Credential stuffing

Beim Vorgang Credential Stuffing kann es Kriminellen und Käufern von gestohlenen Zugangsdaten möglich sein, nicht nur auf die Konten zuzugreifen, von denen die Daten originär stammen, sondern auch auf andere Zugänge. Dies resultiert daraus, dass Anwender häufig die identischen Zugangsdaten für mehrere Dienste verwenden.

Nachdem Cyberkriminelle Zugangsdaten erbeutet haben, veräußern sie diese Listen häufig. Dabei kann es sich um Kombinationen aus Benutzernamen, Passwörtern und E-Mail-Adressen handeln. Es ist durchaus üblich, dass derlei Daten im Dark Net feil geboten werden. Aber unabhängig davon, ob der Angreifer die Daten veräußert oder sie selbst für weitere Angriffe einsetzt, Ziel ist meist, möglichst viel aus diesen Daten herauszuholen.

Und auch wenn augenscheinlich nur ein einziger Account eines Opfers kompromittiert wurde, kann dies zur gleichzeitigen Kompromittierung andere vom Opfer genutzter Dienste führen. Nicht selten werden die identischen Zugangsdaten über automatisierte Anmeldungen eingegeben. So kann der Angreifer oft mehrere Zugänge kompromittieren, bevor der Benutzer bemerkt, dass seine Daten missbraucht wurden.

Credential Stuffing ist für Endanwender wie für Unternehmen gleichermaßen eine Bedrohung. Sowohl Verbraucher als auch Firmen können dabei einen finanziellen Schaden erleiden. Aus Sicht des Endanwenders empfiehlt es sich für jede Website und jeden Dienst unterschiedliche und ausreichend starke Passwörter zu verwenden. Für Website- und Diensteanbieter stehen eine Reihe von Werkzeugen zur Verfügung, die ein automatisiertes Anwenden erbeuteter Zugangsdaten verhindern oder erschweren.