Kundenkonten von Finanzdienstleistern immer öfter Ziel von Angriffen

von Matthias Wintsch

25. September 2018 - Der neue Sicherheitsbericht von Akami, State of the Internet, zeigt auf, dass Angriffe auf Kundenkonten von Finanzdienstleistern ansteigen. Über 8,3 Milliarden Anmeldeversuche wurden alleine innerhalb von zwei Monaten beobachtet.

Im Sicherheitsbericht State of the Internet zeigt der Cloud-Dienstleister Akamai den Anstieg der versuchten Angriffe auf die Kundenkonten bei Finanzdienstleistern auf. In sogenannten Credential-Stuffing-Angriffen versuchen Angreifer mit der Hilfe von Botnetzen vermehrt Kundenkonten zu knacken. Während zwischen Januar und April des laufenden Jahres 3,2 Milliarden Angriffe verzeichnet wurden, konnten zwischen Mai und Juni 8,3 Milliarden Anmeldeversuche beobachtet werden, was einer durchschnittlichen Steigerung von 30 Prozent gegenüber den Vormonaten entspricht.

Bei den Credential-Stuffing-Angriffen werden gestohlene Anmeldedaten im ganzen Web auf verschiedenen Plattformen von Botnetzen getestet. Durch die Tatsache, dass viele Menschen wenige oder gar einzelne Passwörter für mehrere Accounts nutzen, testen die Angreifer beliebige Account-Daten auf den Seiten von Finanzdienstleistern und Onlinehändlern. Wie Akamai berichtet, verzeichnen einzelne Finanzinstitute tägliche Verluste von bis zu 100'000 Dollar aufgrund bösartiger Botnetz-Angriffe.

"Unsere Analyse zeigt, dass Angreifer, die Credential Stuffing nutzen, ihr Arsenal ständig weiterentwickeln. Sie verwenden verschiedene Methoden: Von auffälligen volumenbasierten Angriffen bis hin zu unauffälligen Angriffen, die sich nur schwer erkennen lassen“, so Martin McKeay von Akamai und Hauptautor des Sicherheitsberichts. "Das ist besonders dann alarmierend, wenn mehrere Angriffe auf ein und dasselbe Ziel durchgeführt werden. Ohne die richtige Expertise und die nötigen Tools, um sich gegen diese Kombination verschiedener Angriffstypen zu schützen, können Unternehmen gefährliche Credential-Stuffing-Angriffe schnell übersehen."

Copyright by Swiss IT Media GmbH / 2024