21.03.2019
Credential Stuffing
Hacker haben vermehrt Online-Händler im Visier
Autor: Thomas Künneth
wk1003mike / Shutterstock.com
Laut einem Sicherheitsbericht von Akamai haben Hacker im vergangenen Jahr zwischen Mai und Dezember mehr als zehn Milliarden Mal versucht, Anmeldedaten auf Einzelhandelswebsites abzugreifen.
Hacker-Angriffe auf Online-Shops liegen immer mehr im Trend. Wie aus dem Bericht "State of the Internet" der Sicherheitsexperten von Akamai hervorgeht, waren 2018 allein zwischen Mai und Dezember mehr als zehn Milliarden Angriffe auf Einzelhandelswebsites zu verzeichnen.
Damit ist der Einzelhandel die Branche innerhalb der untersuchten Wirtschaftszweige, die am häufigsten betroffen ist. Der Bericht beleuchtet außerdem zwei weitere wichtige Sicherheitsaspekte: den ansteigenden API-Traffic im Internet und den offensichtlich unterrepräsentierten IPv6-Traffic.
Akamai hat den Missbrauch von Anmeldedaten untersucht, der als Credential Stuffing bezeichnet wird. Hacker verwenden hierbei systematisch Botnets und versuchen, gestohlene Anmeldedaten auf Webseiten auszuprobieren. Beispielsweise testen sie diese Logindaten auf Anmeldeseiten von Banken und Online-Händlern und spekulieren darauf, dass der jeweilige Nutzer für mehrere Services dieselbe Kombination aus Usernamen und Passwort verwendet.
Hohe Gewinne bei Attacken auf E-Commerce
Das hohe Interesse am Einzelhandel liegt daran, dass hier schnell Gewinne erzielt werden können. Hacker kaufen über kompromittierte Konten Waren und verkaufen sie anschließend oftmals weiter. Laut dem Bericht sind die von Hackern eingesetzten heimtückischen AIO-Bots multifunktionale Tools, die durch die Nutzung von Credential Stuffing und einer Reihe von Umgehungstechniken schnelle Käufe ermöglichen. Ein einzelner AIO-Bot kann mehr als 120 Einzelhändler gleichzeitig angreifen.
Unternehmen der Medien- und Unterhaltungsindustrie sind laut Bericht ebenfalls stark vom Missbrauch von Anmeldedaten betroffen. Sie sind begehrte Ziele, da sie viele personenbezogene Daten sammeln. Endnutzer geben beispielsweise Kreditkartendaten und demografische Informationen an, wenn sie sich für OTT-Onlinestreaming-Dienste anmelden. Diese Daten haben auf dem Schwarzmarkt einen hohen Wert. Akamai stellte zudem eine erhebliche Anzahl von Angriffen mit gestohlenen Anmeldedaten auf den Websites von Finanzdienstleistern, Hotel- und Reiseanbietern sowie Anbietern von Konsumgütern fest.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Innenstädte in Gefahr
Handelsverband warnt vor den Folgen von Ladenschließungen
Angesichts der besorgniserregenden Entwicklung im stationären Einzelhandel betont der Deutsche Handelsverband (HDE) die Gefahr, dass ganze Innenstädte zu „Geisterstädten“ werden könnten und appelliert an die Politik.
>>