Was sind Enumerationsangriffe und wie verhindert man sie?

Was sind Enumerationsangriffe?

Bei Enumerationsangriffen erzwingen böswillige Akteure den Zugang zu Webanwendungen. Angreifer verwenden häufig Anmeldedaten, die bei früheren Sicherheitsverletzungen oder Social-Engineering-Betrügereien offengelegt wurden, um auf andere Websites und Anwendungen zuzugreifen, bei denen die Benutzer möglicherweise dieselben Anmeldedaten verwendet haben.

Wenn sie erfolgreich sind, können die Angreifer Zugang zu personenbezogenen Daten von Kunden und Mitarbeitern erhalten. Sie können die personenbezogenen Daten dann im Dark Web verkaufen oder sie nutzen, um ihre Opfer anzugreifen, indem sie zum Beispiel deren Bankkonten leerräumen oder ihre Kreditkarten belasten.

Wie funktioniert ein Enumerationsangriff?

Die meisten Enumerationsangriffe zielen auf die Datenbanken von webbasierten Anwendungen ab. Solche Angriffe erfolgen meist auf der Hauptanmeldeseite der Anwendung.

Bei einem Enumerationsangriff auf eine Anmeldeseite verfolgen die Angreifer, wie die Webanwendung auf einen Brute-Force-Eingabeversuch reagiert:

• Wenn die Reaktion eine „Benutzername nicht gefunden“-Meldung ist, wissen die Angreifer, dass der Benutzername nicht in der betreffenden Datenbank vorhanden ist.
• Wenn die Reaktion eine „Kennwort ist falsch“-Meldung ist, wissen Angreifer, dass der Benutzername in der Datenbank existiert und dass sie mit Brute-Force-Angriffen auf diese Anwendung fortfahren können.
• Wenn als Reaktion die Meldung „Benutzername und/oder Kennwort nicht gefunden“ erscheint, wissen die Angreifer nicht, ob und welche Anmeldeinformationen korrekt sind.

Enumerationsangriffe können auch gegen die Formulare „Passwort vergessen“ und „Benutzername vergessen“ in Anwendungen durchgeführt werden.

Wie man Enumerationsangriffe verhindert

Auch wenn es nicht möglich ist, Enumerationsangriffe zu 100 Prozent zu verhindern, sollten Unternehmen die folgenden Schritte unternehmen, um sie zu erschweren:

1. Verwenden Sie kryptische Formulierungen. Anmeldeseiten sollten die Meldung „Benutzername und/oder Passwort ungültig“ anzeigen. So können Angreifer nur schwer erkennen, ob der Benutzername, das Kennwort oder beides falsch ist.
2. Verwenden Sie eine Next-Generation Firewall (NGFW). Während alle Firewalls den Datenverkehr auf der Grundlage festgelegter Regeln blockieren, können vor allem NGFWs die Anzahl der fehlgeschlagenen Anmeldeversuche von mehreren IP-Adressen aus begrenzen.
3. Setzen Sie eine Web Application Firewall (WAF) ein. WAFs filtern den HTTP-Verkehr auf böswilligen oder bösartigen Datenverkehr, der aus dem Internet kommt.
4. CAPTCHA verwenden. CAPTCHA begrenzt nicht nur die Anzahl der Versuche einer Person, sich bei einer Anwendung anzumelden, sondern hilft auch, Angriffe zu verlangsamen und Bots auszuschalten. CAPTCHA kann auch automatische Aufzählungsangriffe blockieren.
5. Implementieren Sie eine Multifaktor-Authentifizierung (MFA). Multifaktor-Authentifizierung, die zusätzliche Anmeldedaten erfordert, um sich erfolgreich bei einem Konto anzumelden, hindert Cyberangreifer daran, Serverantworten für Enumerationsangriffe zu nutzen, da sie sich ohne die zusätzlichen Anmeldedaten nicht anmelden können.
6. Sicherer Quellcode. Die beste Möglichkeit, das Risiko eines Enumerationsangriffs zu mindern, besteht in der Sicherung des Quellcodes der Webanwendung. Stellen Sie sicher, dass jeder Quellcode - ob Open Source oder nicht - aktualisiert und mit DevSecOps-Methoden getestet wird, bevor er in Produktionsumgebungen implementiert wird.