der Großteil der Aktivitäten (70 %) auf normale Anmeldevorgänge. Der Anteil an böswilligen Zugriffen ist der niedrigste von allen untersuchten Ländern. Angriffe mit erbeuteten Login-Daten machen hier nur drei Prozent der Anmeldevorgänge aus. Dieser Wert liegt sogar noch unter den Angriffsversuchen zur Umgehung der Multi-Faktor-Authentifizierung (5 %).

Bedrohungsakteure nehmen auch MFA-Systeme ins Visier

In der ersten Hälfte des Jahres 2022 gab es auf der Auth0-Plattform mit fast 113 Millionen Ereignissen mehr Versuche zur Umgehung der Multi-Faktor-Authentifizierung (MFA) als je zuvor. Auffällig war in einigen europäischen Ländern ein größerer MFA-Angriff im Vorfeld eines „langen“ Wochenendes. Dieser zielte auf exakt 50 Telefonnummern ab, an die zwischen dem 31. Januar 2022 und dem 24. Februar 2022 über 100 SMS-MFA-Codes gesendet wurden.

Cyberkriminelle konzentrieren ihre Angriffe weltweit auf vier vertikale Märkte:

  • Personalwesen/Recruiting (4,5 %, gegenüber 1,6 % im Vorjahr)
  • Öffentlicher Sektor (4,0 %, gegenüber 2,8 % im Vorjahr)
  • Einzelhandel/E-Commerce (3,7 %, gegenüber 2,8 % im Vorjahr)
  • Finanzdienstleistungen (3,9 %, gegenüber 2,9 % im Vorjahr)

Bots: Zunehmende Zahl betrügerischer Registrierungen

Die Zahl der betrügerischen Registrierungen unterscheidet sich je nach vertikalem Markt. Weltweit lassen sich ca. 23 Prozent aller Versuche, ein neues Konto zu registrieren, auf Bots zurückführen. Im Vorjahr lag der Wert noch bei 15 Prozent. Der höchste Anteil der Angriffe über betrügerische Registrierungen entfiel auf Energie- und Versorgungsunternehmen sowie Finanzdienstleister. Diese Bedrohungen machten 64,8 bzw. 72,5 Prozent der Registrierungsversuche aus. In den Medien stecken Bots hinter etwa einem Drittel (37,4 %) aller Versuche, ein neues Konto zu registrieren.

Mehr bei auth0 von Okta.com

 


Über Okta

Okta ist der führende unabhängige Anbieter von Identity- und Access-Management-Lösungen für Unternehmen. Die Okta Identity Cloud ermöglicht es Unternehmen, die richtigen Personen zum richtigen Zeitpunkt sicher mit den richtigen Technologien zu verbinden. Mit 7.000 vorgefertigten Integrationen zu Anwendungen und Infrastrukturanbietern können Okta-Kunden die besten Technologien für ihr Unternehmen einfach und sicher nutzen.


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen