Credential Stuffing

​

Credential Stuffing ist eine automatisierte Angriffsmethode, bei der gestohlene Zugangsdaten – meist aus früheren Datenlecks – massenhaft auf anderen Diensten ausprobiert werden. Angreifer setzen dabei auf die Tatsache, dass viele Nutzer dieselben Passwörter für mehrere Konten verwenden. Gelingt der Zugriff, können persönliche Daten gestohlen, Identitäten missbraucht oder sogar finanzielle Schäden verursacht werden.

Typischer Ablauf: Ein Angreifer nutzt sogenannte Bots oder Scripte, um Login-Versuche auf Websites, Apps oder Cloud-Plattformen durchzuführen. Besonders betroffen sind E-Commerce-Plattformen, Online-Banking-Systeme, soziale Netzwerke und Unternehmensanwendungen mit Webzugang.

Der Schutz vor Credential Stuffing erfordert mehrere Maßnahmen:

•   Einsatz von Multi-Faktor-Authentifizierung (MFA)

•   Überwachung und Blockierung verdächtiger Login-Versuche

•   Nutzung von CAPTCHA und IP-Rate-Limiting

•   Einsatz von Threat-Intelligence-Feeds zur Erkennung bekannter Bots

•   Sensibilisierung der Nutzer zur Verwendung einzigartiger Passwörter

Zusätzlich sollten Unternehmen regelmäßig überprüfen, ob ihre eigenen Systeme Opfer eines Credential Stuffing-Angriffs geworden sind – etwa durch Abgleich mit bekannten Leaks oder durch Sicherheitslösungen, die Anomalien im Anmeldeverhalten erkennen.

Credential Stuffing ist besonders gefährlich, weil es einfach durchzuführen und schwer zu erkennen ist. Umso wichtiger ist eine konsequente Passworthygiene und der Einsatz moderner Sicherheitsmechanismen.