Kundenkonten von Finanzdienstleistern immer öfter Ziel von Angriffen

Kundenkonten von Finanzdienstleistern immer öfter Ziel von Angriffen

Kundenkonten von Finanzdienstleistern immer öfter Ziel von Angriffen

(Quelle: pexels.com)
25. September 2018 -  Der neue Sicherheitsbericht von Akami, State of the Internet, zeigt auf, dass Angriffe auf Kundenkonten von Finanzdienstleistern ansteigen. Über 8,3 Milliarden Anmeldeversuche wurden alleine innerhalb von zwei Monaten beobachtet.
Im Sicherheitsbericht State of the Internet zeigt der Cloud-Dienstleister Akamai den Anstieg der versuchten Angriffe auf die Kundenkonten bei Finanzdienstleistern auf. In sogenannten Credential-Stuffing-Angriffen versuchen Angreifer mit der Hilfe von Botnetzen vermehrt Kundenkonten zu knacken. Während zwischen Januar und April des laufenden Jahres 3,2 Milliarden Angriffe verzeichnet wurden, konnten zwischen Mai und Juni 8,3 Milliarden Anmeldeversuche beobachtet werden, was einer durchschnittlichen Steigerung von 30 Prozent gegenüber den Vormonaten entspricht.

Bei den Credential-Stuffing-Angriffen werden gestohlene Anmeldedaten im ganzen Web auf verschiedenen Plattformen von Botnetzen getestet. Durch die Tatsache, dass viele Menschen wenige oder gar einzelne Passwörter für mehrere Accounts nutzen, testen die Angreifer beliebige Account-Daten auf den Seiten von Finanzdienstleistern und Onlinehändlern. Wie Akamai berichtet, verzeichnen einzelne Finanzinstitute tägliche Verluste von bis zu 100'000 Dollar aufgrund bösartiger Botnetz-Angriffe.

"Unsere Analyse zeigt, dass Angreifer, die Credential Stuffing nutzen, ihr Arsenal ständig weiterentwickeln. Sie verwenden verschiedene Methoden: Von auffälligen volumenbasierten Angriffen bis hin zu unauffälligen Angriffen, die sich nur schwer erkennen lassen“, so Martin McKeay von Akamai und Hauptautor des Sicherheitsberichts. "Das ist besonders dann alarmierend, wenn mehrere Angriffe auf ein und dasselbe Ziel durchgeführt werden. Ohne die richtige Expertise und die nötigen Tools, um sich gegen diese Kombination verschiedener Angriffstypen zu schützen, können Unternehmen gefährliche Credential-Stuffing-Angriffe schnell übersehen." (win)
Weitere Artikel zum Thema
 • Botnets bedrohen veraltete IoT- und Linux-Infrastruktur
 • Bots äusserst aktiv beim Diebstahl von Zugangsdaten

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/12
Schwerpunkt: Big Data im KMU
• Big Data: Ein etabliertes Modell mit hoher Dynamik
• Backup, aber wie?
• Datenmanagement gestern und heute
• Marktübersicht: Data-Analytics-Dienstleister
• Interview: "Daten sind der Lebenssaft"
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER