Credential Stuffing

Stoppen Sie die Übernahme von Accounts auf Ihrer Website

Credential Stuffing bedeutet, dass jemand versucht, mit geleakten Login- und Passwortlisten versucht, Accounts Ihrer Website zu übernehmen. Bots sind dabei viel schneller als jeder Mensch und testen Millionen von Logins in kürzester Zeit.

Wie kann das funktioniere? Leute verwenden gerne die selbe Emailadresse und das selbe Passwort für mehrere Websites. Dies erleichtert den Bots den Job drastisch.

Ein Angreifer hat die Logindaten möglicherweise von einer anderen Applikation gestohlen, sie auf dem Schwarzmarkt gekauft oder er verwendet öffentlich verfügbare Datenleckdumps.

Wie können Sie erkennen, ob Sie betroffen sind?

Ähnlich wie beim Passwortcracking, achten Sie auf die folgenden Details:

  • Analysieren Sie Ihre Logs und suchen Sie nach einer unnatürlichen Anzahl von Loginversuchen. Finden Sie erfolgreiche Logins nach einer Reihe von fehlgeschlagenen.
  • Suchen Sie in diesen Accounts dann nach Auffälligkeiten im Bestellverhalten und nach Kreditkartenmissbrauch. Achten Sie auf Kunden, die sich beschweren, weil sie sich plötzlich nicht mehr einloggen können.

Fallbeispiel: knuddels.de

Als im September 2018 beim Chatanbieter knuddels.de 800.000 Emailadressen und Passwörter im Klartext geleakt sind, wurden diese Daten zum Kauf angeboten. Kriminelle haben die Logins dann verwendet, um sich auf allen möglichen Websites damit anzumelden und persönliche Daten zu stehlen.

Die Datenschutzbehörde verhängte ein ziemlich geringes Bußgeld von €20.000, allerdings nur, weil knuddels.de die Empfehlungen der Behörde direkt umsetzte, wodurch nochmals Kosten im sechsstelligen Bereich auf die Firma zukamen.

(Quelle: https://www.golem.de/news/knuddels-leak-datenschuetzer-verhaengen-erstmalig-bussgeld-nach-dsgvo-1811-137857.html)

Wann immer ein massives Datenleck von gestohlenen Logindaten öffentlich bekannt wird, sollten Websitebetreiber mit einer erhöhten Anzahl von Loginversuchen durch Bots rechnen, die die geleakten Daten anwenden.