Sign-up-Attacken machen zwei Drittel aller Registrierungsversuche bei Finanzdienstleistern aus

Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte „Credential Stuffing” – ist eine der größten Bedrohungen für Kundenkonten – besonders in der Finanzbranche. Das zeigt der State of Secure Identity Report von Okta. Für die im Report aufgeführten Trends, Beispiele und Beobachtungen wertete der unabhängigen Anbieter von Identity-Lösungen Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus.

Beim Credential Stuffing würden Angreifer die Angewohnheit vieler Kunden ausnutzen, das selbe Kennwort für verschiedene Anmeldungen zu verwenden. Es beginne mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools für den Zugriff auf weitere Konten des betreffenden Users bei anderen Websites einzusetzen. Wenn ein Kontoinhaber dasselbe oder ein ähnliches Kennwort für mehrere Websites verwendet, entsteht ein Dominoeffekt: Ein einziges Anmeldedatenpaar reicht dann aus, um Informationen von mehreren Konten oder Zugängen dieses Nutzers zu stehlen.

Nach Erkenntnissen von Okta habe es in den ersten 90 Tagen des Jahres 2022 weltweit fast zehn Milliarden Anmeldeversuche mit erbeuteten Anmeldedaten gegeben. Das entspricht 34 % des gesamten Datenverkehrs für Authentifizierungen.

Mehr als die Hälfte der Login-Versuche bei Banken mit Credential-Stuffing

Credential Stuffing betreffe weltweit vor allem den privaten Einkauf im Internet. Angreifer haben es beispielsweise auf Treuepunkte, limitierte Editionen oder den Verkauf von Kundenzugängen abgesehen. In den meisten Branchen entfallen weniger als zehn % der Anmeldevorgänge auf Credential Stuffing. Im Einzelhandel bzw. im E-Commerce liegt diese Rate dagegen bei 80 %. Doch auch in der Finanzdienstleistungsbranche seien bereits mehr als 50 % der Anmeldevorgänge auf Credential Stuffing zurückzuführen. Im gleichen Zeitraum des Vorjahres sei der Wert noch bei weniger als der Hälfte gelegen.

Das Bewusstsein für die zunehmende Bedrohung der Identität von Kunden muss geschärft werden. Dies betrifft Verfahren für Credential Stuffing, betrügerische Registrierungen und Techniken zur Umgehung der Multi-Faktor-Authentifizierung. Ebenso wichtig ist die Kenntnis der Vorgehensweise beim Aufbau einer zuverlässigen Verteidigung.“

Sven Kniest. VP Central & Eastern Europe bei Okta

Bedrohungsakteure nehmen auch MFA-Systeme ins Visier

In der ersten Hälfte des Jahres 2022 gab es auf der Auth0-Plattform mit fast 113 Millionen Ereignissen mehr Versuche zur Umgehung von Multi-Faktor-Authentifizierung (MFA) als je zuvor.

Cyberkriminelle konzentrieren ihre Angriffe dabei weltweit vor allem auf vier vertikale Märkte:

• Personalwesen/Recruiting (4,5 %, gegenüber 1,6 % im Vorjahr)
• Öffentlicher Sektor (4,0 %, gegenüber 2,8 % im Vorjahr)
• Finanzdienstleistungen (3,9 %, gegenüber 2,9 % im Vorjahr)
• Einzelhandel/E-Commerce (3,7 %, gegenüber 2,8 % im Vorjahr)

Sign-up-Attacken bei Finanzdienstleistern

Die Zahl der betrügerischen Registrierungen unterscheide sich je nach vertikalem Markt. Weltweit ließen sich ca. 23 % aller Versuche, ein neues Konto zu registrieren, auf Bots zurückführen. Im Vorjahr lag der Wert noch bei 15 %. Der höchste Anteil der Sign-up-Attacks entfiel dabei auf Finanzdienstleister sowie Energie- und Versorgungsunternehmen. Diese Bedrohungen machten 72,5 bzw. 64,8 % der Registrierungsversuche aus.

Die Studie können Sie nach Angabe der Kontaktdaten hier herunterladen.ft