Sicherheitsbericht von Akamai meldet immer mehr Angriffe durch Credential Stuffing

Böswillige Anmeldeversuche durch Botnets nehmen ständig zu, so der aktuelle Sicherheitsbericht „State of the Internet“ von Akamai zu sogenannten Credential-Stuffing-Angriffen. Zwischen Januar und April 2018 hat Akamai ca. 3,2 Milliarden schädliche Logins pro Monat erkannt. Zwischen Mai und Juni 2018 waren es sogar 8,3 Milliarden – eine erhebliche Steigerung gegenüber den Vormonaten. Insgesamt verzeichnete Akamai in einem Zeitraum von acht Monaten von November 2017 bis Juni 2018 über 30 Milliarden böswillige Anmeldeversuche.

Schädliche Logins stammen meist aus Credential-Stuffing-Attacken. Bei dieser Betrugsmethode setzen Hacker systematisch Botnets ein, um gestohlene Anmeldedaten im ganzen Web auszuprobieren. Die Methode beruht darauf, dass Anwender aus Bequemlichkeit häufig gleiche Kombinationen von Benutzername und Kennwort für verschiedene Zugänge im Internet verwenden. Hacker testen dann einmal erbeutete Zugangsdaten auf Anmeldeseiten von Banken und Online-Händlern und hoffen darauf, dass die Nutzer für mehrere Services und Konten die gleichen Anmeldedaten verwenden. Das Credential Stuffing kann Unternehmen jährlich Millionen von Dollar kosten.

Die Bot-Management-Technologie von Akamai basiert auf der kontinuierlichen Analyse der aktuellen Bedrohungslage sowie auf spezieller Technologie zur Verhaltenserkennung. Der Bericht „State of the Internet“ beschreibt zwei Fälle, in denen Akamai Credential-Stuffing-Angriffe abwehren konnte. Die Fälle verdeutlichen, wie gefährlich diese Angriffsmethode der Hacker ist.

Unsere Analyse zeigt, dass Angreifer, die Credential Stuffing nutzen, ihr Arsenal ständig weiterentwickeln. Sie verwenden verschiedene Methoden: von auffälligen volumenbasierten Angriffen bis hin zu unauffälligen Angriffen, die sich nur schwer erkennen lassen. Das ist besonders dann alarmierend, wenn mehrere Angriffe auf ein und dasselbe Ziel durchgeführt werden. Ohne die richtige Expertise und die nötigen Tools, um sich gegen diese Kombination verschiedener Angriffstypen zu schützen, können Unternehmen gefährliche Credential-Stuffing-Angriffe schnell übersehen.“

Martin McKeay, Senior Security Advocate bei Akamai

Im ersten Fall untersucht der Bericht die Probleme eines großen Finanzdienstleisters, bei dem Angreifer ein Botnet verwendeten, um in 48 Stunden 8,5 Millionen schädliche Anmeldeversuche durchzuführen – auf einer Webseite, die für gewöhnlich nur sieben Millionen Anmeldeversuche pro Woche verzeichnete. Mehr als 20.000 Geräte waren an dem Botnet beteiligt, das Hunderte Anfragen pro Minute senden konnte. Die Sicherheitsexperten von Akamai erkannten, dass circa ein Drittel des Traffics dieser Attacke in Vietnam und den USA generiert wurde.

Das zweite Beispiel veranschaulicht einen unauffälligeren Angriff auf eine Kreditgenossenschaft in diesem Jahr. Das Finanzunternehmen erlebte einen starken Anstieg böswilliger Anmeldeversuche, der, wie man später herausfand, durch drei verschiedene Botnets verursacht wurde. Während die Aufmerksamkeit zwar zunächst auf ein besonders auffälliges Botnet fiel, war eines der anderen Botnets, das langsam und methodisch arbeitete, das deutlich größere Problem.

Der Sicherheitsbericht „State of the Internet“ steht nach Angabe von Kontaktdaten hier kostenlos zum Download zur Verfügung.pp